Ferramenta de seguridade que controla o tráfico de datos entre redes, permitindo ou bloqueando conexións segundo unhas regras establecidas.
Exemplo:
O firewall do centro bloquea conexións sospeitosas para evitar accesos non autorizados á rede.
Firmware
Definición:
É o software básico que está integrado no hardware dun dispositivo e que permite que funcione correctamente.
Exemplo:
Actualizar o firmware do encamiñador mellora o seu funcionamento e pode corrixir fallos de seguridade.
Que é o "malware"?
O malware é todo aquel programa deseñado para infiltrarse nun sistema informático sen o consentimento da persoa usuaria e executar accións maliciosas como causar danos, roubar información, bloquear ficheiros, alterar o funcionamento ou controlar o dispositivo con fins ilícitos.
Desliza o rato por enriba das imaxes para descubrir os tipos de malware agachados en cada categoría. Ten en conta que, aínda que aparezan separados, na túa futura investigación poden entrelazarse os diferentes tipos entre si.
Lectura facilitada
O malwareé un programa malicioso.
Entra nun dispositivo sen permiso da persoa usuaria.
Este tipo de programa pode:
Causar danos no sistema.
Roubar información.
Bloquear ficheiros.
Cambiar o funcionamento do dispositivo.
Controlar o equipo sen permiso.
Desliza o rato por enriba das imaxes para ver os tipos de malware.
Ten en conta algo importante:
Os tipos de malware aparecen separados.
Pero na realidade poden aparecer xuntos.
Nun mesmo ataque poden combinarse varios tipos.
Audio
"Malware" que causa dano e se propaga
Dentro dos diferentes tipos de malware, existe un grupo que, ademais de afectar ao funcionamento do dispositivo, ten a capacidade de espallarse e infectar outros sistemas. As principais consecuencias deste tipo de malware son, ademais do mal funcionamento do equipo, a perda de información e a expansión a outros dispositivos ou sistemas.
Entre o malware con capacidade de propagación e infección destacan:
Virus
Un virus informático é un tipo de malware que precisa inserirse nun ficheiro ou programa para propagarse. Polo tanto, non funciona de xeito autónomo, sendo preciso que a persoa usuaria abra, execute ou active o programa ou o contido do ficheiro infectado.
Os virus informáticos poden modificar, corromper ou alterar o comportamento dos arquivos infectados, así como do propio equipo.
Preme nas iconas para ver os problemas máis habituais que ocasionan os virus no hardware e software do equipo:
Hardware
Os virus non adoitan danar fisicamente aos compoñentes do hardware, pero si que poden verse afectados do seguinte xeito:
Disco duro, memoria USB ou disco duro externo como sistemas de almacenamento de arquivos.
Procesador polo sobreuso derivado da execución do malware.
Memoria RAM derivado tamén do sobreuso.
Software
Os virus afectan principalmente ao software do equipo, podendo estar comprometidos:
O sistema operativo.
Programas ou aplicacións instaladas que poden funcionar mal ou quedar bloqueadas.
Arquivos persoais, que poden ser modificados ou corrompidos.
Documentos con macros ou scripts maliciosas, que actúan como vehículo do virus ao executarse.
Vermes
Un verme informático é un tipo de malware que é capaz de reproducirse e propagarse por si mesmo. A diferenza dos virus, non precisan inserirse nun ficheiro nin que a persoa usuaria o execute, pois é quen de espallarse de xeito autónomo a través de redes ou sistemas conectados.
Os vermes poden explorar vulnerabilidades do sistema operativo, do software ou da rede e ser quen de abrir portas traseiras ou desactivar protección. A continuación, podes premer nas iconas para ver os problemas máis habituais que ocasionan os vermes no hardware e software do equipo:
Hardware
Os vermes informáticos poden causar os seguintes impactos sobre o hardware:
Disco duro, memoria USB ou disco duro externo ao empregarse como medios de propagación ou almacenamento de copias do verme informático sen decatarse.
Procesador polo sobreuso derivado da execución e replicación do malware.
Memoria RAM que pode chegar a saturarse pola gran cantidade de procesos activos.
Tarxeta de rede e conexión, pois o verme pode utilizar a rede para propagarse, creando un alto tráfico de datos.
Software
Os vermes informáticos poden comprometer ao software do seguinte xeito:
O sistema operativo, ao que accede a través de vulnerabilidades non corrixidas.
Programas ou aplicacións instaladas que poden presentar un funcionamento anómalo ou unha degradación do rendemento.
Sistemas de protección (antivirus, firewall), que poden chegar a ser modificados ou desactivados.
Servizos de rede que poden ser explotados polo verme para infectar a outros dispositivos conectados.
Procesos do sistema que o verme emprega para ocultarse e propagarse facilmente, ralentizando o sistema.
Lectura facilitada
Dentro dos tipos de malware, hai un grupo especial.
Este grupo non só afecta ao dispositivo.
Tamén pode espallarse e infectar outros equipos.
As consecuencias principais deste tipo de malware son:
Mal funcionamento do equipo.
Perda de información.
Propagación a outros dispositivos ou sistemas.
Entre os tipos de malware que se espallan destacan:
Virus
Un virus informático é un tipo de malware.
Precisa meterse nun ficheiro ou nun programa para propagarse.
Non funciona só.
Para activarse, a persoa usuaria ten que abrir ou executar o arquivo infectado.
Os virus poden:
Modificar arquivos.
Corromper arquivos.
Cambiar o funcionamento do equipo.
Preme para ver os problemas máis habituais que ocasionan os virus no hardware e software do equipo:
Hardware
Os virus non adoitan romper fisicamente o hardware.
Pero poden afectalo deste xeito:
Disco duro, memoria USB ou disco externo, porque gardan ficheiros infectados.
Procesador, polo moito uso durante a execución do virus.
Memoria RAM, tamén por moito uso.
Software
Os virus afectan sobre todo ao software.
Poden comprometer:
O sistema operativo.
Programas ou aplicacións, que poden fallar ou quedar bloqueadas.
Arquivos persoais, que poden modificarse ou estragarse.
Documentos con macros ou scripts maliciosos, que serven para activar o virus.
Vermes
Un verme informático é un tipo de malware.
Pode reproducirse e propagarse por si mesmo.
A diferenza dos virus, non precisa entrar nun ficheiro.
Tampouco necesita que a persoa usuaria o execute.
Espállase só por redes e sistemas conectados.
Os vermes poden:
Aproveitar fallos do sistema operativo.
Aproveitar erros no software.
Aproveitar problemas da rede.
Abrir portas traseiras.
Desactivar proteccións.
A continuación, podes premer nas iconas para ver os problemas máis habituais que ocasionan os vermes no hardware e software do equipo:
Hardware
Os vermes poden afectar ao hardware deste xeito:
Disco duro, memoria USB ou disco externo, porque poden usarse para gardar ou mover copias do verme.
Procesador, polo sobreuso causado pola execución e a copia do malware.
Memoria RAM, que pode saturarse por ter moitos procesos activos.
Tarxeta de rede e conexión, porque o verme usa a rede para espallarse e pode xerar moito tráfico.
Software
Os vermes poden comprometer o software así:
O sistema operativo, aproveitando fallos sen corrixir.
Programas ou aplicacións, que poden funcionar peor ou de forma estraña.
Antivirus e firewall, que poden ser cambiados ou desactivados.
Servizos de rede, que poden usarse para infectar outros equipos.
Procesos do sistema, que o verme pode usar para ocultarse e propagarse.
Audio
"Malware" que espía
Non todo o malware provoca fallos visibles no dispositivo, pois hai ameazas que aparentemente pasan desapercibidas, pero o seu obxectivo é interceptar información da persoa usuaria e espiar a súa actividade sen levantar sospeitas. Trátase de software que actúa en segundo plano, recompilando datos sensibles da vítima, como credenciais ou información persoal que pode chegar ás persoas ciberdelincuentes. Esta información pode ser empregada posteriormente para cometer fraudes dixitais ou realizar suplantacións de identidade.
Dentro do grupo de malware centrado na espionaxe destacan:
Spyware
O spywareé un tipo de malware creado para espiar a actividade da persoa usuaria sen que esta se decate e, por suposto, sen o seu consentimento. O seu principal obxectivo é recompilar información persoal, como hábitos de navegación, credenciais de acceso ou datos sensibles. Pode rexistrar a actividade do dispositivo, monitorizar o uso de aplicacións ou enviar información a terceiras persoas, comprometendo gravemente a privacidade da persoa usuaria.
Este software malicioso adoita instalarse de xeito oculto xunto con outros programas ou mediante descargas enganosas. Pode funcionar en segundo plano, de xeito oculto, durante longos períodos de tempo.
Preme nas iconas para ver os problemas máis habituais que pode ocasionar o spyware no hardware e software do equipo:
Hardware
O spyware non dana directamente o hardware. Porén, pode provocar un impacto importante no rendemento polo uso continuado de recursos, afectando a:
Memoria RAM por un consumo continuado derivado de procesos en segundo plano.
Procesador pola carga do monitorizado constante da actividade do sistema.
Disco duro, pois estase a consumir espazo para o almacenamento dos datos recollidos, como historial, capturas...
Software
O spyware compromete principalmente ao software empregando diferentes técnicas:
Sistema operativo: modifican a configuración e mecanismos de inicio para executarse automaticamente cada vez que se acende o dispositivo, garantindo así a súa persistencia.
Navegadores: interceptan a actividade que realiza a persoa usuaria, interceptando o historial, as cookies, os inicios de sesión...
Aplicacións: accede a datos sensibles xerados ou almacenados polas aplicacións.
Ferramentas de seguridade: desactivación ou manipulación de antivirus e firewall.
Keylogger
Un keyloggeré un tipo de malware especializado en rexistrar as teclas que se premen nun dispositivo. Pode obter información sensible sen que a persoa usuaria o perciba co obxectivo de enviarlla á persoa ciberdelincuente. Céntrase en conseguir credenciais de acceso, contrasinais ou datos bancarios introducidos a través do teclado.
Pode funcionar de maneira oculta no sistema, almacenando a información rexistrada ou enviándoa a terceiras persoas, comprometendo a seguridade e privacidade da persoa usuaria.
Preme nas iconas para ver os problemas máis habituais que pode ocasionar un keylogger no hardware e software do equipo:
Hardware
O keylogger non afecta directamente ao hardware pero ten impacto derivado da súa actividade continua:
Disco duro polo almacenamento das pulsacións realizadas.
Procesador polo sobreuso derivado da captura constante de eventos derivados do teclado.
Memoria RAM pola ocupación por procesos activos de rexistro.
Tarxeta de rede: pode verse comprometida pola constante transmisión dos datos capturados a servidores externos.
Software
O keylogger céntrase fundamentalmente en:
Programas e aplicacións: empregadas para interceptar e capturar eventos do teclado.
Navegadores: capturas de datos introducidos en páxinas web a través do teclado, como credenciais de acceso.
Procesos do sistema: execútanse de xeito permanente e encuberto mecanismos de persistencia deste malware.
Lectura facilitada
Non todo o malware fai que o dispositivo falle de forma visible.
Hai ameazas que pasan desapercibidas.
Algún malware ten o obxectivo é espiar á persoa usuaria.
Queren interceptar información sen levantar sospeitas.
Este tipo de software actúa en segundo plano.
Recollen datos sensibles, por exemplo:
Credenciais de acceso.
Información persoal.
Despois, esa información pode chegar ás persoas ciberdelincuentes.
Pode usarse para:
Cometer fraudes dixitais.
Suplantar a identidade da vítima.
Dentro do malware que espía, destacan estes tipos:
Spyware
O spyware é un tipo de malware.
Está creado para espiar a actividade da persoa usuaria.
Faino sen que a persoa se decate e sen o seu consentimento.
O seu obxectivo principal é recoller información persoal, como:
Hábitos de navegación.
Credenciais de acceso.
Datos sensibles.
O spyware pode:
Rexistrar a actividade do dispositivo.
Controlar o uso das aplicacións.
Enviar información a terceiras persoas.
Isto pode afectar gravemente a privacidade da persoa usuaria.
Este software malicioso adoita instalarse de forma oculta.
Moitas veces chega xunto con outros programas.
Outras veces entra por descargas enganosas.
Pode funcionar en segundo plano durante moito tempo.
Preme para ver os problemas máis habituais que pode ocasionar o spyware no hardware e software do equipo:
Hardware
O spyware non dana directamente o hardware.
Pero pode afectar ao rendemento do equipo.
Isto pasa polo uso continuo de recursos.
Pode afectar a:
Memoria RAM, polo consumo continuo de procesos en segundo plano.
Procesador, pola carga de vixiar sempre a actividade do sistema.
Disco duro, porque garda datos recollidos, como historial ou capturas.
Software
O spyware afecta sobre todo ao software.
Faino de distintas formas:
Sistema operativo:
Cambia a configuración.
Cambia o inicio.
Execútase cada vez que se acende o equipo.
Navegadores: recolle datos de:
O historial.
As cookies.
Os inicios de sesión.
Aplicacións: accede a datos sensibles que as aplicacións gardan ou xeran.
Ferramentas de seguridade: pode desactivar ou manipular o antivirus e o firewall.
Keylogger
Un keylogger é un tipo de malware.
Está especializado en rexistrar as teclas que se premen nun dispositivo.
Pode conseguir información sensible sen que a persoa usuaria o note.
O seu obxectivo é enviar esa información á persoa ciberdelincuente.
Busca sobre todo:
Credenciais de acceso.
Contrasinais.
Datos bancarios escritos co teclado.
Pode funcionar de maneira oculta no sistema.
Pode gardar a información rexistrada.
Tamén pode enviala a terceiras persoas.
Isto compromete a seguridade e a privacidade da persoa usuaria.
Preme para ver os problemas máis habituais que pode ocasionar un keylogger no hardware e software do equipo:
Hardware
O keylogger non afecta directamente ao hardware.
Pero a súa actividade continua si ten impacto.
Pode afectar a:
Disco duro, porque garda as pulsacións do teclado.
Procesador, pola captura constante de teclas pulsadas.
Memoria RAM, pola presenza de procesos activos de rexistro.
Tarxeta de rede, pola transmisión continua dos datos a servidores externos.
Software
O keylogger céntrase principalmente nestas partes do software:
Programas e aplicacións: úsanse para interceptar e capturar o que se escribe no teclado.
Navegadores: capturan datos introducidos en páxinas web, como usuarios e contrasinais.
Procesos do sistema: execútanse de forma permanente e oculta para manter a persistencia do malware.
Audio
Apoio visual
"Malware" que controla e secuestra
Existen ameazas informáticas que van máis alá de espiar ou propagarse e buscan tomar o control do dispositivo ou empregalo para algún beneficio. Nestes casos, a persoa usuaria perde total ou parcialmente o control do seu dispositivo sen ter coñecemento do que está a acontecer. Este control pode empregarse de diferentes xeitos, como a execución de accións sen autorización, o uso dos recursos do dispositivo para fins maliciosos ou o bloqueo da información almacenada.
As consecuencias poden ir desde un funcionamento anómalo do sistema ata a perda de acceso a ficheiros ou o uso indebido do dispositivo por parte de terceiras persoas.
Entre o malware que se caracteriza por controlar ou secuestrar o funcionamento do equipo cabe sinalar:
Malware que controla e secuestra
Troianos
Un troiano é un tipo de malware que se presenta como software aparentemente lexítimo para enganar á persoa usuaria. Unha vez executado, pode abrir accesos non autorizados, descargar outros compoñentes maliciosos ou permitir o control remoto do dispositivo. Adoita chegar camuflado en instaladores, programas pirateados ou anexos e non ten a capacidade de replicarse por si mesmo. Preme nas iconas para coñecer os principais problemas que poden ocasionar no hardware e no software.
Hardware
O hardware non é o obxectivo directo do troiano, pero pode ofrecer indicios do seu funcionamento:
Procesador: uso elevado ou picos de actividade sen causa aparente poden indicar execución de código malicioso.
Memoria RAM: consumo anómalo debido a procesos ocultos en segundo plano.
Tarxeta de rede: actividade de rede constante ou conexións a servidores descoñecidos poden indicar comunicación coa persoa atacante.
Disco duro: aumento de uso ou presenza de ficheiros descoñecidos pode indicar instalación de malware ou descarga doutros compoñentes.
Todo isto pode ocasionar un funcionamento anómalo do dispositivo ou ralentizar o seu funcionamento.
Software
Os principais indicios dun troiano atópanse no software e no comportamento do sistema:
Sistema operativo: presenza de programas no inicio automático ou modificacións sospeitosas na configuración inicial do equipo
Procesos do sistema: execución de procesos descoñecidos ou con nomes sospeitosos.
Aplicacións instaladas: aparición de software descoñecido non instalado pola persoa usuaria.
Sistemas de seguridade: antivirus ou firewall desactivados ou funcionando de forma incorrecta.
Rede: conexións a dominios que indican a comunicación cun servidor de control.
Botnet
Unha botneté unha rede de dispositivos que foron previamente comprometidos e que quedaron baixo o control remoto dunha persoa atacante para executar accións coordinadas, como o envío masivo de spam, ataques distribuídos ou envío doutro malware. Pode pasar desapercibida durante bastante tempo, xa que o equipo segue funcionando mentres participa en actividades maliciosas en segundo plano. Preme nas iconas para coñecer os principais problemas que poden ocasionar no hardware e no software.
Hardware
Na investigación dunha botnet, o hardware pode ofrecer indicios do uso remoto e continuado do equipo:
Procesador: un uso elevado sen unha tarefa visible pode indicar que o dispositivo está executando ordes recibidas desde o exterior.
Memoria RAM: o consumo continuado pode deberse á presenza de procesos que manteñen a conexión coa infraestrutura de control.
Tarxeta de rede e conexión: o tráfico saínte ou entrante persistente cara dominios descoñecidos é un indicio relevante de comunicación cun servidor de mando e control.
Software
Os principais indicios dunha botnet atópanse no software e na actividade de rede do sistema:
Sistema operativo: pode presentar tarefas programadas, servizos ou mecanismos de inicio automático configurados para manter a persistencia do malware.
Servizos e procesos do sistema: presenza de procesos descoñecidos, repetitivos ou con nomes pouco claros.
Configuración de rede: cambios en regras, portos abertos ou conexións frecuentes a destinos non habituais adoitan apuntar á comunicación coa persoa atacante.
Ferramentas de seguridade: desactivación, mal funcionamento ou incapacidade para deter procesos sospeitosos.
Ransomware
O ransomwareé un tipo de malware que cifra os ficheiros do dispositivo ou bloquea o acceso ao dispositivo coa finalidade de pedir un rescate económico. O seu impacto adoita ser inmediato e moi visible, especialmente cando afecta documentos. Preme nas iconas para coñecer os principais problemas que poden ocasionar no hardware e no software.
Hardware
O hardware pode mostrar sinais claras da actividade de cifrado ou bloqueo:
Disco duro ou unidades de almacenamento: modificación masiva de ficheiros, perda de acceso a documentos ou a aparición de extensións estrañas.
Procesador: un pico de uso elevado durante un período curto ou sostido pode corresponderse co proceso de cifrado dos arquivos.
Memoria RAM: o consumo intenso pode deberse á execución simultánea de procesos de cifrado de ficheiros.
Memorias USB ou discos duros externos conectados ao dispositivo infectado: tamén poden aparecer cifrados.
Software
Os indicios máis importantes da presenza de ransomware atópanse na dispoñibilidade da información:
Sistema operativo: pode mostrar bloqueos, cambios no fondo de pantalla, mensaxes de rescate ou limitacións de acceso a certas funcións.
Ficheiros e aplicacións: documentos, imaxes ou bases de datos que quedan cifrados, renomeados ou inaccesibles para a persoa propietaria. Poden aparecer extensións estrañas.
Ficheiros de rescate: poden aparecer ficheiros de texto tipo "readme.text" ou "recover_files.html", onde aparecen as instrucións para pagar o rescate.
Copias de seguridade: moitas veces son eliminadas, o que dificulta a recuperación e é un indicio típico deste tipo de ataque.
Cryptojacking
O cryptojackingconsiste no uso non autorizado dun dispositivo para minar criptomoedas aproveitando a súa capacidade de procesamento. A diferenza doutras ameazas, non sempre busca roubar información nin bloquear o equipo, senón manterse o maior tempo posible consumindo recursos sen ser detectado. Preme nas iconas para coñecer os principais problemas que poden ocasionar no hardware e no software.
Hardware
Os principais indicios de cryptojacking aparecen no rendemento e na carga do equipo:
Procesador: uso moi elevado e continuo, incluso en repouso, debido ao proceso de minado.
Memoria RAM: un consumo constante pode deberse ao proceso de minado.
Sistema de refrixeración e batería: aumento continuado de temperatura, funcionamento intenso dos ventiladores ou descarga rápida da batería, sen tarefas esixentes en recursos en proceso. A carga de traballo pode incluso chegar a provocar danos físicos na batería e a súa degradación. Alén diso, este uso intensivo tamén pode provocar un incremento do consumo eléctrico do dispositivo
Software
Os indicios no software están relacionados coa execución persistente do código de minado de moedas:
Sistema operativo: ralentización xeneralizada, tempos de resposta máis altos ou menor dispoñibilidade de recursos para as tarefas ordinarias.
Navegadores ou aplicacións: se o minado se realiza desde scripts web, obsérvase un consumo de recursos moi elevado no navegador.
Procesos do sistema: presenza de procesos descoñecidos, duplicados ou con nomes manipulados que encobren a actividade de minado.
Tarefas programadas: empregadas para manter a actividade tras cada reinicio do equipo.
Adware
O adwaremostra publicidade intrusiva, introduce redireccións ou altera a navegación para xerar ingresos por clics ou número de visualizacións. Adoita instalarse xunto con programas aparentemente lexítimos, extensións dubidosas ou paquetes gratuítos modificados. Preme nas iconas para coñecer os principais problemas que poden ocasionar no hardware e no software.
Hardware
No adware, o impacto sobre o hardware adoita percibirse como unha redución do rendemento:
Procesador: a carga adicional de anuncios, scripts e ventás emerxentes poden incrementar o uso da CPU sen causa aparente.
Memoria RAM: a execución continua de compoñentes publicitarios ou extensións intrusivas aumenta o consumo de memoria.
Tarxeta de rede: a descarga de publicidade e a conexión a plataformas de anuncios pode xerar tráfico web anómalo.
Software
As principais alteracións do adware adoitan atoparse no navegador e nas configuracións:
Navegadores: cambios na páxina de inicio, no motor de busca, aparición de extensións non autorizadas ou apertura continua de ventás emerxentes son sinais moi frecuentes.
Configuración do sistema: as modificacións sen consentimento poden manter as redireccións ou reinstalar compoñentes tras ser eliminados.
Aplicacións instaladas: presenza de programas descoñecidos.
Rootkits
Os rootkitsestán deseñados para ocultar a presenza doutro malware e manter acceso privilexiado ao sistema ás persoas ciberdelincuentes sen seren detectadas. A súa perigosidade radica na capacidade de actuar a niveis moi profundos do sistema, alterando a visión que as ferramentas de seguridade teñen do equipo comprometido. Preme nas iconas para coñecer os principais problemas que poden ocasionar no hardware, no firmware e no software.
Hardware e firmware
Nun rootkit, o hardware non adoita ser o elemento comprometido, pero pode amosar certos indicios de actividade maliciosa:
Disco duro: presenza de controladores ou ficheiros ocultos.
En casos moi complexos o firmware (BIOS) pode instalarse a este nivel, permanecendo incluso aínda que se reinstale o sistema operativo.
Software
Os indicios máis importantes dun rootkit atópanse no software:
Sistema operativo: pode verse alterado para ocultar ficheiros, procesos ou rexistros de actividade maliciosa.
Kernel ou núcleo do sistema: nos casos máis avanzados, o rootkit pode operar a este nivel para interceptar chamadas ao sistema e manipular a resposta.
Ferramentas de seguridade: poden amosar resultados incompletos, incoherentes ou falsos, o que dificulta unha análise do ataque.
Lectura facilitada
Hai ameazas informáticas que buscan controlar o dispositivo.
Non só espían ou se espallan.
Estas ameazas poden:
Controlar o equipo sen permiso.
Usar os seus recursos.
Bloquear a información.
A persoa usuaria pode non decatarse do que pasa.
As consecuencias poden ser:
O equipo funciona mal.
Non se pode acceder aos ficheiros.
Outras persoas usan o dispositivo.
A continuación, tes exemplos deste tipo de malware:
Malware que controla e secuestra
Troianos
Un troiano parece un programa seguro.
Un troiano é malware na realidade.
Cando se executa pode:
Abrir accesos sen permiso.
Descargar outros virus.
Permitir o control remoto.
Non se copia por si mesmo.
Adoita chegar en programas descargados ou correos.
Preme para ver os problemas no hardware e no software.
Hardware
Pode haber sinais no hardware:
CPU: uso alto sen motivo.
RAM: consumo elevado.
Rede: conexións descoñecidas.
Disco: ficheiros estraños.
O equipo pode ir máis lento.
Software
Os sinais principais están no software:
Programas que arrancan sós.
Procesos descoñecidos.
Aplicacións novas sen instalar.
Antivirus desactivado.
Conexións sospeitosas.
Botnet
Unha botnet é un conxunto de equipos infectados.
Están controlados por unha persoa atacante.
Úsanse para:
Enviar spam.
Facer ataques.
Distribuír malware.
O equipo segue funcionando, pero está controlado.
Preme para ver os problemas no hardware e no software.
Hardware
CPU: uso alto.
RAM: consumo continuo.
Rede: tráfico constante.
Software
Procesos estraños.
Tarefas automáticas.
Cambios na rede.
Ferramentas de seguridade que fallan.
Ransomware
O ransomwarebloquea ficheiros ou o equipo.
Pide diñeiro para recuperalos.
Preme para ver os problemas no hardware e o software.
Hardware
Disco: ficheiros bloqueados.
CPU: uso alto ao cifrar.
RAM: consumo elevado.
Software
Mensaxes de rescate.
Ficheiros inaccesibles.
Extensións estrañas.
Copias eliminadas.
Cryptojacking
Usa o equipo para minar criptomoedas.
Non pide permiso.
Preme para ver os problemas no hardware e o software.
Hardware
CPU moi usada.
RAM con moito consumo polo proceso de minado.
Equipo quente.
Batería baixa rápido.
Isto pode provocar incluso danos físicos na batería.
Software
Equipo lento.
Navegador consume moito.
Procesos estraños.
Adware
Mostra publicidade molesta.
Cambia a navegación.
Preme para ver os problemas no hardware e o software.
Hardware
CPU moi usada sen causa aparente.
Memoria RAM con moito uso.
Rede con máis tráfico web.
Software
Cambios no navegador:
Cambios na páxina de inicio.
Cambios no motor de busca.
Aparición de extensións non autorizadas.
Ventás emerxentes continuas.
Cambios na configuración do sistema.
Instalación de programas descoñecidos.
Rootkits
Ocultan outros virus.
Permiten acceso oculto ao sistema.
Preme para ver os problemas no hardware e o software.
Hardware e firmware
Ficheiros ocultos.
Poden estar na BIOS.
Software
Sistema manipulado.
Kernel ou núcleo do sistema: manipular o sistema ou a resposta.
Resultados falsos ou incompletos en antivirus.
Audio
Como podes protexerte?
A prevención da infección por malware require combinar medidas técnicas co uso responsable dos dispositivos, pois a maioría das infeccións prodúcense por accións da propia persoa usuaria ou pola explotación de vulnerabilidades do sistema non corrixidas. A continuación, contas coas recomendacións fundamentais para reducir o risco de infección por malware:
Descargas e ficheiros
Unha das principais vías de entrada son as descargas e os ficheiros de orixe descoñecida, especialmente aqueles procedentes de páxinas non oficiais. Alén diso, é recomendable non abrir anexos de correos electrónicos nin acceder a ligazóns dubidosas, pois poden ser a porta de entrada de algún tipo de malware. No caso das aplicacións, é importante revisar os permisos que se outorgan antes de aceptalos.
Sistema e protección
Resulta fundamental manter o sistema operativo e as aplicacións actualizadas, así como contar cun antivirus activo e un firewall correctamente configurado. Moitas ameazas aproveitan vulnerabilidades ou establecen conexións non autorizadas co exterior. Estas ferramentas permiten detectar ou bloquear moitas destas ameazas, como vermes ou troianos.
Porén, non son suficientes por si soas, xa que algunhas ameazas poden non ser detectadas como o malware novo (zero-day), troianos avanzados ou técnicas que permiten evadir a súa detección, como no caso dos rootkits.
Contas e permisos
Para reducir o impacto das ameazas, é importante empregar contrasinais seguros e diferentes en cada servizo, así como activar a verificación en dous pasos sempre que sexa posible.
Ademais, no uso diario, é recomendable traballar con contas sen permisos de administración co obxectivo de limitar as accións que pode realizar o malware e reducir o risco de modificacións no sistema.
Copias de seguridade
No caso das copias de seguridade, é importante mantelas actualizadas e almacenalas en dispositivos externos ou non conectados de forma permanente, para poder recuperar a información no caso de incidente, especialmente en ataques de ransomware.
Aplicacións
No caso de ameazas orientadas á espionaxe, como spyware ou keyloggers, é importante prestar especial atención ao software instalado e ao comportamento do sistema, xa que este tipo de malware pode funcionar en segundo plano sen ser facilmente detectable.
É importante revisar periodicamente as aplicacións instaladas e eliminar aquelas que non se recoñezan ou non sexan necesarias. Do mesmo xeito, é recomendable comprobar as extensións do navegador e os permisos que se lles conceden, xa que poden acceder a información sensible como hábitos de navegación ou credenciais.
Ademais, é fundamental prestar atención a posibles indicios, como cambios no funcionamento habitual do sistema, aparición de procesos descoñecidos ou actividade de rede non xustificada, xa que poden indicar a presenza deste tipo de ameazas.
Lectura facilitada
Para evitar o malware, é importante ter coidado.
Hai que combinar:
Medidas técnicas.
Un bo uso dos dispositivos.
Moitos problemas ocorren por erros das persoas usuarias.
Outras pasan por fallos no sistema que non están actualizados.
A continuación, tes recomendacións importantes:
Descargas e ficheiros
Moitos virus entran a través de descargas de ficheiros.
O principal problema está nas páxinas descoñecidas.
Para evitar problemas:
Non descargues arquivos de páxinas non oficiais.
Non abras anexos sospeitosos.
Non premas en ligazóns dubidosas.
Nas aplicacións:
Revisa os permisos antes de aceptar.
Sistema e protección
É moi importante manter todo actualizado:
Sistema operativo.
Aplicacións.
Debes usar:
Antivirus activo.
Firewall ben configurado.
Estas ferramentas axudan a bloquear ameazas.
Pero, ás veces, non detectan:
Malware novo (zero-day).
Troianos avanzados.
Rootkits.
Contas e permisos
Para protexer as contas:
Usa contrasinais seguros.
Non repitas contrasinais en distintos sitios.
Activa a verificación en dous pasos (2FA).
Evita contas con permisos de administrador.
Isto reduce as accións que pode facer o malware.
Copias de seguridade
É importante facer copias de seguridade.
Recomendacións:
Actualízaas con frecuencia.
Gárdaas en dispositivos externos.
Non as manteñas sempre conectadas.
Así poderás recuperar a información.
É clave en ataques como o ransomware.
Aplicacións
Algúns programas espían sen que o notes, como:
Spyware.
Keyloggers.
Para evitar riscos:
Revisa as aplicacións instaladas.
Elimina as que non recoñezas.
Revisa extensións do navegador.
Controla os permisos.
Fíxate en sinais de alerta como:
O equipo vai máis lento.
Aparecen programas descoñecidos.
Hai actividade de rede estraña.
Todo isto pode indicar malware.
Audio
Caderno forense dixital
Duración: 15 minutos Agrupamento: parellas
No terceiro capítulo do voso manual forense debedes recoller os tipos de malware que coñecedes cunha lista de indicios identificativos, así como o hardware e software que pode estar afectado. Debedes incluír:
Capítulo 3 do manual forense: malware
Nome do tipo de malware
Debedes incluír todos os tipos de malware analizados ata o momento, clasificados segundo os tres grupos vistos anteriormente.
Lista de indicios
Fixádevos en cada un dos casos anteriores e analizade que problemas pode ocasionar cada tipo de malware no hardware e software do equipo. Creade unha lista de comprobación para cada tipo de malware, a cal vos servirá como guía na investigación da seguinte fase.
Hardware e software comprometido
Facede unha listaxe do hardware e software que pode estar comprometido nun equipo afectado por malware.
Lectura facilitada
Duración: 15 minutos Agrupamento: parellas
No terceiro capítulo do voso manual forense ides traballar co malware.
Debedes identificar:
Os tipos de malware que coñecedes.
Os sinais para recoñecelos.
As partes do equipo poden estar afectadas.
Debedes incluír o seguinte:
Capítulo 3 do manual forense: malware
Nome do tipo de malware
Incluíde todos os tipos de malware que vistes.
Organizádeos segundo os tres grupos traballados.
Lista de indicios
Observade os exemplos anteriores.
Pensade que sinais indican a presenza de malware.
Analizade tamén que problemas pode causar.
Facede unha lista de comprobación para cada tipo.
Esta lista axudaravos na seguinte fase.
Hardware e software comprometido
Indicade que partes do equipo poden verse afectadas.
Troianos
Botnet
Ransomware
Cryptojacking
Adware
Rootkits
Nome do tipo de malware
Lista de indicios