Malware
¿Qué es Malware?
MalwareCualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.
El malware (software malicioso) es un término general para el código cuyo comportamiento resulta dañino para el sistema en el que se ejecuta o para sus usuarios. Incluye virus, gusanos, troyanos, ransomware, spyware, rootkits, loaders y wipers, frecuentemente encadenados en las campañas modernas: un señuelo por correo deja caer un loader, que descarga un troyano bancario, que despliega ransomware. Los vectores de distribución incluyen el phishing, las descargas automáticas (drive-by), la publicidad maliciosa (malvertising), la compromisión de la cadena de suministro, los soportes extraíbles y la explotación de vulnerabilidades sin parchear.
Algunos incidentes emblemáticos muestran todo el espectro. Stuxnet (2010) empleó cuatro vulnerabilidades de día cero de Windows para sabotear las centrifugadoras de uranio iraníes, siendo el primer malware capaz de provocar destrucción física. WannaCry (mayo de 2017) convirtió en arma el exploit filtrado EternalBlue de SMBv1 (MS17-010) para propagarse como gusano por más de 200 000 máquinas en 150 países. NotPetya (junio de 2017), disfrazado de ransomware, era en realidad un wiper que causó daños estimados en 10 000 millones de dólares a Maersk, Merck y otras organizaciones. Emotet pasó de ser un troyano bancario a convertirse en el loader de malware como servicio (MaaS) dominante, hasta que una operación coordinada (Operation Ladybird) incautó su infraestructura en enero de 2021, aunque más tarde resurgió.
El malware moderno recurre al empaquetado (packing), el polimorfismo, los binarios legítimos del propio sistema (LOLBins) y las técnicas sin archivos (fileless) para eludir el análisis basado en firmas. La defensa es por capas: detección y respuesta en endpoints (EDR/XDR) para la detección basada en comportamiento, parcheo rápido, listas de aplicaciones permitidas, segmentación de red, mínimo privilegio, MFA resistente al phishing, formación de los usuarios y copias de seguridad inmutables y fuera de línea, probadas para su restauración.
flowchart TD
D[Distribucion: phishing / exploit / cadena de suministro] --> E[Ejecucion en el endpoint]
E --> P[Persistencia: registro, tarea programada, servicio]
P --> C2[Canal de mando y control]
C2 --> A{Objetivo}
A --> S[Robar datos o credenciales]
A --> R[Cifrar para pedir rescate]
A --> L[Movimiento lateral]
L --> P● Ejemplos
- 01
El ransomware-gusano WannaCry que se propagó por SMB en 2017.
- 02
Emotet, troyano bancario reconvertido en "loader" para otras familias.
● Preguntas frecuentes
¿Qué es Malware?
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Malware?
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.
¿Cómo defenderse de Malware?
Las defensas contra Malware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware?
Nombres alternativos comunes: Software malicioso, Código malicioso.