I.

DESARROLLO

A. Qu es el Malware? Como malware podemos definir que es todo software que tiene propsitos dainos. Los propsitos que tiene el Malware van desde la simple recoleccin de informacin personal del usuario (para poder venderla a otras compaas), pasando por el uso de recursos de forma remota o simplemente el daar la estructura del sistema operativo afectado hasta obtener dinero de forma ilegal. Dichos propsitos estn estrictamente relacionados con la persona que disea cada malware; algunos lo hacen por simple ocio, mientras que la gran mayora lo hace en pos de un beneficio econmico.

B. Evolucin
El desarrollo de programas dainos se origin a travs de la creacin de virus informticos y, aunque inicialmente sus fines se destinaban estrictamente a la investigacin, con el tiempo su objetivo deriv en la obtencin de reconocimiento por parte de sus autores y en la actualidad con fines lucrativos.

En 1949 cuando Von Neumann estableci la idea de programa almacenado y expuso La Teora y Organizacin de Autmatas Complejos, donde presentaba por primera vez la posibilidad de desarrollar pequeos programas replicantes y capaces de tomar el control de otros programas de similar estructura. Si bien el concepto tiene miles de aplicaciones en la ciencia, es fcil apreciar una aplicacin negativa de la teora expuesta por Neumann: los virus informticos.

Pero Fue en 1972 cuando Robert Thomas Morris cre el que es considerado cmo el primer virus propiamente dicho: el Creeper era capaz de infectar mquinas IBM 360 de la red ARPANET (la precedente de Internet) y emita un mensaje en pantalla que deca Soy una enredadera (creeper), atrpame si puedes. Para eliminarlo, se cre otro virus llamado Reaper (segadora) que estaba programado para buscarlo y eliminarlo. Este es el origen de los actuales antivirus.

A principio de este siglo se considera la poca de las grandes epidemias masivas que tuvieron su punto lgido en el 2004, donde utilizando tcnicas de ingeniera social, se infectaba a los usuarios por medio del correo electrnico siendo el gusano I LOVE YOU el de mayor repercusin meditica. A partir de este punto, ms exactamente en el ao 2005 tras 5 aos de tendencia sostenida en la que los virus tal y como los conocamos fueron dejando su lugar a gusanos y troyanos encargados de formar redes de bots para obtener dinero, cuando vieron que el entretenimiento que poda suponer la creacin de malware se poda convertir en un negocio muy rentable. Quiz la mejor prueba de ello sean los denominados Troyanos Bancarios de los que existen miles de variantes dado que los creadores, para dificultar su deteccin modificaban permanente el cdigo de los mismos.

En cuanto a las amenazas para mviles, no cabe duda de que la llegada de las tecnologas, mviles e inalmbricas, y su constante evolucin han revolucionado en los ltimos aos la forma en la que nos comunicamos y trabajamos. Sin embargo, la expansin del uso de esta tecnologa ha hecho que tambin se convierta en un vector de ataque importante para la industria del malware.

Clasificacin del malware Clasificando los diferentes tipos de malware, podemos agruparlos en las siguientes categoras: MALWARE INFECCIOSO Virus informticos: Son programas que, al ejecutarse, se propagan infectando otros software ejecutables dentro de la misma mquina. Los virus tambin pueden realizar otras acciones que suelen ser maliciosas, como destruir archivos en el disco duro o corromper el sistema de archivos escribiendo datos invlidos. Los virus necesitan de la intervencin del usuario para propagarse, ya sea instalando un software daino, abriendo un e-mail o de otra forma. Gusanos: Son programas que se transmiten a s mismos, explotando vulnerabilidades de una red para infectar otros equipos. Su principal objetivo es infectar a la mayor cantidad de usuarios posible, y pueden contener instrucciones dainas. Algunos gusanos son diseados para vandalizar pginas web dejando escrito el alias del autor en todos los sitios por donde pasan, como un equivalente informtico del grafiti.

MALWARE OCULTO Backdoors: Son mtodos para eludir los procedimientos habituales de autenticacin al conectarse a un ordenador, siendo ms fcil para el malware permanecer oculto ante una posible inspeccin. Para instalar backdoors, los crackers pueden usar troyanos, gusanos y otros mtodos, y una vez instaladas resulta ms fcil la entrada oculta de los atacantes. Rootkits: Son tcnicas que modifican el sistema operativo de un ordenador para permitir que el malware permanezca oculto al usuario. Por ejemplo, evitan que un proceso malicioso sea visible en la lista de procesos del sistema o que sus ficheros sean visibles en el explorador de archivos. As se oculta cualquier indicio de que el ordenador est infectado. Algunos programas maliciosos tambin contienen rutinas para evitar ser borrados adems de para ocultarse.

Troyanos: Son programas maliciosos disfrazados como algo inocuo o atractivo, que invita al usuario a ejecutarlo. Ese software puede tener un efecto inmediato y conllevar muchas consecuencias indeseables, como borrar archivos o instalar ms programas indeseables.

MALWARE PARA OBTENER BENEFICIOS +MOSTRAR PUBLICIDAD Spyware: Son programas creados para recopilar informacin sobre las actividades realizadas por un usuario y distribuirla a agencias de publicidad u otras organizaciones interesadas. Algunos datos que recogen son las pginas web que visita el usuario y direcciones de e-mail, a las que despus se enva spam. La mayora de los programas de spyware son instalados como troyanos junto a software deseable bajado de internet. Los autores de spyware que intentan actuar de manera legal se presentan abiertamente como empresas de publicidad e incluyen unos trminos de uso, en los que se explica de forma imprecisa el comportamiento del spyware, que los usuarios aceptan sin leer o sin entender. Adware: Son programas que muestran publicidad al usuario de manera intrusiva en forma de ventanas pop-up o de cualquier otra forma. Esta publicidad aparece inesperadamente en el equipo y resulta muy molesta. Algunos programas shareware (distribucin de software en la que el usuario puede evaluar de forma gratuita el producto, pero con limitaciones en el tiempo de uso o en alguna de las formas de uso o con restricciones en las capacidades finales) permiten usar el programa de forma gratuita a cambio de mostrar publicidad, en este caso el usuario consiente la publicidad al instalar el programa. El adware no parece malicioso, pero muchas veces los trminos de uso no son transparentes y ocultan lo que el programa hace realmente. Hijackers: Son programas que realizan cambios en la configuracin del navegador web, como cambiar la pgina de inicio por pginas de publicidad o pornogrficas, o redireccionar los resultados de los buscadores hacia anuncios de pago. +ROBAR INFORMACIN PERSONAL Keyloggers: Son programas creados para robar informacin, para lo cual monitorizan todas las pulsaciones del teclado y las almacenan para un posterior envo al creador, quien puede obtener beneficios econmicos o de otro tipo a travs de su uso o distribucin en comunidades underground. Por ejemplo, al introducir un nmero de tarjeta de crdito el keylogger guarda el nmero, posteriormente lo enva al autor y ste puede hacer pagos fraudulentos con esa tarjeta. Si las contraseas se encuentran guardadas en el equipo el keylogger no las recoge, ya que el usuario no tendra que escribirlas. Los keyloggers habitualmente son usados para recopilar contraseas y otros datos, pero tambin se pueden usar para espiar conversaciones de chat u otros fines. Stealers: Son programas cuya finalidad es idntica a la de los keyloggers, sin embargo su manera de actuar es distinta. Los stealers roban la informacin privada que se encuentra guardada en el equipo. Al

ejecutarse, comprueban los programas instalados en el equipo y si tienen contraseas recordadas (por ejemplo en navegadores web) descifran esa informacin y la envan al creador. +REALIZAR LLAMADAS TELEFNICAS Dialers: Son programas maliciosos que toman el control del mdem dial-up, realizan una llamada a un nmero de telfono de tarificacin especial (muchas veces internacional) y dejan la lnea abierta, cargando el coste de la llamada al usuario. La forma ms habitual de infeccin suele ser en pginas web que ofrecen contenidos gratuitos pero que slo permiten el acceso mediante conexin telefnica, y los seuelos suelen ser videojuegos, salvapantallas o pornografa. Actualmente la mayora de las conexiones a internet son mediante ADSL y no mediante mdem, por lo que los dialers ya no son tan populares. +OTROS TIPOS Rogue software: Estos softwares hacen creer al usuario que el ordenador est infectado por algn software malicioso, lo que induce al usuario a pagar por un software intil o a instalar un software malicioso que supuestamente elimina las infecciones, pero que no necesita ya que no est infectado. Ransomware: Son programas que cifran los archivos importantes para el usuario, hacindolos inaccesibles. Despus piden que se pague un "rescate" para poder recibir la contrasea que permite recuperar dichos archivos. Tambin se les denomina criptovirus o secuestradores.