● 70 entries

Malware

AdwareSoftware que muestra, inyecta o redirige a anuncios automáticamente, a menudo agrupado con software gratuito y que suele rastrear al usuario.
BlackEnergyFamilia de malware modular usada por el grupo ruso Sandworm para espionaje y ataques destructivos, incluido el apagon en Ucrania de diciembre de 2015.
Bomba de tiempoVariante de bomba lógica cuya condición de disparo es una fecha, hora o intervalo concretos, no otro evento lógico.
Bomba forkTécnica de denegación de servicio en la que un proceso se duplica repetidamente, agotando tablas de procesos, memoria y CPU del equipo.
Bomba lógicaCódigo malicioso que permanece inactivo dentro de un programa y activa su carga solo cuando se cumple una condición lógica específica.
BootkitMalware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente.
BotnetRed de dispositivos conectados a Internet infectados por malware y controlados remotamente por un atacante para ejecutar acciones coordinadas.
Caballo de TroyaMalware que se hace pasar por un programa legítimo para que el usuario lo ejecute, entregando una carga maliciosa oculta.
CarbanakAPT con motivacion financiera y familia de malware activa al menos desde 2013, dirigida a bancos, procesadores de pagos y sector hostelero, con perdidas estimadas en unos 1.000 millones de dolares.
CriptojackingUso no autorizado de los recursos informáticos ajenos para minar criptomonedas, normalmente mediante malware o scripts maliciosos en el navegador.
CriptomineroSoftware que mina criptomonedas; las variantes maliciosas se ejecutan sin consentimiento y desvían los recursos del equipo a las carteras del atacante.
DownloaderMalware ligero cuya función principal es descargar y ejecutar cargas adicionales desde un servidor remoto.
DoxwareMalware que amenaza con publicar datos sensibles robados si no se paga un rescate, combinando extorsión y chantaje por filtración de datos.
DropperMalware cuya función es instalar ("soltar") otra carga maliciosa en el sistema objetivo, normalmente tras evadir la detección inicial.
EmotetTroyano bancario modular convertido en loader malware-as-a-service que distribuia ransomware de afiliados y fue desmantelado por las fuerzas del orden internacionales en enero de 2021.
Equation GroupActor sofisticado de ciberespionaje documentado por Kaspersky en 2015 y ampliamente vinculado a la NSA, conocido por implantes en firmware y herramientas afines a Stuxnet.
Equipo zombiDispositivo conectado a Internet comprometido en secreto por malware para que un atacante pueda controlarlo de forma remota, normalmente como parte de una botnet.
Filtraciones de Shadow BrokersSerie de filtraciones de 2016-2017 firmadas por 'The Shadow Brokers', que difundio publicamente herramientas ofensivas vinculadas a la NSA, incluida EternalBlue.
GreywareSoftware en una zona gris entre legítimo y malicioso: molesto, intrusivo o arriesgado, pero sin un propósito claramente dañino para el usuario.
Gusano informáticoMalware autorreplicante que se propaga por redes de forma autónoma, sin requerir un archivo anfitrión ni la interacción del usuario.
IcedID / BokBotTroyano bancario modular y cargador visto por primera vez en 2017 que se convirtio en precursor principal de despliegues de ransomware de grupos como Conti y Quantum.
Info stealerMalware que recolecta credenciales, cookies, tokens, monederos de criptomonedas y otros datos sensibles del dispositivo infectado y los envía al atacante.
KeyloggerSoftware o hardware que registra las teclas que pulsa un usuario, utilizado para robar contraseñas, datos financieros o mensajes.
Ladrón de credencialesMalware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria.
LoaderMalware que prepara el entorno y carga cargas posteriores —a menudo directamente en memoria— para la siguiente fase de un ataque.
MalwareCualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.
Malware de firmwareCódigo malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint.
Malware metamórficoMalware que reescribe completamente su propio código en cada propagación, generando binarios distintos pero semánticamente equivalentes.
Malware móvilSoftware malicioso dirigido a smartphones y tabletas para robar datos, interceptar comunicaciones, minar criptomonedas o cometer fraude financiero.
Malware polimórficoMalware que cambia su aspecto en disco —normalmente por re-cifrado o empaquetado— en cada infección, manteniendo intacta su lógica principal.
Malware sigilosoMalware diseñado específicamente para evadir a usuarios, herramientas de seguridad e investigadores forenses mediante ocultación, mimetismo y trucos anti-análisis.
Malware sin archivosMalware que se ejecuta principalmente en memoria y abusa de herramientas legítimas del sistema, evitando el uso de ejecutables tradicionales en disco.
Mando y control (C2)Infraestructura y canales que los atacantes usan para mantener comunicación con los sistemas comprometidos y enviarles instrucciones.
NotPetyaWiper destructivo de junio de 2017 que se hacia pasar por ransomware, distribuido mediante una actualizacion comprometida de M.E.Doc y atribuido al Sandworm ruso.
PayloadParte de un exploit, malware o ataque que realiza la acción maliciosa concreta, como cifrar archivos, abrir una puerta trasera o robar datos.
Programa potencialmente no deseado (PUP)Software que no es estrictamente malicioso pero se instala sin consentimiento claro, se comporta de forma intrusiva o degrada la experiencia, como barras de herramientas empaquetadas, adware u optimizadores agresivos.
Puerta traseraMecanismo encubierto que evita la autenticación o los controles habituales para conceder al atacante un acceso futuro al sistema.
QakBot / QBotTroyano bancario y cargador de ransomware de larga trayectoria, desmantelado por la operacion Duck Hunt del FBI en agosto de 2023; sus operadores resurgieron meses despues.
RansomwareMalware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
Ransomware AkiraPrograma de ransomware como servicio de doble extorsion observado por primera vez en marzo de 2023, conocido por su sitio de fugas retro e intrusiones en VPN Cisco.
Ransomware Cl0p / ClopGrupo de ransomware y extorsion de datos rastreado como TA505 / FIN11 que exploto a escala masiva zero-days de software de transferencia de archivos, sobre todo MOVEit Transfer en 2023.
Ransomware como servicio (RaaS)Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
Ransomware DarkSideOperacion de ransomware como servicio rusoparlante, activa entre 2020 y 2021, conocida sobre todo por el ataque de mayo de 2021 a Colonial Pipeline en EE. UU.
Ransomware HivePrograma de ransomware como servicio muy activo entre 2021 y 2023, dirigido a sanidad e infraestructuras criticas, infiltrado por el FBI a finales de 2022.
Ransomware LockyFamilia de ransomware muy activa en 2016, distribuida sobre todo mediante adjuntos de Office maliciosos, que cifraba ficheros y los renombraba con la extension .locky.
Ransomware MazeOperacion de ransomware de 2019-2020 que pionera el modelo de doble extorsion, cifrando victimas y amenazando con publicar datos robados en un sitio dedicado.
Ransomware MedusaOperacion de ransomware como servicio activa desde 2021 que practica doble extorsion, mantiene el sitio Medusa Blog y suele atacar sanidad y educacion.
Ransomware PlayGrupo de ransomware de doble extorsion, tambien conocido como PlayCrypt, activo desde mediados de 2022 y reconocido por explotar vulnerabilidades de Microsoft Exchange y Fortinet.
Ransomware RyukFamilia de ransomware dirigido operada por WIZARD SPIDER desde 2018, que extrajo grandes rescates de empresas, hospitales y administraciones locales mediante intrusiones con TrickBot.
RootkitMalware sigiloso que concede y oculta un acceso privilegiado a un sistema operativo o dispositivo, evadiendo la detección de las herramientas habituales.
Rootkit de BIOSRootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO.
Rootkit UEFIRootkit alojado en el firmware UEFI que se carga antes que el SO, sobrevive a borrados de disco y evade la mayoría de las soluciones de seguridad de endpoint.
Sandworm TeamUnidad 74455 del GRU ruso (APT44), responsable de NotPetya, los ataques al sistema electrico ucraniano y la campana Olympic Destroyer contra los Juegos de PyeongChang 2018.
ScarewareSoftware o contenido web malicioso que usa mensajes alarmantes falsos para asustar a la víctima y obligarla a instalar basura, pagar por servicios falsos o llamar a estafadores.
Screen scraperMalware o software de vigilancia que captura imágenes de la pantalla de la víctima o extrae texto de ella para obtener datos mostrados en el equipo.
Secuestrador de navegadorSoftware que cambia la configuración del navegador sin permiso para redirigir el tráfico, cambiar la página de inicio o el buscador, o inyectar anuncios no deseados.
Software de seguridad fraudulentoAntivirus o limpiador de sistema falso que finge detectar amenazas y exige pago para repararlas, mientras a menudo instala malware real.
SpywareMalware que recopila en secreto información sobre un usuario, dispositivo u organización y la envía a un tercero.
TrackwareSoftware que monitoriza y reporta la actividad del usuario —sitios, apps, pulsaciones o ubicación— generalmente con fines publicitarios, analíticos o de acoso.
TrickBotTroyano bancario modular y framework de postexplotacion operado por WIZARD SPIDER, que allano el camino al ransomware Ryuk, Conti y Diavol.
Troyano bancarioMalware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
Troyano de acceso remoto (RAT)Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.
Virus de macroVirus escrito en el lenguaje de macros de una aplicación ofimática que se ejecuta cuando se abre un documento infectado y se habilitan las macros.
Virus del sector de arranqueVirus que infecta el sector de arranque o el registro maestro de un disco para ejecutarse antes de que se cargue el sistema operativo.
Virus informáticoCódigo malicioso que inserta copias de sí mismo en otros programas o archivos y se ejecuta cuando el huésped se ejecuta.
Virus no residenteVirus que no permanece en memoria tras ejecutarse; busca e infecta archivos objetivo solo mientras corre el programa anfitrión y luego termina.
Virus residenteVirus que se instala en memoria para ejecutarse de forma continua e infectar archivos o procesos mucho después de que el programa que lo introdujo haya terminado.
WabbitPrograma autorreplicante que permanece en un único host y agota sus recursos generando copias sin fin, sin propagarse por la red.
WannaCryGusano de ransomware de mayo de 2017 que uso el exploit SMBv1 filtrado de la NSA, EternalBlue, para cifrar archivos en mas de 200.000 sistemas de 150 paises.
WiperMalware destructivo cuyo objetivo principal es borrar o corromper de forma irreversible datos, firmware o registros de arranque, no obtener beneficio económico.