Els 15 tipus de malware més comuns que hauràs d'evitar costi el que costi

Malware és una de les formes més comunes que utilitzen els ciberdelinqüents per robar informació o danyar dispositius connectats a la xarxa. Per fer front a aquesta amenaça, és imperatiu conèixer els principals tipus de malware, la gravetat dels quals es posa de manifest a través de les xifres preocupants que es desprèn dels anàlisis. En aquesta publicació, abordem 15 dels més rellevants.

Virus

És un dels tipus de malware més històrics. Els virus es creen a partir de codi maliciós inserit en un fitxer aparentment legítim. Quan aquest últim s’executa, el virus s’activa, afectant negativament el sistema infectat. N’hi ha de diversos tipus, però la característica principal que tenen en comú és que han de ser llançats involuntàriament per una persona que, creient que realitza una acció inofensiva (com obrir un document descarregat d’Internet), en realitat està iniciant conjunt d’instruccions fraudulentes creades amb fins il·lícits. 

Avui dia, els virus informàtics de nova generació proliferen en el sector d’aplicacions mòbils.

Cuc

A diferència dels virus, els cucs es propaguen sense que un “víctima” hagi d’iniciar una acció per activar-los. Estan programats per aprofitar les vulnerabilitats de les tecnologies de la informació, infectant de manera autònoma els sistemes connectats a la xarxa. Es disseminen i s’autorepliquen d’un dispositiu a un altre, aprofitant les debilitats de seguretat com, per exemple, l’ús de programari obsolet. 

Un dels que actualment atreu l’atenció especialitzada és el denominat NoaBot.

Troià

És un programa que, sota l’aparença de programari legítim i benigna, en realitat permet tenir accés il·legal i controlar amb fins delictius el sistema en què s’instal·la. Existeixen diferents classes de troians. D’entre tots ells, són els desenvolupats per afectar el sector financer els que reben més atenció per part dels mitjans de comunicació. Malware com Qbot o Grandoreiro porten anys causant estralls, la qual cosa ens dona una idea de la seva persistència i perillositat. Cal ser especialment prudents respecte d’aquesta categoria, ja que Espanya ocupa la desena posició a escala mundial pel que fa als ciberatacs mitjançant troians bancaris.

Spyware

Aquesta gamma de programari maliciós té per objectiu espiar les activitats d’una persona, de manera que reuneixi inadvertidament informació sobre, per exemple, els seus hàbits de navegació web, contrasenyes utilitzades, targetes de crèdit introduïdes, arxius, etc. Totes aquestes dades es posen a disposició de tercers que poden utilitzar-les amb fins malintencionats. Són capaços de monitoritzar un dispositiu a tots els nivells, incloent la intercepció de converses a través dels micròfons o càmeres de vídeo que, de sèrie, venen instal·lades en els nostres ordinadors, mòbils o tauletes. 

Un dels casos més sonats a aquest respecte ha estat l’alarma social despertada per Pegasus.

Adware/Malvertising

La finalitat de l’adware és mostrar publicitat no desitjada en el dispositiu infectat. En moltes ocasions no passa de ser una molèstia intrusiva, sense majors conseqüències que la de distreure l’atenció. No obstant això, hi ha la possibilitat que aquest malware derivi en tècniques que la ciberdelinqüència utilitza per treure profit. 

Tal és el cas del denominat malvertising. Mitjançant el mateix es pot ser víctima d’anuncis que redirigeixen a pàgines web fraudulentes, o que activen complements perniciosos per al sistema, els quals trauran avantatge de possibles bretxes de seguretat.

DollarRevenue o OpenSUpdater són exemples d’adware.

Ransomware

El ransomware és un dels tipus de programari maliciós més temuts, i un dels més demandats dins del món de la ciberdelinqüència. Consisteix a deixar inaccessibles els continguts dels dispositius afectats per, després d’exigir un rescat, desbloquejar-los. 

Els atacs de ransomware poden repercutir severament en la productivitat d’un sistema, arribant a paralitzar-lo per complet. Hi ha casos en què poden derivar en el robatori de dades sensibles i la seva filtració.

Rootkit

Un rootkit és un programari perjudicial desenvolupat per aconseguir accés no autoritzat en un equip ciberatac. Mitjançant la seva programació, una persona malintencionada aconsegueix privilegis d’administrador del sistema sota el seu control delictiu. D’aquesta manera, algú amb intencions il·lícites pot operar, en remot, canvis en els processos i serveis, la qual cosa ajudarà a introduir qualsevol altre tipus de malware que serveixi a objectius fraudulents (ocultació de ports que delaten l’operativitat d’un spyware, etc.). Poden ser extremadament difícils de detectar i eliminar, com evidencien els articles tècnics que els aborden.

Exploit

Un exploit és un tipus de programari maliciós que ha estat programat per treure benefici d’un fallada de seguretat. A través d’ells es pot comprometre un sistema aprofitant les seves vulnerabilitats, tant a nivell de sistema operatiu com d’altres elements com, per exemple, aplicacions instal·lades. Un dels més coneguts és el denominat EternalBlue.

Keylogger

És un programari maliciós dissenyat per monitoritzar i registrar les pulsacions que els usuaris realitzen per introduir dades mitjançant un teclat. En espiar d’aquesta forma les interaccions de les persones amb els seus dispositius, mitjançant un keylogger es pot descobrir quines són les claus utilitzades en el dispositiu atacat, la qual cosa permetria l’accés a informació sensible susceptible de ser robada o manipulada.

Botnet

Quan un dispositiu queda infectat amb programari maliciós que permet el seu control remot per part d’un atacant, es diu que es converteix en un bot o zombi. El conjunt de dispositius sota el domini d’un ciberdelinqüent, que pot utilitzar aquesta xarxa de terminals sota la seva administració per dur a terme activitats malintencionades (com ara atacs de denegació de servei, o enviaments massius de correu brossa, per exemple), es denomina botnet. El vocable procedeix de “robot network”, i el conjunt d’elements que arriben a integrar-se sota el domini d’un ciberatacant pot ascendir a milers.

Fileless malware

Aquest tipus de programari maliciós opera des de la memòria RAM d’un dispositiu (o altres àrees volàtils) i no des del seu disc dur o sistema d’arxius (el malware en general, com ara virus, troians, etc., es basa en arxius per atacar a un sistema). Sol tenir per objectiu algun dels elements que el sistema operatiu necessita per a la seva funcionalitat (PowerShell, entre d’altres). 

Al no requerir la descàrrega i execució d’arxius, és un tipus d’atac molt difícil de detectar. Actua alterant línies de comanda, és a dir, línies de codi que dirigeixen el que ha de fer un dispositiu. Corromp les configuracions de seguretat per permetre a un ciberdelinqüent executar les seves accions il·lícites.

Cryptojacking

És un tipus de programari maliciós que s’amaga en un dispositiu i s’apodera dels seus recursos per a ‘minar’ criptomonedes sense el consentiment de l’usuari legítim. Això comporta que el terminal afectat vegi ralentitzats els seus processos, la qual cosa comporta problemes de rendiment, i que es redueixi el seu cicle de vida productiu. Més que intentar accedir a dades emmagatzemades en un sistema d’informació (com ara informació bancària, etc.) aquest malware busca apropiar-se de fonts que permetin dirigir les capacitats de computació cap a la producció de criptomonedes.

Rogue Security Software

És una forma de programari maliciós que té com a objectiu enganyar un dispositiu perquè cregui que conté algun tipus d’infecció per virus, etc. Genera falses alertes que simulen les produïdes per aplicacions de seguretat com ara programes antivirus legítims. Atrau la víctima perquè descarregui una suposada solució que l’alliberarà de l’amenaça, quan, en realitat, el que s’instal·larà és un programari maliciós que li causarà algun tipus de perjudici.

Backdoor

Backdoor és un programari maliciós programat per saltar-se els controls de seguretat d’un dispositiu, i obtenir accés remot no autoritzat. Eludeix els mecanismes d’autenticació mitjançant la codificació d’un bypass que permeti a l’atacant burlar el sistema defensiu i, així, poder operar amb fins il·lícits.

Cloud malware

En essència, aquesta classe de programari maliciós consisteix a convertir les aplicacions en el núvol en un mecanisme de transport de codi maliciós. Alguns exemples són Virlock, el programari maliciós que canvia de forma i es propaga mitjançant aplicacions d’emmagatzematge en el núvol, o RanSerKD, que es propaga mitjançant Dropbox i documents de Word.

Recomanacions davant malware

Hi ha una gran varietat de programari maliciós. Per protegir-se del programari maliciós, és necessari mantenir l’ordinador adequadament actualitzat, evitar navegar per llocs de seguretat dubtosa, evitar descarregar arxius de fonts no confiables, fer còpies de seguretat regulars i, sobretot, estar conscient i informat sobre la necessitat de protegir-se a tots els nivells d’aquest tipus d’amenaces. Si, malgrat adoptar totes les mesures preventives adequades, acabem sent víctima d’algun tipus de programari maliciós, a JakinCode tenim la tecnologia i el coneixement per proporcionar solucions professionals per a aquest i altres tipus d’atacs cibernètics.