Virus Chernobyl
Este virus se denomina
popularmente Chernobyl debido a que se activa el 26 de abril,
aniversario del desastre de la central nuclear, Este ha sido uno de los
más peligrosos últimamente, dañando ordenadores en todo el mundo, especialmente
en países en vías de desarrollo donde las protecciones antivirus son débiles.
Fue descubierto en junio
de 1998 en Taiwán y es un virus que infecta archivos ejecutables y
puntocom de los sistemas operativos Windows 95/98/NT. Modifica o corrompe toda
la información contenida en la BIOS (software que inicializa y maneja las
relaciones y flujo de datos entre los dispositivos del sistema, incluyendo el
disco duro, puertos serial, paralelo y teclado) y sobrescribe en la misma. Esto
puede provocar que un ordenador no arranque cuando se enciende el switch de la
corriente.
Gusano morris
El 2 de noviembre de 1988,
la historia de Internet y la seguridad informática cambió radicalmente. El
gusano Morris, liberado ese día a las 6 PM, paralizó Internet y causó el mayor
daño por malware visto hasta el momento, aprovechando las
vulnerabilidades de miles de computadoras y paralizando sus sistemas. La
actividad normal de los equipos afectados se vio interrumpida y las conexiones
quedaron obstruidas durante varios días, a medida que el primer malware para
plataformas múltiples se extendía por Internet.
Atacó a 6.000 de las 60.000 computadoras conectadas a Internet, de las
cuales muchas permanecieron infectadas durante casi 72 horas. Descargó
archivos inusuales en los directorios de algunas máquinas y los
sistemas comenzaron a funcionar cada vez más lento, a medida que se iban
ejecutando más procesos,
Algunas máquinas incluso
se apagaban tras infectarse reiteradamente, dado que el gusano estaba diseñado
para replicarse en las redes informáticas y realizar acciones
malintencionadas, como consumir los recursos de la máquina.
Una de las cosas más
preocupantes fue que las principales universidades e instituciones
gubernamentales estadounidenses estaban conectadas a ARPANET en este momento.
Por lo tanto, las computadoras pertenecientes a la NSA, al MIT y al Pentágono
también se vieron afectadas.
Gusano Morris
El 2 de noviembre de 1988,
la historia de Internet y la seguridad informática cambió radicalmente. El
gusano Morris, liberado ese día a las 6 PM, paralizó Internet y causó el mayor
daño por malware visto hasta el momento, aprovechando las
vulnerabilidades de miles de computadoras y paralizando sus sistemas. La
actividad normal de los equipos afectados se vio interrumpida y las conexiones
quedaron obstruidas durante varios días, a medida que el primer malware para
plataformas múltiples se extendía por Internet.
Ningún otro caso en toda
la historia del malware tuvo el mismo alcance que el gusano
Morris. Atacó a 6.000 de las 60.000 computadoras conectadas a Internet, de las
cuales muchas permanecieron infectadas durante casi 72 horas. Descargó
archivos inusuales en los directorios de algunas máquinas y los
sistemas comenzaron a funcionar cada vez más lento, a medida que se iban
ejecutando más procesos, como señaló en aquel momento el profesor Eugene H.
Spafford de la Universidad de Purdue en un paper.
Algunas máquinas incluso
se apagaban tras infectarse reiteradamente, dado que el gusano estaba diseñado
para replicarse en las redes informáticas y realizar acciones
malintencionadas, como consumir los recursos de la máquina.
Una de las cosas más
preocupantes fue que las principales universidades e instituciones
gubernamentales estadounidenses estaban conectadas a ARPANET en este momento.
Por lo tanto, las computadoras pertenecientes a la NSA, al MIT y al Pentágono
también se vieron afectadas.
WannaCry
Es un ejemplo de
ransomware de cifrado, un tipo de software malicioso (malware) que los
cibercriminales utilizan a fin de extorsionar a un usuario para que pague.
El ransomware ataca
cifrando archivos valiosos para que no puedas acceder a ellos, o bien
bloqueando tu acceso al ordenador para que no puedas utilizarlo.
El ransomware que utiliza
cifrado se llama ransomware de cifrado. El tipo que bloquea tu acceso al
ordenador se llama ransomware de bloqueo.
Al igual que otros tipos
de ransomware de cifrado, WannaCry secuestra tus datos con la promesa de
devolverlos si pagas un rescate.
WannaCry tiene como
objetivo los ordenadores que utilizan Microsoft Windows como sistema operativo.
Cifra los datos y exige el pago de un rescate en la criptomoneda bitcoin por su
devolución.
Loapi
¿Te imaginas un virus
capaz de destruir un teléfono físicamente? Pues, aunque no lo creas existe y se
llama Loapi. Detectado a finales del pasado año, este malware es exclusivo de
Android.
fue la compañía de
seguridad Kaspersky Lab la encargada de dar con él. Según
determinaron las investigaciones, una vez dentro del móvil, Loapi es capaz de
someterlo a fuerzas de trabajo tan elevadas que el terminal acaba por romperse.
Para que os hagáis una idea, lleva la batería hasta el máximo,
alcanzando una temperatura extrema, con la fatal consecuencia que supone
esto. Al parecer, el sufrimiento del teléfono no era el verdadero propósito de
los atacantes, simplemente querían recaudar dinero. No obstante, la
consecuencia final es el fallo físico del terminal, que acaba dañando parte de
sus componentes.
Copycat
CopyCat infectó en muy poco
tiempo a 14 millones de dispositivos. Asia fue el continente más afectado por
el ataque, seguida de Estados Unidos con más de 280 mil infecciones.
Básicamente, este malware replica aplicaciones muy populares de la tienda de
Google Play para posteriormente entrar en el dispositivo y hacer de la
suyas gracias a los permisos. Como veis se trata de un virus muy
peligroso, puesto que muchos usuarios no se dan cuenta de que están instalando
la aplicación fraudulenta en vez de la original.
Copycat reemplaza la ID de
las apps con la suya propia. Esto significa que cada anuncio que se muestra en
las aplicaciones son ingresos que van a parar a manos de los hackers. Se
calcula que en sus comienzos unas 5 millones de aplicaciones funcionaban a
través de la ID de CopyCat, lo que supuso unos ingresos limpios de un
millón y medio de dólares para los ciberdelincuentes.
ZOOPARK
Descubierto por
investigadores de Kaspersky, Zoopark es uno de los virus más recientes que se
han registrado. Es capaz de indagar en el interior de nuestro móvil y rastrear
cualquier tipo de actividad que hayamos hecho. Desde ver todos los mensajes de
WhatsApp o Telegram, hasta mensajes, fotos y, lo peor, nuestros datos
bancarios. Asimismo, Zoopark logra grabar todas las llamadas que se
realizan, además de hacer llamadas involuntarias o guardar un registro
de las teclas que pulsamos. De este modo, acaba obteniendo todo tipo de
contraseñas y nombres de usuario.
Faketoken
Faketoken busca robar el
dinero de los usuarios para enviar mensajes falsos por todo el mundo y
conseguir más víctimas. Este virus Android, detectado por primera vez en 2012
por F-Secure, se oculta como un generador de tokens, pero realmente se encarga
de conseguir los datos bancarios de los usuarios.
Más tarde, apareció una
versión mejorada, y por lo tanto, más peligrosa. Y es que, en diciembre de 2016
FakeToken volvió a atacar a nuestros dispositivos con una nueva funcionalidad
ramsonware. Lo que hacía era mostrar pantallas de login falsas y páginas de
phishing para robar credenciales y números mTAN, que son los que usan los
bancos para validar transacciones. Gracias a ello, y su capacidad para emular a
2.200 aplicaciones de bancos, hizo un buen destrozo.
Y ahora tenemos una nueva
versión más peligrosa, si cabe. En este caso ha sido Kaspersky Lab la que ha
detectado este nuevo sistema con botnets incluido. ¿Qué significa? Que los
dispositivos infectados con este virus Android pasan a formar parte
de los hackers. Sí, hay 5.000 móviles que han sido utilizados para enviar
mensajes SMS a números de cuenta aleatorios para ampliar el número de
afectados.
7search
Amenaza es una amenaza muy peligrosa, que es
desarrollado por varios hackers remotos con el fin de dañar las computadoras
completamente. Realiza un seguimiento de las pulsaciones de teclado cada
usuario escribe en su ordenador, toda la aplicación utilizada por el usuario de
PC, todo el historial de navegación, etc Se puede disminuir el rendimiento del
sistema y lleva a la parada brusca del ordenador. 7search Está generalmente
presente en el lugar oculto en el disco duro del sistema. Puede bloquear el
equipo y exige dinero para recuperar el problema. Cambia la página de inicio y
redirige las búsquedas completas de los sitios Web maliciosos. Tiene capacidad
para entra automáticamente en el sistema del usuario sin el consentimiento del
usuario.
Barra de herramientas shopping-helper-toolbar
Es un programa de adware
que utiliza los servicios del temido Conduit Ltd. Esta barra de herramientas
normalmente llega a la computadora sin ser invitado. Está empaquetado para
otros programas que puede descargar de varios sitios web. Por lo general, el
software gratuito, como el refuerzo de descarga, el reproductor de películas y
los juegos gratuitos, se está envolviendo en la barra de herramientas Shopping
Helper. Cuando el usuario instala el programa, es probable que la barra de
herramientas se inyecte en el navegador.