Amenazas Lógicas
Bajo la etiqueta de `amenazas lógicas' encontramos todo tipo de programas que
de una forma u otra pueden dañar a nuestro sistema, creados de forma
intencionada para ello (
software malicioso, también conocido como
malware) o simplemente por error (
bugs o agujeros). Microsoft clasifica estas amenazas con distintos grados de peligrosidad:
a.Crítica: Vulnerabilidad que puede permitir la propagación de un gusano de Internet sin la acción del usuario.
b.Importante: Vulnerabilidad que puede poner en peligro la
confidencialidad, integridad o disponibilidad de los datos de los
usuarios, o bien, la integridad o disponibilidad de los recursos de
procesamiento.
c.Moderada: El abuso podría reducirse en gran medida mediante
factores como una configuración predeterminada, auditoría o dificultad
de abuso.
d.Baja: Vulnerabilidad muy difícil de aprovechar o cuyo impacto es mínimo.
Fuentes:
1 2
-Tipos de Malware
Hay diversos tipos de malware que pueden atacar un sistema:
a.
Virus: "Programa
de computadora confeccionado en el anonimato que tiene la capacidad de
reproducirse y transmitirse independientemente de la voluntad del
operador y que causa alteraciones más o menos graves en el
funcionamiento de la computadora."
b.
Gusano: Son programas desarrollados para reproducirse por algún medio de
comunicación como el correo electrónico (el más común), mensajeros o
redes P2P.
c.
Troyano: Se denomina
Troyano (o 'Caballo de Troya',
traducción más fiel del inglés Trojan Horse aunque no tan utilizada) a
un virus informático o programa malicioso capaz de alojarse en
computadoras y permitir el acceso a usuarios externos, a través de una
red local o de Internet, con el fin de recabar información.
d.
Spyware: Se define como
Spyware o Software Espía a las
aplicaciones que recopilan información sobre una persona u organización
sin su conocimiento, ni consentimiento. El objetivo más común es
distribuirlo a empresas publicitarias u otras organizaciones
interesadas.
e.Ardware: Se define como
Adware al software que despliega
publicidad de distintos productos o servicios. Estas aplicaciones
incluyen código adicional que muestra la publicidad en ventanas
emergentes, o a través de una barra que aparece en la pantalla
simulando ofrecer distintos servicios útiles para el usuario.
f.Ransomware: T
ipo de programa informático malintencionado que
restringe el acceso a determinadas partes o archivos del sistema
infectado, y pide un rescate a cambio de quitar esta restricción.
g.Rogue: Los
Rogue o Scareware son sitios web o programas que
simulan ser una aplicación de seguridad, generalmente gratuita, pero que
en realidad instalan otros programas dañinos. Bajo la promesa de
solucionar falsas infecciones, cuando el usuario instala estos
programas, su sistema es infectado.
h.
Rootkit: Un
RootKit es un programa o conjunto de programas
que un intruso usa para esconder su presencia en un sistema y le permite
acceder en el futuro para manipular este sistema.
Para completar su objetivo, un
Rootkit altera el flujo de ejecución del sistema operativo o manipula
un conjuntos de datos del sistema para evitar la auditoria.
i.Hijacking: El hijacking, en el ámbito informático hace referencia a toda
técnica ilegal que lleve consigo el adueñarse o robar algo por parte de
un atacante
j.Hacker: Según el diccionario de los hackers, "es todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo"
k.Cracker: El término
cracker se utiliza para referirse a las personas que
rompen o vulneran algún sistema de seguridad.
l.Pharming:
Pharming es la explotación de una
vulnerabilidad en el software de los servidores DNS (Domain Name System)
o en el de los equipos de los propios usuarios, que permite a un
atacante redirigir un nombre de dominio (domain name) a otra máquina
distinta.
m.Phishing:El
phishing es una técnica de ingeniería social
utilizada por los delincuentes para obtener información confidencial
como nombres de usuario, contraseñas y detalles de tarjetas de crédito
haciéndose pasar por una comunicación confiable y legítima.
n.Hoax: Un
Hoax es un mensaje de
correo electrónico con contenido falso o engañoso y normalmente
distribuido en cadena.
Algunos informan sobre virus desastrosos,
otros apelan a la solidaridad con un niño enfermo o cualquier otra noble
causa, otros contienen fórmulas para hacerse millonario o crean cadenas
de la suerte como las que existen por correo postal.
Los objetivos que persigue quien inicia un
hoax son: alimentar su ego, captar direcciones de correo y saturar la
red o los servidores de correo.
o.Cookies:
Las cookies son pequeños archivos usados por
los sitios web para almacenar información en el equipo (como información
para iniciar sesión automáticamente y las preferencias de un sitio).
p. Spam: Se define SPAM o correo basura a los mensajes no solicitados,
habitualmente de tipo publicitario, enviados en forma masiva. La vía
más utilizada es la basada en el correo electrónico pero puede
presentarse por programas de mensajería instantánea o por teléfono móvil.
Fuente