¿Qué es el malware?

¿Qué es el malware?

Malware, abreviatura de software malicioso, es un programa o archivo diseñado para dañar o explotar un ordenador, una red o un servidor.

El malware existe desde hace casi tanto tiempo como los sistemas informáticos. A lo largo de los años, ha experimentado una enorme evolución tanto en forma como en función. Los primeros virus informáticos eran simples experimentos, extravagantes trozos de software que hacían poco más allá de mostrar una o dos ventanas emergentes de texto. 

El malware moderno es una bestia completamente diferente. Como arma preferida de la mayoría de los actores de amenazas, se utiliza para todo, desde la extorsión a la filtración de datos, la interrupción de servicios y la simple destrucción. Ya sea en forma de fragmentos de código tóxico, aplicaciones autorreplicantes o plataformas de software como servicio orientadas a la delincuencia, el malware llega prácticamente a todos los rincones del panorama actual de las amenazas. 

La diversidad es la mayor fortaleza del malware y el núcleo de la amenaza que representa para las empresas. 

Tipos de malware

El malware es tan diverso como ubicuo. Casi todos los usuarios y empresas se han topado con él de una forma u otra. Estos son los tipos más comunes de malware. 

Virus

Software malicioso que infecta un programa, archivo o dispositivo. Cuando un usuario accede a la carga útil que contiene un virus, éste altera de algún modo el funcionamiento de su sistema, propagándose con frecuencia a otros dispositivos de la red en el proceso. Algunos virus también aceptan comandos de su desarrollador, lo que proporciona a un actor de la amenaza un control más directo sobre los sistemas infectados. 

Gusanos

Los gusanos son esencialmente virus autónomos. Se propagan y replican sin necesidad de intervención del usuario o de su creador original. 

Troyanos

Software aparentemente legítimo que contiene código malicioso que un actor de amenazas podría utilizar para obtener acceso remoto o incluso hacerse con el control total del sistema informático de un usuario. 

Rootkits

Los rootkits proporcionan a un actor de amenazas acceso privilegiado a un sistema infectado, al tiempo que evitan activamente la detección por parte del software antivirus tradicional.

Spyware

El spyware es un software malicioso que recopila datos sobre la actividad del usuario en segundo plano y los transmite a un actor de la amenaza. Los registradores de pulsaciones de teclado son una forma frecuente e insidiosa de spyware, que a menudo se utiliza para comprometer cuentas de usuario. 

Adware

El adware, una forma relativamente benigna de malware, inunda un sistema infectado con anuncios para generar ingresos para los delincuentes. Estos anuncios, sin embargo, pueden contener cargas útiles para malware adicional. 
El ransomware es una forma de malware que bloquea la cuenta, el dispositivo o los datos de la víctima hasta que se paga un rescate. El ransomware es una de las formas de malware más extendidas y dañinas, y normalmente también puede filtrar datos y borrar dispositivos.
El malware Cryptojacking drena los recursos del sistema y puede causar la ralentización del sistema y daños en el hardware mediante la minería de criptomoneda en segundo plano. 
El malware sin archivos se basa en herramientas y exploits nativos del sistema en lugar de existir como carga útil anclada a un archivo o aplicación. 

Malware como servicio

Un modelo de negocio relativamente nuevo en el que los delincuentes agrupan la funcionalidad de su malware en una plataforma SaaS que luego comercializan a otros actores de amenazas. 
El descuido representa el vector de distribución más común del malware, desde correos electrónicos de phishing hasta descargas descuidadas de archivos y aplicaciones. Proteger los sistemas y los datos frente al malware requiere un enfoque integral y multicapa que incluya la formación de los empleados, políticas corporativas de ciberseguridad y herramientas de protección avanzadas.
Como servicio XDR gestionado 24x7x365 basado en suscripciones y centrado en el ser humano, CylanceGUARD® ofrece a las empresas la experiencia y el apoyo que necesitan para prevenir y protegerse frente a los ataques de malware. CylanceGUARD combina la amplia experiencia de BlackBerry Cybersecurity Services con Endpoint Protection (EPP) basado en IA a través de CylancePROTECT®, autenticación continua y análisis a través de CylancePERSONA, y detección y corrección de amenazas en el dispositivo a través de CylanceOPTICS®. En resumen, CylanceGUARD proporciona a las empresas las personas y la tecnología necesarias para proteger a la empresa del panorama moderno de amenazas.