Gusano informático
¿Qué es Gusano informático?
Gusano informáticoMalware autorreplicante que se propaga por redes de forma autónoma, sin requerir un archivo anfitrión ni la interacción del usuario.
Un gusano informático es malware que se propaga explotando servicios de red, recursos compartidos abiertos o vulnerabilidades sin parchear, copiándose de un sistema a otro sin necesidad de adjuntarse a un programa anfitrión. Los gusanos pueden saturar enlaces, degradar servicios, entregar cargas secundarias como ransomware o puertas traseras y alcanzar sistemas internos no expuestos directamente a Internet. Brotes célebres son Morris (1988), SQL Slammer (2003), Conficker (2008) y WannaCry (2017). Las defensas incluyen parchear rápidamente los servicios expuestos, desactivar protocolos antiguos (SMBv1, RDP débil), segmentar la red, filtrar el tráfico saliente y detectar patrones inusuales de movimiento lateral.
● Ejemplos
- 01
WannaCry, gusano-ransomware que explotaba EternalBlue en SMBv1.
- 02
Stuxnet, gusano dirigido contra centrifugadoras iraníes mediante USB y red.
● Preguntas frecuentes
¿Qué es Gusano informático?
Malware autorreplicante que se propaga por redes de forma autónoma, sin requerir un archivo anfitrión ni la interacción del usuario. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Gusano informático?
Malware autorreplicante que se propaga por redes de forma autónoma, sin requerir un archivo anfitrión ni la interacción del usuario.
¿Cómo defenderse de Gusano informático?
Las defensas contra Gusano informático combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gusano informático?
Nombres alternativos comunes: Gusano de red, Gusano de Internet.