4. Amenazas Silenciosas

• Virus Informático

Un virus informático es un malware que remplazan archivos ejecutables por otros infectados con su código.

El funcionamiento de un virus es simple, se ejecuta un programa infectado por desconocimiento del usuario y el código del virus se queda alojado en la memoria RAM, toma el control del sistema operativo infectando archivos ejecutables que sean llamados para su ejecución.

• Gusano Informático

Es un malware que tiene la capacidad de multiplicarse a si mismo. Los gusanos no lo puede ver ver el usuario y afecta a las partes automáticas de un sistema operativo, lo mas peligroso de los gusanos informáticos es su capacidad para replicarse en tu sistema.

Los gusanos tardan 45 días en llegar al disco duro para empezar a destruir el sistema operativo del ordenador, los efectos del gusano son:

• Mal funcionamiento del ratón del ordenador (no funciona).
• Bloqueos repentinos en la mayoría de los sitios web.
• Fallos en programas con extensiones .exe, .jar, etc...

• Troyano

Un troyano es un software malicioso que se presenta como programa inofensivo y que al ejecutarlo le permite acceso remoto al equipo infectado.

La mayoría de infecciones con troyanos ocurre cuando se ejecuta un programa infectado con un troyano.

Evitar la infección de un troyano es difícil, alguna de las formas más comunes de infectarse son:

• Descargas de programas P2P.
• Página web que contienen contenido ejecutable ( ActiveX o Java).
• Exploits para aplicaciones no actualizadas ( navegadores, reproductores multimedia, clientes de mensajería instantánea...).
• Ingeniería social (por ejemplo un cracker manda directamente el troyano a la víctima a través de la mensajería instantánea).
• Archivos adjuntos en correos electrónicos y archivos enviados por mensajería instantánea.

Estos pueden ser algunos buenos consejos para evitar infecciones:

• Disponer de un programa antivirus actualizado.
• Disponer de un firewall correctamente configurado.
• Tener instalados los últimos parches y actualizaciones de seguridad del sistema operativo.
• No abrir los datos adjuntos de un correo electrónico si no conoces al remitente.

• SPAM

El SPAM es correo basura o no solicitado por el usuario normalmente publicitario, enviados a grandes cantidades a veces incluso masivo y esto hace que tu Internet funcione mas lento de lo habitual, que tu correo electrónico este lleno de correo publicitario, etc...

• Phishing

El Phishing es una suplantación de identidad para obtener información de manera fraudulenta como tu contraseña, tu dirección, etc...

El phisher (Cibercriminal que hace phishing) se hace pasar por una persona o empresa de confianza para sacarte toda la información que pueda obtener de ti.

• ADWARE

Los programas adware son aquellos los cuales durante su instalación o su uso muestran publicidad al usuario para generar lucro a sus autores.

• Dialers

Los dialers son programas maliciosos que toman el control del módem dial-up, realizan una llamada a un número de teléfono de tarificación especial, muchas veces internacional, y dejan la línea abierta cargando el coste de esa llamada al usuario infectado. La forma más habitual de infección suele ser en páginas web que ofrecen contenidos gratuitos pero que solo permiten el acceso mediante conexión telefónica. Suelen utilizar como señuelos videojuegos, salva pantallas,pornografía u otro tipo de material.

• Espía

Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.

Un programa espía típico se autoinstala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.

• Pharming

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio  a otra máquina distinta.