Los tipos y clases:<\/h3>\n\n\n\n
Virus<\/strong>: Los virus son mucho m\u00e1s sofisticados que hace d\u00e9cadas. Ahora los virus son generalmente polim\u00f3rficos, lo que significa que alteran su estructura para tratar de evitar la detecci\u00f3n en cada iteraci\u00f3n. Los virus infectan archivos y generalmente necesitan la interacci\u00f3n del usuario para iniciar un compromiso.<\/p>\n\n\n\n Gusanos<\/strong>: Los gusanos se propagan a trav\u00e9s de redes no seguras, confiando en aplicaciones no parcheadas, comprometidas y puertos desprotegidos.<\/p>\n\n\n\n Rootkits<\/strong>: Los rootkits son malware de bajo nivel que generalmente se implementan como controladores de dispositivos en sistemas operativos. Los rootkits permiten a los malos actores el control completo de las m\u00e1quinas afectadas.<\/p>\n\n\n\n Botnets<\/strong>: Las botnets son colecciones de dispositivos controlados, a menudo comprometidos por rootkits, que se utilizan en grandes cantidades para magnificar otros tipos de ataques, como ataques de denegaci\u00f3n de servicio distribuido (DDoS), relleno de credenciales, adquisiciones de cuentas (ATO) u otras formas de cibercrimen. Las botnets pueden estar compuestas de PC, servidores, tel\u00e9fonos inteligentes, dispositivos IoT, etc.<\/p>\n\n\n\n El malware sin archivos<\/strong>: es una innovaci\u00f3n maliciosa bastante reciente que busca evitar esc\u00e1neres antimalware basados \u200b\u200ben firmas, propag\u00e1ndose entre m\u00e1quinas sin ser escrito y transferido como archivos. Este tipo de malware es un c\u00f3digo malicioso que se propaga por proceso o inyecci\u00f3n de memoria RAM. Una vez en un dispositivo objetivo, el malware sin archivos utiliza herramientas nativas como PowerShell para ensamblar y ejecutar la carga maliciosa.<\/p>\n\n\n\n Los ataques de ransomware:<\/strong> siguen siendo populares y evolucionan. El ransomware es una forma de malware que bloquea las pantallas de los usuarios y encripta m\u00e1s com\u00fanmente los datos de los usuarios, exigiendo que se pague el rescate por la devoluci\u00f3n del control o por las claves de descifrado. No hace falta decir que pagar el rescate solo envalentona a los perpetradores y perpet\u00faa el problema del ransomware.<\/p>\n\n\n\n Muchas empresas y agencias gubernamentales se han visto afectadas por el ransomware en los \u00faltimos a\u00f1os. Los centros de salud han sido v\u00edctimas. La infraestructura de transporte se ha visto afectada. Incluso los departamentos de polic\u00eda han sido atacados y han perdido datos valiosos. Como era de esperar, la protecci\u00f3n contra ransomware se ha convertido en una prioridad para los CIO y CISO tanto en el sector p\u00fablico como en el privado.<\/p>\n\n\n\n Gran parte de la industria de la ciberseguridad, en los \u00faltimos a\u00f1os, ha cambiado su enfoque a la detecci\u00f3n y respuesta en lugar de la prevenci\u00f3n. Sin embargo, en el caso del ransomware, la detecci\u00f3n es bastante f\u00e1cil porque el malware anuncia su presencia tan pronto como ha comprometido un dispositivo. Eso deja al usuario lidiar con las consecuencias. Una vez infectado, las opciones son pagar el rescate y esperar que los malhechores devuelvan el control o env\u00eden claves de descifrado (no recomendado, y no siempre funciona), o borren la m\u00e1quina y restauren los datos de la copia de seguridad.<\/p>\n\n\n\n La restauraci\u00f3n a veces es problem\u00e1tica si los usuarios u organizaciones no han estado al d\u00eda con las copias de seguridad. Incluso si hay copias de seguridad disponibles, se perder\u00e1 tiempo limpiando la computadora comprometida y restaurando los datos. Por lo tanto, se prefiere prevenir las infecciones de ransomware. Sin embargo, ning\u00fan producto antimalware es 100% efectivo en la prevenci\u00f3n. Todav\u00eda es necesario tener procesos de copia de seguridad \/ restauraci\u00f3n buenos y probados para los casos en que falla el antimalware.<\/p>\n\n\n\n La mayor\u00eda de los ataques de ransomware llegan como documentos de Office armados a trav\u00e9s de campa\u00f1as de phishing. Deshabilitar las macros puede ayudar, pero esto no es universalmente efectivo ya que muchos usuarios necesitan usar macros leg\u00edtimas. El ransomware tambi\u00e9n puede venir menos com\u00fanmente de descargas autom\u00e1ticas y publicidad maliciosa.<\/p>\n\n\n\n Crypto-jacking<\/strong> es la ejecuci\u00f3n no deseada de software de cripto-miner\u00eda en dispositivos de usuario. Los crypto-jackers capitalizaron el aumento de los precios de las criptomonedas. Aunque los precios de las criptomonedas han bajado un poco en la actualidad, el criptomoneda sigue siendo una amenaza para los dispositivos desprotegidos, lo que molesta a los propietarios de dispositivos con mayores costos de energ\u00eda y bater\u00edas agotadas en el caso de los dispositivos m\u00f3viles. Inicialmente, algunas soluciones antimalware no identificaban el software de miner\u00eda criptogr\u00e1fica como malicioso, ya que pod\u00eda crearse con un c\u00f3digo de libre acceso y, a veces, leg\u00edtimo.<\/p>\n\n\n\n Las caracter\u00edsticas clave de los productos de protecci\u00f3n de endpoints incluyen agentes basados \u200b\u200ben host para detectar y prevenir la ejecuci\u00f3n de c\u00f3digo malicioso, consola de administraci\u00f3n para recopilar y analizar informaci\u00f3n de agentes desplegados; recopilar el estado del parche del agente e impulsar actualizaciones, y una interfaz para los sistemas de inteligencia de seguridad.<\/p>\n\n\n\n Todas las computadoras, tel\u00e9fonos inteligentes y tabletas de los usuarios finales deben tener instalados clientes de seguridad de punto final antimalware, preferiblemente con suscripciones actualizadas. Los servidores y los escritorios virtuales tambi\u00e9n deben protegerse. Las plataformas de Windows siguen siendo las m\u00e1s vulnerables, aunque cada vez hay m\u00e1s malware para Android y Linux. Es importante recordar que los dispositivos iOS y Mac de Apple no son inmunes al malware, y a medida que aumenta la cuota de mercado, particularmente para los dispositivos Mac, tambi\u00e9n aumentar\u00e1 la cantidad de malware para esa plataforma.<\/p>\n\n\n\n Fuente: https:\/\/www.welivesecurity.com\/la-es\/<\/a> <\/p>\n\n\n\n![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/http:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/10\/ESET30.jpg\")
<\/figure>\n\n\n\n