MALWARE Y TIPOS DE ATAQUES
Hoy en día estamos bombardeados con palabras como ciberseguridad, brechas de seguridad, ciberataques o malware. El objeto del presente artículo es servir de guía inicial sobre los diferentes tipos de malware y ataques para ulteriores artículos más específicos sobre actualidad en el mundo ciber.
Lo primero de todo, ¿qué es malware? Bien, se denomina como tal a aquel software malicioso diseñado para llevar a cabo acciones no deseadas y sin el consentimiento del usuario. El concepto como se puede apreciar es sumamente amplio. Para tratar de arrojar luz sobre éste se explicarán sus tipos y como interactúan con la víctima. No me cabe duda de que, muchos de ellos les serán familiares a los lectores.

- Virus: es un código que, al ejecutarse, infecta procesos o programas del sistema, alterando el funcionamiento de éste y, en los peores casos dañando el sistema. Una de sus características principales que lo diferencian frente a otros tipos de malware es que no se reproduce y necesita acción directa del usuario para su ejecución.
Imaginemos el siguiente escenario para clarificarlo: hace unas semanas hubo una campaña de emails donde se ofrecía una vacuna contra el COVID-19 rellenando un formulario adjunto; este sería un caso típico de virus pues, como podrán suponer, el archivo contenía cualquier cosa menos un formulario.
- Gusano: es un código que se replica mediante copias de sí mismo y se propaga a otros dispositivos dentro de la misma red. El peligro de este tipo de malware es que afecta notablemente al trafico de la red al crear un gran número de peticiones, comunicaciones o respuestas que ralenticen o colapsen el trafico en la misma.
- Troyano: es un tipo de malware que a menudo se camufla como software legítimo. El medio de infección suele ser a través de ingeniería social o por la descarga de algún fichero de un sitio web de escasa confianza. Pero ¿cuál es el peligro que entrañan? Una vez activados, los troyanos pueden permitir a los cibercriminales espiarte, robar tus datos confidenciales y obtener acceso por una puerta trasera a tu sistema.
- Bot: el objetivo de este tipo de malware es crear “zombies” que conforman una “botnet” o red de bots que acepta órdenes de forma remota. Un ejemplo podría ser el uso de botnets para la consecución de ataques tipo DDoS o criptominado.
- Ransomware: este puede ser el malware más conocido por excelencia, todos hemos oído hablar de Wannacry. El objetivo es cifrar documentos y archivos y pedir un rescate para desencriptar estos archivos.
- Rogueware: este puede ser de los tipos mas novedosos, se hace pasar por un antivirus y advierte al usuario de que su sistema está infectado cobrándole por la supuesta desinfección.
Estos serían los que considero los principales tipos de malware, los demás tipos de programas maliciosos se incluirían en las categorías citadas previamente. Ahora que sabemos qué tipos de malware existen, la siguiente pregunta es, ¿cómo nos pueden atacar?
Respecto a los tipos de ataques hay una gran variedad, pero a mi juicio los agruparía en tres grandes grupos:
Malware: ataques que usan cualquier tipo de código malicioso de los citados previamente para conseguir sus objetivos; en este tipo de ataque el más numeroso es el Ransomware, que a día de hoy sigue siendo una gran amenaza.
Phising: El phishing no es un software, se trata más bien de diversas técnicas de suplantación de identidad para obtener datos de privados de las víctimas, como por ejemplo las contraseñas o datos de seguridad bancarios. Los medios más utilizados son el correo electrónico, mensajería o llamadas telefónicas. Se hacen pasar por alguna entidad u organización conocida, solicitando datos confidenciales, para posteriormente utilizar esos datos en beneficio propio.
DDos: De todos los tipos de ataques informáticos este es uno de los más conocidos y temidos, ya que su ejecución es muy económica y muy difícil de rastrear al atacante. La eficacia de los ataques DDoS se debe a que no tienen que superar las medidas de seguridad que protegen un servidor, pues no intentan penetrar en su interior, sólo bloquearlo. Los ataques de DDoS consisten en realizar tantas peticiones a un servidor, como para lograr que este colapse o se bloquee. Existen diversas técnicas, entre ellas la más común es el uso de botnets, equipos infectados con troyanos y gusanos en los cuales los usuarios no saben que están formando parte del ataque.
Una vez conocidos qué tipos de manera de infectar y atacar un sistema existen, la incidencia que tienen estos ataques, traducidos a datos a nivel mundial, sería la siguiente cuestión a tratar. La respuesta es que tienen una incidencia descomunal.
Un informe de Kaspersky[1] cita en al menos 174 las ciudades que han sido “sitiadas” por este tipo de ataque, destacando que en Texas al menos 22 localidades sufrieron un ataque coordinado de Ransomware, que se tradujo en un rescate de 2.5 millones de dólares. Respecto a como afecta esto a las empresas, los ataques han aumentado un 500% en 2019 traduciéndose en grandes pérdidas.
Respecto al phishing, ha hecho temblar a muchas empresas y particulares dado que mediante técnicas de suplantación de identidad han distribuido malware, entre los que se incluyen las variantes más peligrosas de Ransomware.
Por último, los ataques DDoS cada vez son más sofisticados y frecuentes dejando inoperativas a empresas o entes públicos. El caso más representativo fue el de Estonia de 2007[2], cuando esta nación fue golpeada con un ataque masivo de DDoS dirigido a servicios gubernamentales, así como a instituciones financieras y medios de comunicación. Esto tuvo un efecto aplastante ya que Estonia fue uno de los primeros países en adoptar el gobierno en línea y prácticamente no tenía papel en ese momento; incluso las elecciones nacionales se llevaron a cabo en línea. El ataque, considerado por muchos como el primer acto de guerra cibernética, se produjo en respuesta a un conflicto político con Rusia por la reubicación del ‘Soldado de Bronce de Tallin’, un monumento de la Segunda Guerra Mundial.

Espero que este artículo les haya
sido de utilidad, si tienen alguna duda estaré encantado de resolvérsela
mediante los comentarios del sitio web o en mi cuenta de Twitter particular
@jorge01417611.
[1] https://bitlifemedia.com/2019/12/2019-ransomware-174-ciudades-han-sido-secuestradas/
[2]https://www.desarrolloscreativos.net/ciberseguridad/los-ataques-ddos-famosos-y-mas-grandes-de-todos-los-tiempos/