Com ja vàrem veure amb anterioritat, el desenvolupament de les comunicacions i la creixent utilització de la informàtica en la majoria dels àmbits de la societat, els sistemes d'informació s'han convertit en objectiu de tot tipus d'atacs i sense cap mena de dubte son el principal focus d'amenaça.
El Malware o software maliciós és un terme que engloba als virus, cucs, troians i en general qualsevol programa dissenyat per accedir a ordinadors sense autorització, i produir efectes no desitjats. A vegades aquests són molt evidents i a vegades ni ens donem compte.
Inicialment el que motivava als creadors de virus era el reconeixement i per poder obtenir-lo, les accions que havia de realitzar havien de ser ben visibles per l'usuari i prou nocives perquè tingués més repercussió.
Però el fet que les noves tecnologies s'hagin anat afermant i estiguin en tots els àmbits de la societat, ha fet que el ciberdelinqüents ho vegin ara com una opció de negoci molt lucratiu i no pas un aparador per donar-se a conèixer. Per tant ara ja no busquen que el seu codi maliciós sigui ben visible, sinó que tot el contrari, quan més desapercebut passi i més temps tingui per actuar, millor.
Hi han varies formes amb les que el creador d'un programa maliciós pot obtenir un benefici econòmic:
- Robar informació sensible de l'ordinador infectat: dades personals, contrasenyes, credencials bancàries, ...
- Crear una xarxa d'ordinadors infectats, conegut com a zombi o botnet i d'aquesta forma l'atacant els pugui manipular simultàniament en el seu benefici propi (enviar spam, missatges de phishing, atacs de denegació de servei, ....)
- Vendre falses solucions de seguretat (rogueware), que evidentment no realitzen les accions que afirmen fer (per exemple falsos antivirus).
- Xifrar el contingut dels fitxers de l'ordinador i sol·licitar un rescat econòmic a l'usuari a canvi de la contrasenya de desencriptació (aquests es coneixen com a criptovirus o Ransomware).
Classificació del Malware
Els diferents codis maliciosos que podem trobar, els podem classificar en funció de diversos criteris. Els més comuns són:
- Virus: el nom se li va posar per analogia amb els virus biològics. El que fan és infectar altres arxius i només poden existir en una màquina dins d'un arxiu. Normalment en executables, ja que és quan els executem que el virus comença la seva acció i infecta altres aplicacions.
- Cuc (Worm): la seva característica principal es realitzar el major nombre de còpies de si mateix per facilitar la propagació. Es propaguen per correu electrònic, arxius falsos descarregats per P2P, missatgeria instantània, ...
- Troià: aquest té la capacitat de crear una porta pel darrera (backdoor) que permet l'administració remota a un usuari no autoritzat. La infecció pot ser a través d'un altre programa maliciós, visitar una web maliciosa, dins d'un programa que figura ser inofensiu, ...
Com hi han molts codis maliciosos i alguns realitzen varies accions i per tant els podríem agrupar en varis apartats a la vegada, s'ha creat classificacions genèriques que engloben a varis tipus de codis maliciosos:
- Lladres d'informació (infostealers): Són tots aquells que reben algun tipus d'informació de l'equip infectat. Podríem incloure-hi els keyloggers, spyware o PWstealer.
- Codi delictiu (crimeware): són tots aquells que realitzen una tasca delictiva amb fins lucratius. Com podrien ser el phishing, scam (estafes electròniques) o rogueware.
- Greyware (o grayware): Aquí anirien incloses totes aquelles aplicacions que realitzen alguna acció que no és, al menys de forma directa, nociva. Tans sols molesta o no desitjable. Software de publicitat no desitjada (adware), espies que només roben informació de l'usuari (com poden ser els seus costums) per realitzar campanyes publicitàries adaptades, bromes (joke) i bulos (hoax).
Hi han moltes formes en la que un malware pot arribar a un ordinador, coneixent-les serà més fàcil prevenir la infecció:
- Explotant una vulnerabilitat: ja hem anat veient que el sistema perfecte no existeix i que el que més el que menys té algun defecte i aquest software l'aprofita per agafar el control , executar comandes no desitjades o introduir altres malwares (Tipus de Vulnerabilitats).
- Enginyeria social: recolzat en tècniques d'abús de confiança per fer que l'usuari realitzi alguna acció, que en realitat es fraudulenta o busca benefici econòmic.
- Per un arxiu maliciós: ja sigui a través d'un correu electrònic no desitjat o spam, arxius de descàrregues P2P, generadors de claus, etc.
- Dispositius extractables: per exemple en el cas d'un cuc (que es va propagant), al posar una memòria USB, és replica en ella i al connectar aquesta a un altre ordinador, l'infecta també.
- Cookies malicioses: són petits fitxers de text que es creen en carpetes temporals del navegador al visitar alguna pàgina web; emmagatzemen diversa informació que en general, faciliten la navegació de l'usuari. Les cookies malicioses monitoritzen i registren activitats d'usuari a Internet amb fins maliciosos.
Ja hem vist que hi ha diferents tipus de codis maliciosos i que és fàcil prevenir la infecció per la majoria d'ells. Cal només seguir unes recomanacions de seguretat:
- Mantenir-se informat de les novetats i alertes de seguretat.
- Tenir els sistema i aplicacions el més actualitzades possibles. Sobretot les eines antimalware.
- Realitzar còpies de seguretat amb certa freqüència.
- Utilitzar software legal per evitar copies ja infectades.
- Si es connecten varis usuaris a la mateixa màquina dóna els permisos adequats a cadascun.
- Utilitzar eines de seguretat que t'ajudin a protegir i reparar l'equip davant les amenaces de la xarxa.
- Analitzar el sistema de fitxers amb certa freqüència i si pot ser amb eines diverses ja que cadascuna pot detectar software maliciós que no ha detectat un altre. Alguna hauria de ser online i així evitem que s'infecti la pròpia aplicació.
- Realitzar escaneig de ports, tests de velocitat, etc. de la xarxa per assegurar-nos que les aplicacions que les utilitzen estan autoritzades.
- Anar amb compte amb les aplicacions que ens descarreguem ja que podrien contenir software maliciós ocult.
Classificació del software antimalware
S'ha d'escollir molt bé l'eina antimalware que volem instal·lar ja que no totes serveixen per a tot.
Un antivirus és un programa dissenyat específicament per detectar, bloquejar i eliminar codis maliciosos. Hi han gratuïts i de pagament. A vegades els fabricants posen la versió gratuïta amb la que només podem detectar i si volem eliminar o reparar hem d'adquirir la llicència.
Les diferents variants que podem trobar són:
- Antivirus d'escriptori: Instal·lat com una aplicació, permet el control antivirus en temps real o del sistema d'arxius.
- Antivirus en línia: cada vegada hi han més aplicacions web que permeten mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius complet.
- Anàlisis de fitxers en línia: servei gratuït per anàlisis de fitxers sospitosos mitjançant la utilització de múltiples motors antivirus, com a complement a la eina antivirus utilitzada.
- Antivirus portable: no requereix instal·lació en el nostre sistema i consumeix poc recursos.
- Antivirus Live: ens permet arrancar i executar un antimalware des de una unitat extractable USB, CD o DVD. Permet arrancar el nostre disc dur en cas de no poder arrancar el nostre S.O. després d'haver quedat inutilitzat per l'efecte d'algun malware o evitar que arranqui el S.O. perquè no ens donin problemes les possibles infeccions.
Entre d'altres eines específiques podem destacar:
- Antispyware: el spyware, o programes espia, son aplicacions que es dediquen a recopilar informació del sistema en el que es troben instal·lades per després enviar-la a Internet. Existeixen eines d'escriptori o en línia que analitzaran les nostres connexions de xarxa i aplicacions que les utilitzen per buscar les connexions no autoritzades.
- Eines de bloqueig web: ens informen de la perillositat dels llocs web que visitem, en alguns casos ens informen de forma detallada quins enllaços d'aquelles pàgines es consideren perilloses i quin és el motiu. Hi han varis tipus en funció de com s'accedeix al servei (anàlisis en línia, com una extensió/plugin en la barra del navegador o com a eina d'escriptori).
Algunes de les eines que podríem trobar són: Malwarebytes (Windows) i ClamAv (GNU/Linux) o eines Live com l'AVG Rescue CD, etc.
Trobar quina eina s'ajusta millor a les nostres necessitats no és senzill.
Moltes de les empreses que desenvolupen software antimalware mostren estudis en les seves pròpies webs demostrant que són millors que la competència, però es clar no són objectives, ningú es tira pedres sobre la seva pròpia teulada.
Els estudis fets per els propis usuaris tampoc són molt fiables ja que l'estudi que realitzen són amb mostres de virus molt petites o es poden malinterpretar els resultats.
També hem de tenir en compte que la tassa de detecció pot variar de mes a mes, degut al gran nombre de malware que es crea i tot i que les variacions solen ser petites el millor es comparar un estudi amb un altre poc més antic (mesos, no anys).
En resum, els estudis amb més validesa són els fets per empreses o laboratoris independents. Entre les més importants i més precises que realitzen els estudis tenim:
A vegades les eines antimalware no suposen una solució a una infecció, ja que detecten possibles amenaces però no corregeixen el problema.