Virus Chernobyl
Este virus se denomina popularmente Chernobyl debido a que se activa el 26 de abril, aniversario del desastre de la central nuclear, Este ha sido uno de los más peligrosos últimamente, dañando ordenadores en todo el mundo, especialmente en países en vías de desarrollo donde las protecciones antivirus son débiles.
Fue descubierto en junio de 1998 en Taiwán y es un virus que infecta archivos ejecutables y puntocom de los sistemas operativos Windows 95/98/NT. Modifica o corrompe toda la información contenida en la BIOS (software que inicializa y maneja las relaciones y flujo de datos entre los dispositivos del sistema, incluyendo el disco duro, puertos serial, paralelo y teclado) y sobrescribe en la misma. Esto puede provocar que un ordenador no arranque cuando se enciende el switch de la corriente.
Gusano morris
El 2 de noviembre de 1988,
la historia de Internet y la seguridad informática cambió radicalmente. El
gusano Morris, liberado ese día a las 6 PM, paralizó Internet y causó el mayor
daño por malware visto hasta el momento, aprovechando las
vulnerabilidades de miles de computadoras y paralizando sus sistemas. La
actividad normal de los equipos afectados se vio interrumpida y las conexiones
quedaron obstruidas durante varios días, a medida que el primer malware para
plataformas múltiples se extendía por Internet.
Atacó a 6.000 de las 60.000 computadoras conectadas a Internet, de las cuales muchas permanecieron infectadas durante casi 72 horas. Descargó archivos inusuales en los directorios de algunas máquinas y los sistemas comenzaron a funcionar cada vez más lento, a medida que se iban ejecutando más procesos,
Algunas máquinas incluso
se apagaban tras infectarse reiteradamente, dado que el gusano estaba diseñado
para replicarse en las redes informáticas y realizar acciones
malintencionadas, como consumir los recursos de la máquina.
Una de las cosas más preocupantes fue que las principales universidades e instituciones gubernamentales estadounidenses estaban conectadas a ARPANET en este momento. Por lo tanto, las computadoras pertenecientes a la NSA, al MIT y al Pentágono también se vieron afectadas.
Gusano Morris
El 2 de noviembre de 1988, la historia de Internet y la seguridad informática cambió radicalmente. El gusano Morris, liberado ese día a las 6 PM, paralizó Internet y causó el mayor daño por malware visto hasta el momento, aprovechando las vulnerabilidades de miles de computadoras y paralizando sus sistemas. La actividad normal de los equipos afectados se vio interrumpida y las conexiones quedaron obstruidas durante varios días, a medida que el primer malware para plataformas múltiples se extendía por Internet.
Ningún otro caso en toda
la historia del malware tuvo el mismo alcance que el gusano
Morris. Atacó a 6.000 de las 60.000 computadoras conectadas a Internet, de las
cuales muchas permanecieron infectadas durante casi 72 horas. Descargó
archivos inusuales en los directorios de algunas máquinas y los
sistemas comenzaron a funcionar cada vez más lento, a medida que se iban
ejecutando más procesos, como señaló en aquel momento el profesor Eugene H.
Spafford de la Universidad de Purdue en un paper.
Algunas máquinas incluso
se apagaban tras infectarse reiteradamente, dado que el gusano estaba diseñado
para replicarse en las redes informáticas y realizar acciones
malintencionadas, como consumir los recursos de la máquina.
Una de las cosas más preocupantes fue que las principales universidades e instituciones gubernamentales estadounidenses estaban conectadas a ARPANET en este momento. Por lo tanto, las computadoras pertenecientes a la NSA, al MIT y al Pentágono también se vieron afectadas.
WannaCry
Es un ejemplo de
ransomware de cifrado, un tipo de software malicioso (malware) que los
cibercriminales utilizan a fin de extorsionar a un usuario para que pague.
El ransomware ataca
cifrando archivos valiosos para que no puedas acceder a ellos, o bien
bloqueando tu acceso al ordenador para que no puedas utilizarlo.
El ransomware que utiliza
cifrado se llama ransomware de cifrado. El tipo que bloquea tu acceso al
ordenador se llama ransomware de bloqueo.
Al igual que otros tipos
de ransomware de cifrado, WannaCry secuestra tus datos con la promesa de
devolverlos si pagas un rescate.
WannaCry tiene como objetivo los ordenadores que utilizan Microsoft Windows como sistema operativo. Cifra los datos y exige el pago de un rescate en la criptomoneda bitcoin por su devolución.
Loapi
¿Te imaginas un virus
capaz de destruir un teléfono físicamente? Pues, aunque no lo creas existe y se
llama Loapi. Detectado a finales del pasado año, este malware es exclusivo de
Android.
fue la compañía de seguridad Kaspersky Lab la encargada de dar con él. Según determinaron las investigaciones, una vez dentro del móvil, Loapi es capaz de someterlo a fuerzas de trabajo tan elevadas que el terminal acaba por romperse. Para que os hagáis una idea, lleva la batería hasta el máximo, alcanzando una temperatura extrema, con la fatal consecuencia que supone esto. Al parecer, el sufrimiento del teléfono no era el verdadero propósito de los atacantes, simplemente querían recaudar dinero. No obstante, la consecuencia final es el fallo físico del terminal, que acaba dañando parte de sus componentes.
Copycat
CopyCat infectó en muy poco
tiempo a 14 millones de dispositivos. Asia fue el continente más afectado por
el ataque, seguida de Estados Unidos con más de 280 mil infecciones.
Básicamente, este malware replica aplicaciones muy populares de la tienda de
Google Play para posteriormente entrar en el dispositivo y hacer de la
suyas gracias a los permisos. Como veis se trata de un virus muy
peligroso, puesto que muchos usuarios no se dan cuenta de que están instalando
la aplicación fraudulenta en vez de la original.
Copycat reemplaza la ID de las apps con la suya propia. Esto significa que cada anuncio que se muestra en las aplicaciones son ingresos que van a parar a manos de los hackers. Se calcula que en sus comienzos unas 5 millones de aplicaciones funcionaban a través de la ID de CopyCat, lo que supuso unos ingresos limpios de un millón y medio de dólares para los ciberdelincuentes.
ZOOPARK
Descubierto por investigadores de Kaspersky, Zoopark es uno de los virus más recientes que se han registrado. Es capaz de indagar en el interior de nuestro móvil y rastrear cualquier tipo de actividad que hayamos hecho. Desde ver todos los mensajes de WhatsApp o Telegram, hasta mensajes, fotos y, lo peor, nuestros datos bancarios. Asimismo, Zoopark logra grabar todas las llamadas que se realizan, además de hacer llamadas involuntarias o guardar un registro de las teclas que pulsamos. De este modo, acaba obteniendo todo tipo de contraseñas y nombres de usuario.
Faketoken
Faketoken busca robar el
dinero de los usuarios para enviar mensajes falsos por todo el mundo y
conseguir más víctimas. Este virus Android, detectado por primera vez en 2012
por F-Secure, se oculta como un generador de tokens, pero realmente se encarga
de conseguir los datos bancarios de los usuarios.
Más tarde, apareció una
versión mejorada, y por lo tanto, más peligrosa. Y es que, en diciembre de 2016
FakeToken volvió a atacar a nuestros dispositivos con una nueva funcionalidad
ramsonware. Lo que hacía era mostrar pantallas de login falsas y páginas de
phishing para robar credenciales y números mTAN, que son los que usan los
bancos para validar transacciones. Gracias a ello, y su capacidad para emular a
2.200 aplicaciones de bancos, hizo un buen destrozo.
Y ahora tenemos una nueva versión más peligrosa, si cabe. En este caso ha sido Kaspersky Lab la que ha detectado este nuevo sistema con botnets incluido. ¿Qué significa? Que los dispositivos infectados con este virus Android pasan a formar parte de los hackers. Sí, hay 5.000 móviles que han sido utilizados para enviar mensajes SMS a números de cuenta aleatorios para ampliar el número de afectados.
7search
Amenaza es una amenaza muy peligrosa, que es desarrollado por varios hackers remotos con el fin de dañar las computadoras completamente. Realiza un seguimiento de las pulsaciones de teclado cada usuario escribe en su ordenador, toda la aplicación utilizada por el usuario de PC, todo el historial de navegación, etc Se puede disminuir el rendimiento del sistema y lleva a la parada brusca del ordenador. 7search Está generalmente presente en el lugar oculto en el disco duro del sistema. Puede bloquear el equipo y exige dinero para recuperar el problema. Cambia la página de inicio y redirige las búsquedas completas de los sitios Web maliciosos. Tiene capacidad para entra automáticamente en el sistema del usuario sin el consentimiento del usuario.
Barra de herramientas shopping-helper-toolbar
Es un programa de adware que utiliza los servicios del temido Conduit Ltd. Esta barra de herramientas normalmente llega a la computadora sin ser invitado. Está empaquetado para otros programas que puede descargar de varios sitios web. Por lo general, el software gratuito, como el refuerzo de descarga, el reproductor de películas y los juegos gratuitos, se está envolviendo en la barra de herramientas Shopping Helper. Cuando el usuario instala el programa, es probable que la barra de herramientas se inyecte en el navegador.
No hay comentarios:
Publicar un comentario