L’últim atac d’un malware a nivell mundial, el del ja famós WannCrypt, no només ha deixat en evidència la seguretat de centenars d’empreses de mig món, sinó també el molt que ens emboliquem de vegades a l’hora de manejar la terminologia d’aquestes amenaces. És el mateix un virus que un malware? ¿I què és un ransomware i en què es diferencia de la resta d’amenaces?
En general a tot això sempre diem virus informàtic i ja està. Però avui anirem una mica més enllà i et explicarem com és el significat de termes com malware, virus, cucs, spyware, troians, ransomware, etcètera.
Què és un malware?
La paraula malware ve de l’anglès, i és el terme resultant de la unió de les paraules ‘malicious programari’ o programari maliciós. El malware és un tipus de programari que té com a objectiu infiltrar o danyar un ordinador o sistema d’informació sense el consentiment del seu propietari.
Per tant, el malware és el terme principal que s’utilitza per parlar de totes les amenaces informàtiques. Dins d’aquesta categoria ja tenim diferents classificacions bastant més específiques de per les amenaces, com la dels troians, els cucs, els virus informàtics, l’adware, el spyware o ransomware entre d’altres.
No obstant això no són malware tots els programes que poden exposar les teves dades. Hem de distingir-lo del programari defectuós, que són aquests programes que no s’han dissenyat amb males intencions, però que tenen determinats errors dins del seu codi per culpa dels quals la teva informació pot quedar exposada o el teu sistema es fa vulnerable a determinats perills.
Què és un virus informàtic?
Un virus informàtic és un tipus de malware que té per objectiu alterar el correcte funcionament d’un dispositiu. Ho fa infectant els fitxers d’un ordinador mitjançant un codi maligne, i la seva principal característica és que necessita de la intervenció de l’usuari per a ser executat. Moment en el qual pren el control amb l’objectiu d’infectar un ordinador i propagar-se.
Encara que el primer virus informàtic va aparèixer el 1971, no va ser fins als anys 80 del segle passat que es va adoptar oficialment el terme. Aquest nom és degut a la seva semblança amb els virus biològics que infecten una cèl·lula, i aquesta al seu torn propaga el virus a la resta de cèl·lules d’un organisme.
Hi ha diferents tipus de virus, des dels que són simples bromes fetes amb l’única funció de molestar fins a altres que poden danyar molt seriosament teu ordinador esborrant arxius que repercuteixen directament en el seu funcionament. En qualsevol dels casos, el seu punt en comú és que tots modifiquen el normal comportament d’un ordinador.
En general els virus són totalment transparents. No s’amaguen, sinó que solen viatjar dins d’arxius executables com els .exe de Windows. Això sí, poden fer-ho amb els noms d’altres aplicacions en un intent d’enganyar i tractar que executis el programa.
Cuc informàtic
El cuc informàtic és un altre dels tipus de malware més comuns a la xarxa, i la seva principal diferència amb els virus informàtics és que no necessita la intervenció de l’usuari ni la modificació de cap arxiu existent per infectar un equip. Per la resta, té la característica de replicar-se a si mateix per expandir-se per les xarxes a les que està connectat un dispositiu.
Quan aconsegueix penetrar en un equip, el cuc intenta obtenir les adreces d’altres ordinadors mitjançant les teves llistes de contactes per enviar-les seves còpies i tractar de infectar-també. No tenen per què manipular cap programa ni fer que l’ordinador funcioni incorrectament, el que els fa una mica més difícils de detectar.
Per fer-ho és recomanat que revisis recursos que pogués estar consumint com la RAM, cosa que farà que tasques ordinàries es tornin excessivament lentes. De tenir un també és possible que vegis que el teu equip ha enviat missatges sense la teva permís per correu electrònic o xarxes socials.
Quant al seu ús, avui dia aquests cucs solen utilitzar per exemple per crear botnets. Es tracten de xarxes d’ordinadors zombies que poden actuar de manera simultània quan un operador li dóna l’ordre per enviar SPAM de forma massiva, difondre malware o llançar diferents tipus d’atacs informàtics atacs DDoS o de denegació de servei.
Què és un troià?
El troià té algunes semblances amb els virus informàtics, però el seu funcionament no és exactament el mateix. Mentre que un virus sol ser destructiu, un troià tracta de passar desapercebut mentre accedeix al teu dispositiu amb la intenció d’executar accions ocultes amb què obrir una porta del darrere perquè altres programes maliciosos puguin accedir-hi.
No obstant això, un dels punts en comú entre diversos tipus de malware és que els troians també arribaran a tu disfressats d’arxius legítims. Ho faran amb executables que aparentment no faran res dolent en ser utilitzats, però que de seguida començaran a treballar a l’esquena sense que te n’adonis.
El seu nom és el del mític Cavall de Troia de l’Odissea d’Homer, que segons diu el relat va ser utilitzat per enganyar els defensors de Troia. De la mateixa manera, aquest malware entra al teu ordinador camuflat com un programa legítim, i un cop dins fa un lloc entre els teus defensaspara que altres programes o tipus de malware tinguin per on entrar.
A diferència dels cucs informàtics dels que t’hem parlat, els troians no es propaguen a si mateix. Pots infectar amb un a rebre-deliberadament, però també solen pul·lular en xarxes P2P o altres webs amb aplicacions executables aparentment inofensives. Solen ser utilitzats, entre altres coses, per robar informació sense el teu consentiment a través d’aquesta porta del darrere.
Què és un spyware?
Es tracta d’un altre tipus de programa que s’instal·la en el teu equip per si sol o mitjançant la interacció d’una segona aplicació que el llança sense que te n’adonis. Solen treballar d’amagat tractant d’ocultar el seu rastre perquè no aixequis la guàrdia i actuïs amb normalitat.
La seva finalitat és la de recol·lectar informació sobre l’usuari o organització propietària d’un ordinador de forma no autoritzada. De manera que no siguin detectats, aquests programes monitoritzen i recopilen dades sobre les accions realitzades en un equip, el contingut del disc dur, les aplicacions instal·lades o tot el que fan a Internet. També poden arribar a instal·lar altres aplicacions.
Què és el Adware?
L’adware és un tipus de programa bastant polèmic i difícil de catalogar. Alguns ho consideren una classe de spyware, mentre que altres asseguren que ni tan sols pot ser considerat un malware perquè la seva intenció final no és la de danyar els ordinadors principals.
La seva única missió és la de ficar-se al teu ordinador i començar a mostrar publicitat, ja sigui mentre estàs navegant per internet, a manera d’popup en moments aleatoris o durant l’execució d’un programa. N’hi ha fins i tot que es limiten a substituir la publicitat d’una web per altra pròpia amb la qual els seus creadors poden obtenir beneficis.
En general, aquest tipus de programari sol instal·lar-se a programes que després es difonen gratuïtament com una font d’ingressos per als seus creadors. La raó per la qual algunes persones els consideren spyware, és perquè alguns d’ells poden recol·lectar i enviar les teves dades personals.
Què és el Ransomware?
I finalment tenim el ransomware. Ransom vol dir rescat en anglès, i de fet el que fa és segrestar les dades d’un ordinador i demanar un rescat econòmic a canvi de alliberar-lo. Normalment el que fa és xifrar les dades, i el que t’ofereixen a canvi del rescat econòmic és la clau per poder desxifrar-los.
Aquest tipus de programes pot accedir al teu ordinador a lloms d’un cuc informàtic o un altre tipus de malware, i un cop xifri les teves dades bloquejarà teu ordinador mostrant una pantalla d’advertència en què se t’informa que has estat víctima de l’atac. En aquesta pantalla se’t mostra també la quantitat a pagar i el mètode de pagament, que pot ser per SMS, Paypal o mitjançant bitcoins.
Es tracta d’una de les amenaces que més està creixent en els últims anys, de manera que és important tenir el teu ordinador sempre actualitzat i seguir una sèrie de precaucions a l’hora de enfrontar-te a correus electrònics o missatges sospitosos, evitant sempre instal·lar res que et manin per correu persones que no coneguis.
Un altre consell en el qual coincideixen gairebé tots els experts en seguretat informàtica és que s’ha de mirar de no pagar mai el rescat que se’t demana. Fent-ho permets que els criminals es surtin amb la seva, i fomentes el que segueixin recorrent a aquest tipus de programa. El mètode més fàcil de combatre’l és tenir sempre còpies de seguretat actualitzades de les teves bases de dades i formatar els equips afectats recuperant-los després amb aquestes còpies.
Notícia original de Xataka.com “¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?“.
