Motivaciones de los malware

por

Motivaciones de los malware

Durante los años 1980 y 1990, el malware se creó como una forma de vandalismo o travesura. Sin embargo, actualmente la principal motivación es la obtención de un beneficio económico. En los últimos años, está apareciendo malware asociado a amenazas persistentes avanzadas, que son campañas fuertemente orquestadas realizadas por grupos asociados a estados o a importantes instancias con poder, cuyo objetivo más habitual es el robo de información estratégica o producir daños en sistemas de organizaciones objetivo.

Las motivaciones más habituales para la creación de programas maliciosos son:

  • Experimentar al aprender (p. ej. el Gusano Morris)
  • Realizar bromas, provocar molestias y satisfacer el ego del creador. (p. ej. Melissa y los Virus joke)
  • Producir daños en el sistema informático, ya sea en el hardware (p. ej. con Stuxnet y Chernobyl), en el software (p. ej. Ramen que cambia la página inicial del servidor web), en los datos (p. ej. Shamoon o Narilam que buscan destruir los datos)​ o provocando la caída de servidor (p. ej. Code Red)
  • Provocar una degradación en el funcionamiento del sistema. Por ejemplo, consumiendo ancho de banda de la red o tiempo de CPU.
  • Sacar beneficio económico. Por ejemplo:
    • Robando información (personal, empresarial, de defensa…) para luego usarla directamente en fraudes o revenderla a terceros. Al tipo de programa malicioso que roba información se le llama programa espía.
    • Chantajeando al propietario del sistema informático (p. ej. el ransomware)
    • Presentar publicidad. A este tipo de programa malicioso se le llama adware.
    • Mediante la suplantación de identidad. Es el objetivo final de muchos ataques de phishing.
    • Tomando control de computadoras para su explotación en el mercado negro. Estas computadoras zombis son usadas luego para, por ejemplo, el envío masivo de correo basura, para alojar datos ilegales como pornografía infantil,​ distribuir malware (pago por instalación​) o para unirse en ataques de denegación de servicio distribuido (DDoS).

Cuando el malware produce pérdidas económicas para el usuario o propietario de un equipo, también se clasifica como crimeware o software criminal. Estos programas suelen estar encaminados al aspecto financiero, la suplantación de personalidad y el espionaje.

Algunos autores distinguen el malware del grayware (también llamados greywaregraynet o greynet), definiendo estos como programas que se instalan sin la autorización del usuario y se comportan de modo tal que resultan molestos o indeseables para el usuario, pero son menos peligrosos que el malware. En esta categoría, por ejemplo, se incluyen los programas publicitarios, marcadores, programas espía, herramientas de acceso remoto y virus de broma. El término grayware comenzó a utilizarse en septiembre del 2004.

​Fuente: Wikipedia

También te puede interesar

¿Qué es keylogging?
El sistema operativo como gestor de recursos
Origen de los virus informáticos
¿Qué es iOS?
Una implantación fulminante de Internet
Multas COPPA de Estados Unidos a TikTok
Symbian
Críticas a WhatsApp: Cuestiones de seguridad

Deja un comentario