Gusano informático

Un gusano informático es malware que se propaga explotando servicios de red, recursos compartidos abiertos o vulnerabilidades sin parchear, copiándose de un sistema a otro sin necesidad de adjuntarse a un programa anfitrión. Los gusanos pueden saturar enlaces, degradar servicios, entregar cargas secundarias como ransomware o puertas traseras y alcanzar sistemas internos no expuestos directamente a Internet. Brotes célebres son Morris (1988), SQL Slammer (2003), Conficker (2008) y WannaCry (2017). Las defensas incluyen parchear rápidamente los servicios expuestos, desactivar protocolos antiguos (SMBv1, RDP débil), segmentar la red, filtrar el tráfico saliente y detectar patrones inusuales de movimiento lateral.