Muchas veces oímos o leemos acerca de una nueva infección o ataque informático y encontramos entre otros, los términos indicados en el título.
¿Pero realmente sabemos qué significa cada uno? ¿O simplemente optamos por decir ante todo: se trata de un virus?
He escuchado a muchas personas definir todos estos ataques simplemente como virus, incluso a profesionales de informática. Este artículo pretende despejar un poco las dudas y posteriormente proponer algunas acciones a tomar ante cada tipo de ataque.
Virus
Un virus es un programa o archivo que se ejecuta y se propaga a otros programas o archivos insertando copias de sí mismo. Al insertarse en programas o archivos, cuando éstos son compartidos a otro computador, infectan al equipo receptor.
Con el avance de la Tecnología estos virus consiguen propagarse fácilmente usando medios como el correo electrónico o los dispositivos de almacenamiento, pero definitivamente requieren de la intervención humana (en realidad del descuido de los usuarios). Por ejemplo, al ejecutar aplicaciones o archivos no fiables en un correo electrónico o al no revisar un dispositivo (como una memoria USB) que es conectado a diversos equipos.
Muchos de estos virus no muestran síntomas de haber infectado el equipo, después de cierto tiempo (virus bomba), de tal forma que consiguen propagarse antes de ser detectados.
Los efectos más comunes de los virus es que recargan el sistema (hacen uso de memoria) haciéndolo más lento, pueden dañar archivos del sistema vitales para que los recursos puedan ser usados correctamente o simplemente realizan acciones que entorpecen el trabajo en el equipo (mensajes en pantalla, cambios en configuraciones).
Gusano
Un gusano (worm) es muy parecido a un virus, pero tiene la capacidad de duplicarse a sí mismo y reside en la memoria, explotando debilidades en la seguridad de los sistemas. No requiere insertarse en otro archivo. No requieren intervención del usuario para propagarse por la red.
El más común de los efectos producidos por los gusanos es el consumo de memoria en los equipos y del ancho de banda en las redes, pues intentan conexiones continuas a servidores externos y envían paquetes continuamente a través de la red.
Troyano
Un troyano (o caballo de Troya) es un programa o ejecutable que se disfraza como programa útil para el usuario o de confianza. Éste lo instala o lo ejecuta, pero el programa empieza a cambiar configuraciones en el equipo, o a mostrar mensajes falsos o alertas.
Gran parte de estos troyanos permiten el acceso a información confidencial o personal a sus creadores, sin el conocimiento del usuario. Los troyanos no se replican ni se reproducen.
Estas 3 categorías (virus, gusano, troyano) son consideradas malware o software malévolo.
Spam
El spam técnicamente no sería malware. El spam es la denominación que se la da al correo electrónico basura o correo no deseado.
Generalmente se usa con intenciones de publicitar algún producto o servicio. Hacen uso de listas de correos electrónicos que son obtenidas a través de cadenas o por intercambio de contactos entre compañías. El spam puede servir de vehículo para malware, pero en sí mismo no es malware.
Muchos países tienen regulaciones respecto a esta práctica, y los usuarios pueden solicitar y exigir no recibir este tipo de correos electrónicos. En Perú pueden revisar la LEY N° 28493.
Espero no haberlos aburrido con el detalle de las explicaciones, pero lo considero necesario en esta materia.
En la siguiente entrega mencionaré las mejores acciones para reducir el riesgo de infección con estas amenazas.
0 comentarios:
Publicar un comentario