¿Cuáles son los tipos de Malware más peligroso? ¿Por qué
Respuestas a la pregunta
Respuesta:
Spyware
Es un programa espía que recopila la información sobre los hábitos y el historial de información, así como información personal, de un ordenador para después transmitirla a una entidad externa sin que el usuario tenga conocimiento de este acto.
Este tipo de malware lo podemos encontrar dentro de otro software o en descargas que realizamos en sitios web, o incluso puede ser instalado cuando el usuario abre un archivo adjunto de un correo electrónico. Además de recopilar información sobre la víctima puede tomar el control de ciertas funciones del sistema, lo que aprovecha para mostrar anuncios, redirigir a páginas web no seguras o llevar a cabo otras tareas encaminadas a molestar al usuario.
Troyano
A este tipo de malware también lo conocemos como “caballo de Troya”, actúa camuflándose como software legítimo para intentar acceder a los sistemas de los usuarios. Su manera de actuar, normalmente consiste en que algún tipo de ingeniería social engaña a los usuarios para que carguen y ejecuten los troyanos en sus sistemas operativos. Una vez que los troyanos han sido ejecutados e instalados en el sistema, permiten a los cibercriminales espiar al usuario, robar sus datos confidenciales y obtener acceso a través de una puerta trasera (backdoor) a su sistema, esto permite la administración remota de dicho sistema a un usuario no autorizado.
Una de las principales diferencias de los troyanos con otros virus como los gusanos informáticos, es que estos primeros no pueden multiplicarse
Uno de los troyanos más destacado en 2019 ha sido el malware Emotet, diseñado para registrar datos personales y robar datos financieros. Su última actuación ha sido en octubre de 2019 . A través de una campaña masiva de spam se infiltra en los sistemas sin el consentimiento de los usuarios, así modifica la configuración del sistema y utiliza el ordenador infiltrado para proliferar con más virus.
Phishing
El Phishing es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta. Este malware utiliza técnicas basadas en ingeniería social, haciéndose pasar por una entidad de confianza en una aparente comunicación oficial electrónica: correo electrónico, mensajería instantánea, redes sociales o incluso utilizando también llamadas telefónicas.
Uno de los últimos casos conocidos es la suplantación de la entidad de mensajería, Correos. Este consistió en un mensaje de texto en el que SMS spoofing’ para falsificar el remitente conocemos al remitente y hace referencia al pago de aduanas. Esta web es aparentemente segura, pues dispone de un certificado SSL auténtico y dominio ‘https’ para darle veracidad.