¿Qué son los programas maliciosos?


Los programas maliciosos son una amplia categoría de código dañino utilizado en ciberataques que afectan a portátiles, ordenadores, servidores, dispositivos móviles y (desde hace poco tiempo) dispositivos IdC.

Definición de programa malicioso
La lista de ataques maliciosos que se incluyen dentro de la categoría de programas maliciosos es muy extensa. Cada vez más. Los primeros ejemplos de programas maliciosos fueron los virus, pero ahora se distinguen varias categorías, como gusanos, troyanos, programas espía, programas publicitarios, rootkits, botnets y programas de secuestro.

Existen muchas subcategorías. Algunos ejemplos de programas maliciosos se pueden clasificar de diversas maneras por el objetivo para el que se ha diseñado y la forma de conseguirlo. La lista de categorías anterior es una guía útil para explicar el tema de los programas maliciosos que proporciona un marco para describir su funcionalidad y su objetivo.

Siete cosas que debe saber sobre los programas maliciosos

Aunque existen muchos tipos diferentes de programas maliciosos, con características y objetivos únicos, hay siete rasgos esenciales comunes a casi todos los programas maliciosos:

  • Los ciberataques basados en programas maliciosos tienen un único objetivo y utilizan el programa malicioso como mecanismo principal para alcanzar un resultado concreto.
  • Cada tipo de programa malicioso penetra en un sistema o dispositivo de una manera diferente, generalmente sin el consentimiento consciente de los usuarios.
  • Una vez dentro del sistema, cada tipo de programa malicioso tiene un comportamiento diferente, según el código desarrollado por el atacante. Al ejecutarse el código, la amenaza puede propagarse, replicarse, recolectar información, espiar o dañar.
  • Los diferentes comportamientos presentan distintos niveles de riesgo, según cuál sea el objetivo final.
  • Todo programa malicioso requiere interactuar, ya sea con un usuario o con una máquina, para que se ejecute el código de ataque.
  • En la actualidad, casi todos los ataques de programas maliciosos desembocan en una conexión remota con el atacante, que puede iniciar entonces otras maniobras más complejas.
  • La complejidad tecnológica y los viles objetivos de los programas maliciosos siguen evolucionando a un ritmo vertiginoso.

Panorama del sector: los programas de secuestro son los más temidos

Como se ve en estas estadísticas del sector, los programas maliciosos en su conjunto, de los que pocas empresas se libran, están por todas partes y provocan grandes pérdidas.1

El gasto medio en defensas contra programas maliciosos es de 2,4 millones dólares.
En promedio, se tarda 50 días en solucionar los ataques de programas maliciosos.
Cada día se descubren 250 000 ejemplos nuevos de programas maliciosos.

Según los datos de Carbon Black, el 48 % de los ciberataques de 2017 se basaron en programas maliciosos. Sin embargo, de todos los programas maliciosos actuales, los que más preocupan a los profesionales de la seguridad de empresas grandes y pequeñas son los programas de secuestro. Los motivos son estos:

¿Qué podemos hacer? Identificar las anomalías en el comportamiento

El gran éxito de los ciberdelincuentes que usan programas maliciosos se debe simplemente a que la mayoría de las herramientas antivirus tradicionales utilizan análisis estáticos como táctica de seguridad principal. El problema es que estas herramientas solo pueden identificar muestras conocidas y, dado el rápido desarrollo actual de programas maliciosos nuevos, la mayoría de estos pasan el filtro como archivos desconocidos. Los atacantes utilizan diversas técnicas, como empaquetar o comprimir, para cambiar aspectos del programa malicioso de forma que no se parezca a las amenazas conocidas. No resulta difícil burlar las defensas antivirus de esta manera.

Aquí es donde entran en juego la seguridad de los terminales de nueva generación y el análisis del comportamiento. La buena noticia en la lucha contra los programas maliciosos es que la forma de operar de estos programas dentro de un sistema o dispositivo se puede llegar a distinguir del comportamiento normal de un usuario. Por lo tanto, utilizando macrodatos y aprendizaje automático para detectar anomalías, se pueden identificar los programas maliciosos como anómalos y potencialmente malintencionados.

Productos y soluciones de seguridad de VMware

Proteja sus aplicaciones y sus datos mediante la seguridad intrínseca

Una nueva estrategia de seguridad: la seguridad intrínseca le ofrece un enfoque esencialmente diferente para proteger su empresa.

VMware NSX Service-defined Firewall

Confíe en un cortafuegos interno de capa 7 con estado, distribuido y basado en NSX para proteger el tráfico del centro de datos en cargas de trabajo virtuales, físicas, contenedorizadas y en la nube.

Plataforma de área de trabajo digital moderna

Distribuya y gestione cualquier aplicación en cualquier dispositivo de forma sencilla y segura con VMware Workspace ONE, una plataforma de área de trabajo digital inteligente.