Programa o archivo de software malicioso destinado a dañar un ordenador, una red o un servidor. Un virus informático, un gusano, un troyano, un ransomware y un spyware son ejemplos de malware. Además de robar, cifrar y borrar datos confidenciales, estos programas maliciosos alteran o secuestran funciones informáticas básicas y vigilan la actividad informática de los usuarios finales.
¿Cuál es la mejor manera de proteger la red contra el malware?
La mayoría de las empresas se centran en evitar las infracciones mediante medidas preventivas. Como resultado, se supone que las empresas están seguras mientras el perímetro esté protegido. Sin embargo, en algún momento su red se verá comprometida por algún tipo de malware avanzado. Por lo tanto, es crucial supervisar y detectar continuamente el malware que evade las defensas del perímetro.
¿Cuáles son las mejores formas de detectar y responder al malware?
Su red se verá inevitablemente infectada por malware. La detección de brechas y la visibilidad son esenciales para sus defensas. Es necesario identificar rápidamente a los actores maliciosos si se quiere eliminar el malware. Para ello, las redes deben escanearse constantemente. A continuación, hay que eliminar el malware de la red una vez identificado.
Tipos de malware
Virus
El término "virus" se refiere a un subgrupo de programas maliciosos. Los virus son programas maliciosos adjuntos a documentos y archivos que ejecutan macros y se propagan entre hosts. En ausencia de un archivo abierto, el virus permanecerá latente. En pocas palabras, los virus pretenden perturbar el funcionamiento de un sistema. Como resultado, los virus pueden causar pérdida de datos y dificultades operativas.
Gusanos
Un gusano es un programa malicioso que puede replicarse y propagarse rápidamente a cualquier dispositivo conectado a una red. La difusión de los gusanos no depende de programas anfitriones como los virus. En su lugar, los gusanos infectan las máquinas infectadas mediante gusanos a través de archivos descargados o conexiones de red antes de multiplicarse y dispersarse exponencialmente.
Virus troyano
Es habitual que los virus troyanos se disfracen de programas de software útiles. Sin embargo, el virus troyano puede acceder a datos confidenciales, alterarlos, bloquearlos y borrarlos una vez que el usuario los ha descargado. Como resultado, el dispositivo puede no funcionar tan bien como debería. Además, el virus troyano no se replica como los virus y gusanos normales.
Spyware
En términos generales, el spyware es un software malicioso que opera en segundo plano y envía información a un usuario remoto. Además de perturbar el funcionamiento del dispositivo, el spyware puede permitir a los depredadores el acceso remoto a datos sensibles.
Adware
El objetivo del adware es recopilar información sobre el uso de su ordenador para que pueda recibir anuncios relevantes. La presencia de adware no siempre supone un peligro para su ordenador, pero en algunos casos, el adware puede causar problemas.
ransomware
En el ransomware, los datos sensibles de un sistema se cifran, lo que hace imposible que el usuario acceda a ellos, y luego se exige un pago económico para desbloquear los datos. Las estafas de phishing suelen incluir ransomware.
Malware sin archivos
A diferencia del malware que opera sobre archivos en un disco duro, este malware se ejecuta desde la memoria del ordenador de la víctima. Por tanto, a diferencia del malware tradicional, no puede detectarse porque no hay archivos que analizar.
Si le interesa encontrar más glosarios de este tipo, puede visitar Seahawk Media.