The 5 Most Common Types of Malware

Los 5 principales tipos de malware en 2020

El término "malware" cubre una variedad de diferentes tipos de software malicioso, cada uno diseñado para lograr diferentes propósitos y funcionar de diferentes maneras. Según el ciberataque Trends: 2020 Mid-Year Report de Check Point, estos son los cinco tipos de malware más comunes en la primera mitad de 2020:

1. malwarede criptominería

El software de minería de criptomonedas está diseñado para aprovechar el hecho de que algunas criptomonedas pagan a los mineros por resolver acertijos computacionales de Proof of Work. El malware de criptominería utiliza los recursos de la CPU de la computadora infectada para resolver estos problemas, generando dinero para el operador del malware.  A nivel mundial, el malware de criptominería representa el 22 % de los ataques de malware, siendo XMRig la variante más común.

2. malwaremóvil

Si bien muchas personas se centran en el malware informático, el malware móvil es un problema creciente.  El malware móvil es ahora el tipo más común de malware detrás del malware de criptominería. Sin embargo, esta familia de malware cubre una amplia gama de funciones. Las variantes de malware móvil más comunes son droppers que entregan otros tipos de malware móvil pero que también incluyen funcionalidad de adware.

3. Botnet

Una botnet es un conjunto de computadoras infectadas que un atacante controla y utiliza para realizar denegación de servicio distribuido (DDoS), relleno de credenciales y otros ataques automatizados a gran escala. El malware botnet es un malware diseñado para infectar una computadora e implementa una estructura de comando y control que permite al atacante enviar comandos al malware y hacer que alcance sus propósitos. En 2019, más de una cuarta parte de las organizaciones de todo el mundo fueron infectadas por malware botnet.

4. Infostealers

Los ladrones de información o "spyware" son malware diseñado para espiar al usuario de una computadora. Este tipo de malware puede recopilar una variedad de diferentes tipos de información, incluidos datos personales, credenciales de inicio de sesión, datos financieros u otra información.

5. Troyanos

Troyano es un término general para el malware diseñado para hacerse pasar por otra cosa. Por ejemplo, si bien la aplicación CamScanner para Android era una aplicación popular en Google Play Store, esta aplicación era en realidad un troyano que entregaba el malware Necro. El quinto tipo de malware más común en 2020 es el troyano bancario.  Este tipo de malware intenta robar credenciales de cuentas en línea que pueden otorgar acceso a cuentas bancarias en línea y otras fuentes de ingresos a sus autores.

Más allá del top cinco malware

While these types of malware may be less prevalent or less visible, they are still an active threat. Some other common types of malware include:

• Ransomware: El ransomware es un tipo de malware diseñado para infectar una computadora y cifrar archivos importantes que contiene. Una vez que estos archivos están cifrados, el operador del ransomware exige un pago a cambio de la clave secreta necesaria para descifrar los archivos perdidos.
• Virus: Los virus informáticos son malware que funcionan infectando otros programas en una computadora. Por ejemplo, un virus puede sobrescribir el código de un programa en ejecución con su propio código o obligar a un programa a importar y ejecutar el código malicioso.
• Gusanos: los gusanos son malware diseñado para propagarse a sistemas adicionales infectados. Esto puede incluir malware que busca otras computadoras vulnerables o aquellas que se propagan mediante el envío de correos electrónicos de phishing.
• Rootkits: Los rootkits son malware diseñado para ser sigiloso y espiar al usuario de una computadora. Después de la instalación, tratan de esconderse de la detección por antivirus y programas similares y recopilan y filtran datos a sus operadores.
• Sin archivos: las aplicaciones antivirus tradicionales están diseñadas para escanear archivos en una computadora en busca de signos de malware. El malware sin archivos está diseñado para evadir la detección reemplazando el código malicioso personalizado con el uso de funciones integradas en el sistema de destino. Esto hace que este tipo de malware sea más difícil de detectar porque carece de un archivo independiente que coincida con las firmas almacenadas por alguna aplicación antivirus.
• Adware: El adware es un malware diseñado para mostrar anuncios no deseados a un usuario de computadora. Esto permite al autor del malware ganar dinero reclamando ingresos de los anunciantes cuyos anuncios publica. El adware sigue siendo el tipo más común de malware móvil según Check Point Research.

Todos estos tipos de malware están diseñados para lograr diferentes propósitos. Sin embargo, a menudo se pueden detectar con herramientas y técnicas similares.

Protección contra amenazas de malware

El malware puede transmitirse a través de una gran cantidad de vectores de infección. Los enlaces y archivos adjuntos de phishing podrían enviarse por correo electrónico o redes sociales, los sitios web podrían ofrecer descargas maliciosas y los atacantes podrían obtener acceso a una red o computadora e instalar el malware directamente. Proteger todos los posibles vectores de infección es esencial para protegerse contra el malware, especialmente en esta época de trabajo remoto generalizado.

Check Point proporciona una protección integral del terminal para ayudar a bloquear posibles vectores de infección de malware. SandBlast Agent protege el terminal, detectando y bloqueando contenido potencialmente malicioso antes de que se establezca en una computadora, y SandBlast Mobile garantiza que los dispositivos móviles estén protegidos contra el malware móvil. Para obtener más información sobre SandBlast protege contra ataques de malware, consulte el recorrido por el producto SandBlast Agent y el recorrido por el producto SandBlast Mobile.