1. Concepto de Software Malicioso. Tipos de vulnerabilidades a travs de las que se propaga.

Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin
sin el consentimiento de su propietario. El trminomalware es mu! utili"ado por profesionales de la inform#tica
para referirse a una variedad de software $ostil% intrusivo o molesto.1 El trmino virus inform#tico suele aplicarse
de forma incorrecta para referirse a todos los tipos de malware% incluidos los virus verdaderos.
&cceden a nuestro sistema a travs de 'uertas traseras% (rive)b! (ownload% *oot+its ! Tro!anos.
,. Clasificacin del Malware.
a. Seg-n el impacto producido en la v.ctima.
/culto% 0nfecioso% para obtener .
b. Seg-n su forma de propagarse.
i. 1irus.
Tiene por objeto alterar el normal funcionamiento del ordenador
ii. 2usanos
Tiene la propiedad de duplicarse a s. mismo. 3os gusanos utili"an las partes autom#ticas de un sistema operativo
que generalmente son invisibles al usuario.
iii. Tro!anos.
Se oculta en otro arc$ivo que en principio no es daino para as. poder acceder a tu sistema
c. Seg-n las acciones que reali"a.
i. 4o daino 5Sp!ware% 6o+es% &dware% 7oa8es% 7ijac+ing9.
3os programas sp!ware son creados para recopilar informacin sobre las actividades reali"adas por un usuario !
distribuirla a agencias de publicidad. 3os autores de sp!ware que intentan actuar de manera legal se presentan
abiertamente como empresas de publicidad e inclu!en unos trminos de uso% en los que se e8plica de manera
imprecisa el comportamiento del sp!ware% que los usuarios aceptan sin leer o sin entender.
'or otra parte los programas adware muestran publicidad al usuario de forma intrusiva en forma de ventana
emergente 5pop)up9 o de cualquier otra forma.
3os $ijac+ers son programas que reali"an cambios en la configuracin del navegador web. 'or ejemplo% algunos
cambian la p#gina de inicio del navegador por p#ginas web de publicidad o p#gina pornogr#fica% otros
redireccionan los resultados de los buscadores $acia anuncios de pago o p#ginas de p$is$ing bancario.
El p$arming es una tcnica que suplanta al (4S% modificando el arc$ivo $osts% para redirigir el dominio de una o
varias p#ginas web a otra p#gina web% muc$as veces una web falsa que imita a la verdadera. Esta es una de las
tcnicas usadas por los $ijac+ers o secuestradores del navegador de 0nternet.
ii. (aino 5:e!logger% *ansomware% *ogueware
:e!logger;
Son programas maliciosos creados para robar informacin sensible. El creador puede obtener beneficios
econmicos o de otro tipo a travs de su uso o distribucin en comunidades underground.
*ansomware;
Jos Antonio Moral Castilla
*estringe el acceso a determinadas partes o arc$ivos del sistema infectado% ! pide un rescate a cambio de quitar
esta restriccin. &lgunos tipos de ransomware encriptan los arc$ivos del sistema operativo inutili"ando el
dispositivo ! coaccionando al usuario a pagar el rescate.
*ogueware;
Es un tipo de programa inform#tico malintencionado cu!a principal finalidad es $acer creer que una
computadora est# infectada por alg-n tipo de virus% induciendo a pagar una determinada suma de dinero para
eliminarlo.
El m#s famoso en Espaa fue el virus de la polic.a.
<. (enegacin de servicio 5(oS9.
a. Clasificacin seg-n el origen del ataque.
i. 0nternos
'retende agotar el anc$o de banda de la v.ctima. Consiste en enviar de forma continuada un n-mero elevado de
paquetes 0CM' Ec$o request 5ping9 de tamao considerable a la v.ctima% de forma que esta $a de responder con
paquetes 0CM'Ec$o repl! 5pong9 lo que supone una sobrecarga tanto en la red como en el sistema de la v.ctima.
ii. E8ternos.
Contra la v.ctima elegida. (ebido a la naturale"a sin cone8in del protocolo =('% este tipo de ataques suele venir
acompaado de 0' spoofing.
Es usual dirigir este ataque contra m#quinas que ejecutan el servicio Ec$o% de forma que se generan mensajes
Ec$o de un elevado tamao.
>. 0ngenier.a Social.
a. '$is$ing
Caracteri"ado por intentar adquirir informacin confidencial de forma fraudulenta 5como puede ser una
contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria9.
b. 1is$ing
Se $ace uso del 'rotocolo 1o" sobre 0' 51o0'9 ! la ingenier.a social para engaar personas ! obtener informacin
delicada como puede ser informacin financiera o informacin -til para el robo de identidad. El trmino es una
combinacin del ingls ?voice? 5vo"9 ! p$is$ing.
c. Smis$ing
&ctividad criminal usando tcnicas de ingenier.a socialempleado mensajes de te8to dirigidos a los usuarios de
Telefon.a mvil. El SMiS$ing es una variante del p$is$ing.
d. 2rooming
7acerse pasar por un menor de edad para atraer a otros menores de edad% ganarse su confian"a ! conseguir en
algunos casos% la introduccin del menor al mundo de la prostitucin infantil o la produccin de material
pornogr#fico.
@. 0nstalacin de alguna $erramienta antimalware en Aindows. E8plica su utilidad e incorpora
algunas capturas de pantalla.
Malwareb!tes &ntimalware es la $erramienta que uso en casa para detectar el malware. Suele tener m#s afinidad a
encontrar todo tipo de malware que algunos antivirus de pago. Esta $erramienta adem#s% en su versin de pago
permite una proteccin retroactiva% una proteccin contra p#ginas webs malintencionadas 5p$ising9% programar
an#lisis....
&unque la versin gratuita permite encontrar ! eliminar malware e incluso ponerlo en cuarentena o en la lista de
ignorados.
Jos Antonio Moral Castilla
Jos Antonio Moral Castilla
Jos Antonio Moral Castilla
/pciones del escaneo;
Configuracin de Malware;
Jos Antonio Moral Castilla
Configuracin del an#lisis;
Jos Antonio Moral Castilla