epespad

que son los virus

Esta es una Entrevista de la Radio Nacional de España en la
cual el tema es: “Qué son y con qué objetivo se crean y
distribuyen los virus informáticos”
Esto fue emitido en el Programa “No es un Día Cualquiera”
En Madrid, el dia 2 de mayo de 2010

Jorge Ramió Aguirre
Profesor de Seguridad Informática en la Escuela Universitaria de Informática de la
Universidad Politécnica de Madrid.

Agradecimientos:
Este documento ha sido elaborado a partir de un texto principal aportado por D.
Bernardo Quintero Ramírez, de Hispasec Sistemas, una verdadera autoridad
nacional en este tema.


1) ¿Qué son los virus informáticos?

Los virus informáticos son programas de software que tienen la capacidad de
autoreproducirse entre sistemas informáticos. A esto se le denomina comúnmente la
infección que sufre un ordenador. Tras dicha infección el programa malicioso
comienza a realizar acciones, obviamente de forma oculta y no autorizadas por el
usuario, que en la mayoría de los casos son perjudiciales para el sistema y afectan
de una u otra manera a ese usuario y equipo. Como ejemplos típicos podríamos citar
el borrado o robo de información, el malfuncionamiento del ordenador, una lentitud
manifiesta, etc.

En realidad hoy día los virus informáticos se consideran una subfamilia de lo que se
denomina de una forma más genérica "malware" o lo que es lo mismo, código
malicioso. Su nombre viene del inglés malicius software. Y dentro del malware ya
englobamos a estos virus, a troyanos, gusanos y otras especies que pululan por las
redes.

Vamos a aclarar en pocas palabras lo que es un virus, un troyano y un gusano. Son
los más característicos pero hay notorias diferencias entre ellos. Y sólo por nombrar
algunos de estos programas y no hacer demasiado larga y tediosa esta intervención.

En el caso de los virus, nos remontamos a la década de los años 90 en la que
compartíamos información generalmente a través de disquetes… ¡hoy ya olvidados
y han pasado sólo 15 años!

El virus tenía capacidad de reproducción inyectando o anexando su código en otros
programas legítimos de nuestro PC, quedando por tanto ese programa infectado.
Era necesario, eso sí, que se compartiesen archivos infectados y ello hacía que su
capacidad de reproducción fuese limitada. Pero nos trajeron algunos dolores de
cabeza en aquellos años.

Cuando se trata de troyanos ya no se habla de programas maliciosos que se
adjuntan o inyectan en otros programas. Cuando el programa troyano se ejecuta, nos infecta el ordenador, pero no tiene la capacidad de propagarse por sí mismo a
otro sistema.

Por norma general se presentan al usuario como un programa legítimo y de utilidad,
que por ejemplo nos lo descargamos desde Internet o bien se instalan en nuestro
PC sin que nos demos cuenta y esperan su momento para actuar, al igual que el
famoso Caballo de Troya, de ahí su nombre. Por ejemplo, espera agazapado (si se
pudiera decir eso claro) a que introduzcamos una dirección de Internet de un banco
en el que tenemos cuenta corriente y cuando introducimos nuestro usuario y
password nos roba esa información y se la envía al atacante para que pueda hacer
lo que quiera con nuestro dinero.

Encontramos entonces a estos troyanos en páginas Web, nos pueden llegar en
archivos adjuntos a un correo electrónico o, por ejemplo, se nos cuelan desde las
redes peer to peer.

Y por último los gusanos. Estos tienen la capacidad de reproducción mediante el
autoenvío de su código, por ejemplo anexándose por correo electrónico o a través
de redes, de forma que pueden infectar muchos ordenadores saltando de un sistema
a otro.

2) ¿Con qué objetivo se crean?

En aquella década de los años 90 los virus informáticos eran creados por
programadores que querían experimentar con este tipo de técnicas de reproducción
de software y evidentemente no existía ánimo de lucro alguno. Más bien se buscaba
la notoriedad o el prestigio dentro de una comunidad de técnicos e informáticos,
digamos un divertimento.

En la actualidad el panorama ha cambiado, y mucho. Podemos decir que la creación
de malware se ha profesionalizado y existe un claro objetivo lucrativo y delictivo.

Un ejemplo del que todo el mundo ha oído, leído o visto en la prensa son los
ataques a la banca online mediante troyanos bancarios. Como decía hace un
momento, son programas creados para robar nuestras credenciales de acceso. Una
vez el ciberdelincuente obtiene nuestros datos puede suplantar nuestra identidad en
el servicio de ese banco y realizar transferencias por su cuenta.

Existen verdaderas bandas mafiosas a nivel mundial que han visto en este tipo de
delito un excelente negocio, pero la policía les persigue y en no pocos casos acaban
en la cárcel.

Hay otros programas maliciosos que están especializados en el control de sistemas
remotos lo que les permite espiar todas las acciones y acceder a la información de
los sistemas infectados. Este tipo de programas puede ser utilizado tanto para
espionaje industrial como para acceder a los sistemas de usuarios domésticos, e
inclusive en ataques de espionaje entre países, la llamada ciberguerra, algo que nos
puede sonar a película taquillera de Hollywood pero es una realidad.
También existen las botnets, que son un conjunto de máquinas infectadas que
aceptan órdenes del atacante. De esta forma una persona podría ordenar a miles de
ordenadores infectados que visitaran la página Web de una empresa u organismo,
provocando la saturación de su red e impidiendo que usuarios legítimos puedan
acceder a ella. Es lo que se llama denegación de servicio y existen ya varios
ejemplos de ataques a escala mundial.

3) ¿Cómo se distribuyen?

Aunque en sus comienzos solían distribuirse por la compartición de disquetes
infectados, hoy día podemos encontrar malware que se distribuye mediante los
pendrives y memorias USB.

Pero sin duda el gran canal de distribución por excelencia es Internet a través de
páginas Web y servicios como chat, mensajería instantánea, correo electrónico y
últimamente las redes sociales. También podemos recibir malware cuando
descargamos ejecutables desde redes peer to peer.

4) ¿Cuántos tipos de virus existen?

Dentro del malware existen una gran cantidad de categorías, como son los virus
informáticos, troyanos, gusanos, adware, spyware, scam, rogue, phising, hoax,
rootkits, spam, etc. … en fin, es una larga lista que además aumenta día a día.

A su vez existen subfamilias dentro de cada una de esas categorías. Además de los
comentados, podemos encontrar virus de macro (un pequeño programa o conjunto
de acciones) que infectan documentos de ofimática como es el caso típico de virus
en el programa Word. O virus que infectan discos duros inyectando su código en el
sector de arranque de los mismos y no permitiendo el uso del equipo.

Otro tipo de malware curioso es aquel que se instala en nuestro ordenador y nos
cifra todo nuestra información de disco duro, mostrando un mensaje en pantalla que
si queremos recuperar esa información (nuestras fotos, documentos, música,
películas, cartas, etc.) debemos realizar un pago a una cuenta corriente tras el cual
recibiremos un programa y clave que nos permita recuperar nuestro disco duro. Es
lo que se llama ransomware, de ransom, secuestro en inglés.

Para quien esté interesado o preocupado por este tema, le recomiendo dos
excelentes páginas Web: la del Instituto Nacional de Tecnologías de la
Comunicación INTECO para un primer contacto, y ya para usuarios avanzados, la
página Web de Hispasec Sistemas. Para acceder a estos dos sitios, simplemente
poner en Google INTECO o Hispasec.

Para terminar, en órdenes de magnitud, podemos hablar que existen millones de
programas con código malicioso activos. En la actualidad, y como un ejemplo, en el
servicio VirusTotal del portal de Hispasec Sistemas se reciben alrededor de 30.000
nuevos ficheros de malware cada día, cerca de un millón cada mes… la cifra habla
por sí sola.



bueno espero que comenten sin bardo y quizas para algunos la info sea irrelevante
x eso fue lo de "sin bardo"; los que desconocen el tema espero que les sirva y si
hay algun post parecido a este que me disculpe xq no lo vi y espero que sirva para
terminar con la ignorancia en algunos temas.
que son los virus

0 comentarios - que son los virus