Malware y Antimalware

Alejandro FanjulAriel PereyraQuintana Mariano E.

¿Que es un MALWARE?

• Malware es un acrónimo compuesto por las palabras "malicious software“

• “Todo software desarrollado con un fin malicioso”

LOS VIRUS, son parte de todos los software maliciosos existentes hoy en día, fueron los primeros en aparecer al mundo para vulnerar los sistemas y se los denomino así por su

comportamiento similar con los virus humanos.

Llegando a ser un tipo de malware que no engloba la totalidad de las aplicaciones que pueden causar daños severos a los sistemas

¿ENTONCES QUÉ SON LOS VIRUS?

• Infligir daño en la competencia• Beneficios financieros • Proyectos de RESEARCH• Diversión y/o Curiosidad• Casualmente• Vandalismo• Ciber terrorismo• Hacktivismo

¿CON QUE OBJETIVO SE CREA EL MALWARE?

• Debido a que con el transcurso de los años el nivel de aplicaciones maliciosas fue creciendo de manera exponencial.

Tipos de Malware

• Virus• Gusanos• Troyanos• Backdoors• Spyware• Adware• Ransomware

Virus

• Un virus es un malware que se auto replica así mismo, aprovechándose de las características de un programa determinado, sus funciones básicas son:

• Infectar otros programas• Transformarse así mismo• Cifrarse así mismo• Alterar datos• Auto Propagarse

Ciclo de Vida de un Virus

¿Cómo me doy cuenta que estoy infectado?

TIPOS DE VIRUS

SYSTEM BOOT SECTOR VIRUS

FILE AND MULTIPARTITE VIRUS

VIRUS POR INTERMEDIO DE MACROS

STEALTH /TUNNELING VIRUS

VIRUS POLIMÓRFICO

VIRUS METAMÓRFICO

SHELL VIRUS

ADD-ON And Intrusive Virus

Virus Informáticos más conocidos

• Melissa

• ILoveYou

Gusanos

• Es un malware que tiene la capacidad de duplicarse a si mismo sin la interacción humana.

• Son utilizados para consumir los recursos de la red, y para acarrear payloads que no tienen la capacidad de replicarse.

• Es un TRANSPORTADOR, por si solo no genera daño alguno solamente consume recursos (Espacio en disco etc.)

Casos muy conocido:

Troyanos• Son programas maliciosos ocultos en softwares aparentemente legítimos e inofensivos para el usuario.

• Buscan tener control remoto del equipo atacado, y obtener todo tipo de datos útiles respecto de la victima.

¿Propósitos de los troyanos?

¿Cómo trabaja un troyano?

¿Cómo trabaja un troyano?

WRAPPER

TIPOS DE TROYANOS

Spyware

• El spyware o programa espía es un software que recopila información de un equipo y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del equipo.

Adware• Es un tipo de malware que muestra publicidad automática.

Ransomware

• Software malicioso que bloquea el acceso de los archivos del equipo victima y exige una recompensa para liberarlo

• Definición de Malware

• Tipos de Malware

• Métodos de Infección

• Malware en dispositivos móviles

• Medidas de protección

Malware en dispositivos móviles

La misma historia... o peor!• Para los dispositivos móviles existen los mismos tipos de malware nombrados anteriormente.

• Son los dispositivos que mas utilizan las personas.

• Se busca atacar principalmente los dispositivos Android por ser los mas utilizados.

Ese lugar llamado...

Por que?

• Es el contacto mas directo a los usuarios.• Google Play no se responsabiliza de las

aplicaciones que suben los desarrolladores.

• La gente tiende a confiar en todo lo que provenga de Google Play.

Selfmite: Propagación

• Selfmite.a: escogerá 20 contactos de nuestra lista para enviarles el mismo mensaje que hemos recibido

• Selfmite.b: directamente enviará ese SMS a toda nuestra esta lista de contactos de manera periódica

Selfmite: Ataque

• Selfmite.a: Abre una ventana en el navegador que, después de varias redirecciones, descarga una versión modificada de Mobomarket (market alternativo) que da directamente beneficios a los desarrolladores de este malware.

• Selfmite.b: cuenta con un archivo de configuración que descarga automáticamente de Internet, lo cual hace mucho más complicado combatirlo. Y, hasta ahora, tenemos como extras a la primera variante la publicidad intensiva de servicios premium y una versión modificada de Google Plus

Medidas de seguridad

• Tener instalado un Antivuris y actualizarlo periódicamente.

• No descargar software de fuentes poco fiables.

• Utilizar el hash que brindan algunos sitios para asegurarnos que el software que descargamos es el legítimo (integridad).

• Utilizar escáneres online para revisar archivos sospechosos.

Virustotal.com

Medidas de seguridad

• Revisar los enlaces recibidos en los correos

• Mirar que la conexión sea de forma segura (https) en sitios como bancos, correos, etc.

• Revisar los certificados brindados por los sitios.