Malware y Antivirus/Amenazas Informaticas

 MALWARE

DEFINICION:

 malware (acrónimo de "malicious software") se refiere a cualquier tipo de software diseñado para infiltrarse o dañar un sistema informático sin el consentimiento del usuario. El malware puede realizar diversas acciones dañinas, como robar información, dañar archivos, ralentizar el sistema o incluso tomar el control del dispositivo. 

ANTECEDENTES: 

El término malware, abreviatura de malicious software (software malicioso), se refiere a cualquier programa o código informático diseñado para dañar, robar información o tomar el control de un sistema. Los antecedentes del malware se remontan a los inicios de la computación moderna.

El primer indicio de algo parecido a un malware ocurrió en los años 70, cuando se creó el programa "Creeper", que se propagaba por la red ARPANET, mostrando el mensaje "I'm the creeper, catch me if you can". Aunque no causaba daño, sirvió como base para entender cómo un programa podía moverse entre sistemas. Poco después se creó el primer "antivirus" llamado Reaper, diseñado para eliminar al Creeper.

En los años 80, comenzaron a aparecer los primeros virus informáticos reales, como Elk Cloner (1982), que infectaba disquetes en computadoras Apple II, y más tarde el Brain virus (1986), considerado el primer virus para MS-DOS, desarrollado en Pakistán.

Con la llegada del internet en los años 90, el malware se volvió más común y peligroso. Surgieron programas como ILOVEYOU (2000), que causó pérdidas millonarias al propagarse por correos electrónicos, y el Blaster Worm (2003), que afectó a millones de computadoras.

En la actualidad, el malware se ha diversificado y es usado principalmente por cibercriminales para fines económicos, espionaje, chantaje (ransomware) o sabotaje empresarial. Las amenazas evolucionan constantemente, y hoy en día incluso los dispositivos móviles y servicios en la nube pueden ser víctimas.

Tipos:

• Virus  informático. Su objetivo es alterar el funcionamiento del dispositivo. Requiere la interacción de una persona o usuario para propagarse a otros archivos y sistemas.
• Gusano informático. Este malware tiene como característica principal que es capaz de replicarse y «moverse» desde un dispositivo infectado a otros a través de la red. Por ejemplo, este tipo de malware puede provenir de unidades USB contaminadas, archivos adjuntos en los correos electrónicos e incluso sitios web.
•  Troyano. Este malware entra en el sistema de la víctima en forma de archivo o aplicación inofensiva y realiza acciones no deseadas en segundo plano. Dependiendo del tipo de troyano que sea, puede llevar a cabo diferentes funciones, como el borrado selectivo de archivos del sistema o la descarga de más programas maliciosos.
• Spyware. En este caso, es un programa que espía el dispositivo afectado. Sus funciones son recoger datos e información del dispositivo y observar la actividad del usuario sin su consentimiento. Los canales más usuales de propagación son los correos electrónicos considerados spam o sitios de descargas dudosos.
• Adware. Este software rastrea el navegador y el historial de descargas del usuario con la intención de mostrar anuncios emergentes o banners no deseados para atraer al usuario a realizar una compra o hacer clic. Estos programas suelen entrar en los dispositivos a través de páginas web comprometidas o descargas infectadas.
• Ransomware. Este malware cifra los archivos del disco duro del dispositivo y los secuestra, por así decirlo, impidiendo al usuario acceder a ellos. Para desbloquear el equipo, el ciberdelincuente pide a cambio un pago, generalmente en criptomonedas. Algunos de los casos más conocidos de ransomware son WannaCry y Petya.

CARACTERISTICAS: 

1.- Actua de forma oculta

2.- Se propaga por redes, correos, descargas, o USBs

3.- Puede robar datos personales, bancarios o corporativos

4.- Relantiza o daña el sistema

5.- Cambia configuraciones sin autorizacion 

Ventajas del malware:

1. **Investigación y seguridad:** Al estudiar el malware, los investigadores pueden aprender sobre las vulnerabilidades de seguridad y desarrollar contramedidas más efectivas.

 

2. **Pruebas de seguridad:** Al usar malware en entornos controlados, las empresas pueden probar sus sistemas de seguridad y prepararse mejor para posibles ataques reales.

3. **Concientización:** La presencia del malware puede aumentar la conciencia sobre la seguridad informática y la importancia de proteger los sistemas contra amenazas cibernéticas.

Desventajas del malware:

1. **Daño a sistemas y datos:** El malware puede causar daños graves a sistemas informáticos, desde la pérdida de datos hasta la inutilización completa de dispositivos.

2. **Robo de información:** Muchos tipos de malware están diseñados para robar información confidencial, como contraseñas, datos bancarios o información personal, lo que puede llevar a robos de identidad y fraudes.

3. **Pérdida de productividad:** Los ataques de malware pueden interrumpir las operaciones comerciales normales, lo que resulta en una pérdida de productividad y costos adicionales para restaurar los sistemas afectados.

4. **Amenaza para la privacidad:** El malware puede comprometer la privacidad de los usuarios al espiar sus actividades en línea, recopilar información personal o incluso tomar el control de dispositivos como cámaras web.

En resumen, aunque el malware puede tener algunas aplicaciones positivas en términos de investigación y concienciación, sus impactos negativos en la seguridad informática, la privacidad y la productividad son significativos y generalmente superan a sus beneficios potenciales.

CONCLUSION:

Después de investigar sobre el malware, comprendí que es una de las amenazas más peligrosas del mundo digital actual. Antes pensaba que solo se trataba de “virus”, pero ahora sé que existen muchos tipos, como troyanos, spyware o ransomware, y que cada uno puede afectar de forma diferente nuestros dispositivos y nuestra información personal. Lo que más me sorprendió fue lo fácil que puede entrar un malware en una computadora o celular, simplemente por descargar algo sospechoso o abrir un correo falso.

Gracias a esta información, entendí la importancia de tener hábitos digitales seguros, como usar un buen antivirus, no hacer clic en enlaces desconocidos y mantener actualizados nuestros programas. En resumen, aprendí que el malware no es solo un problema técnico, sino algo que puede tener consecuencias graves en la vida diaria.

Además, relacionándolo con mi carrera de Administración de Empresas, veo lo fundamental que es proteger la información dentro de una organización. Hoy en día, los datos son uno de los activos más valiosos de una empresa, y si no se cuenta con una buena seguridad informática, se pueden perder clientes, dinero y reputación. Como futuro administrador, debo estar consciente de estos riesgos y promover buenas prácticas digitales en cualquier empresa donde trabaje o dirija.

ANTIVIRUS

DEFINICION:

Un antivirus es un tipo de software diseñado para detectar, prevenir y eliminar software malicioso (malware) como virus, troyanos, gusanos, spyware y otros programas dañinos que pueden afectar la seguridad de dispositivos y la privacidad de los usuarios.

 ANTECEDENTES:

Década de 1970 - 1980: Los primeros virus

• En 1971 aparece el Creeper, considerado el primer virus experimental, que infectaba computadoras DEC con el sistema operativo TENEX.

• En 1986, se detecta el primer virus real para MS-DOS llamado Brain, creado en Pakistán. Infectaba el sector de arranque de los disquetes.

• Estos virus impulsaron la necesidad de desarrollar programas que los detectaran y eliminaran.

🖥️ Década de 1980: Nace el antivirus

• En 1987 aparece uno de los primeros antivirus conocidos: VirusScan, desarrollado por John McAfee.

• También se lanza el antivirus Norton Antivirus, creado por la empresa Symantec.

• Estos programas se basaban en bases de datos de firmas (identificadores de cada virus) para detectar amenazas.

💽 Década de 1990: Expansión con Windows e Internet

• Con el auge de Windows 95 y el uso de internet, los virus comenzaron a difundirse con mayor facilidad.

• Se crean antivirus más avanzados como Avast, AVG, Kaspersky y Panda Security.

• Aparecen las actualizaciones automáticas, lo cual permitía protegerse contra nuevas amenazas más rápidamente.

🌐 Década de 2000 en adelante: Antivirus inteligentes

• Se integran tecnologías como el análisis heurístico (detecta virus nuevos sin firma) y la protección en tiempo real.

• Se desarrollan suites de seguridad que incluyen firewall, antiphishing, control parental, entre otras herramientas.

• Surgen los antivirus en la nube, que aprovechan la inteligencia artificial y el análisis de comportamiento para detectar amenazas más sofisticadas.

📲 Actualidad: protección avanzada y multidispositivo

• Los antivirus ahora protegen no solo computadoras, sino también celulares, tablets y redes completas.

• Algunos conocidos actualmente son: Bitdefender, ESET NOD32, Windows Defender, entre otros.

• Se enfrentan a nuevos tipos de amenazas como ransomware, spyware y ataques dirigidos a empresas.

---

TIPOS:

Antivirus de detección:

Este tipo de antivirus analiza archivos en busca de patrones conocidos de virus y malware. Se basa en una base de datos de amenazas previamente identificadas y se actualiza constantemente.

Antivirus heurístico:

Utiliza algoritmos avanzados para detectar amenazas desconocidas o nuevas variantes de malware analizando su comportamiento y estructura.

Antivirus en la nube:

Este tipo de antivirus opera desde servidores remotos, reduciendo la carga en el sistema del usuario y permitiendo análisis en tiempo real con bases de datos constantemente actualizadas.

Antivirus de protección en tiempo real:

Monitorea continuamente la actividad del sistema y bloquea posibles amenazas antes de que causen daño.

Antivirus de eliminación y reparación:

Detectan y bloquean amenazas y también pueden eliminar archivos dañinos y reparar archivos infectados.

CARACTERISTICAS: 

• Es capaz de detener virus.
• Acomete la eliminación de infecciones.
• Dispone de un servicio de atención al cliente y de apoyo técnico.
• Posee la capacidad de actualizarse para así poder detectar nuevos virus.
• Puede crear copias de seguridad.
• También es capaz de detectar otra serie de elementos peligrosos para el equipo, como pueden ser el spyware, spam, phishing.

VENTAJAS: 

1. Protección contra malware: Los antivirus detectan y eliminan virus, troyanos, ransomware y otras amenazas que pueden dañar tu equipo o robar tus datos.
2. Análisis en tiempo real: Monitorean tu equipo constantemente para detectar y bloquear amenazas en el momento en que se presentan.
3. Protección contra phishing: Te alertan sobre sitios web fraudulentos que intentan robar tus datos personales o financieros.
4. Actualizaciones automáticas: Se actualizan automáticamente para estar al día con las últimas amenazas.
5. Firewall integrado: Algunos antivirus incluyen un firewall que protege tu equipo de intrusiones no autorizadas.

DESVENTAJAS:

1. Consumo de recursos: Algunos antivirus pueden consumir una cantidad significativa de recursos del sistema, lo que puede afectar el rendimiento de tu equipo.
2. Falsos positivos: En ocasiones, los antivirus pueden identificar archivos legítimos como malware, lo que puede generar molestias e inconvenientes.
3. Costo: Los antivirus de pago pueden ser costosos, especialmente si necesitas proteger varios equipos.
4. Impacto en la privacidad: Algunos antivirus recopilan datos sobre tu actividad en línea, lo que puede ser un problema para la privacidad.
5. No son infalibles: Ningún antivirus es 100% efectivo, por lo que es importante mantener una actitud vigilante y tomar medidas adicionales para proteger tu equipo.

CONCLUSION: 

Después de conocer más sobre los antivirus, entendí que son herramientas fundamentales para proteger nuestros dispositivos y toda la información que almacenamos en ellos. Muchas veces damos por hecho que con solo tener una computadora o celular ya estamos seguros, pero la verdad es que sin un buen antivirus estamos muy expuestos a muchas amenazas como virus, troyanos o ransomware.

Lo que más me llamó la atención fue que existen diferentes tipos de antivirus, algunos incluso con funciones avanzadas como escaneo en tiempo real, protección en la nube o firewall, lo cual demuestra que hoy en día no basta con instalar cualquier programa, sino que debemos elegir uno que se adapte a nuestras necesidades.

Relacionándolo con mi carrera de Administración de Empresas, me di cuenta de que la seguridad informática no es solo un tema técnico, sino también una responsabilidad administrativa. Una empresa que no protege su información puede sufrir grandes pérdidas económicas, problemas legales o dañar su imagen ante los clientes. Por eso, como futuro administrador, considero que es clave implementar políticas de seguridad, capacitar al personal y asegurarse de que todos los sistemas estén protegidos por software confiable. La tecnología es una gran aliada en los negocios, pero solo si se usa con precaución y responsabilidad.

AMENAZAS INFORMATICAS:

Definición:

Las amenazas informáticas son todos aquellos riesgos o peligros que pueden afectar la integridad, confidencialidad o disponibilidad de la información en los sistemas computacionales. Estas amenazas pueden ser internas (como empleados malintencionados) o externas (como virus o hackers), y tienen la capacidad de comprometer el funcionamiento de redes, computadoras o bases de datos.

Antecedentes:

El concepto de amenazas informáticas surgió desde que se empezaron a usar computadoras para almacenar datos sensibles. En los años 80 comenzaron los primeros ataques con virus rudimentarios. A partir del crecimiento de internet en los 90, las amenazas se volvieron más frecuentes y complejas, dando paso a nuevas formas de delitos informáticos como el phishing, ransomware o el robo de identidad. Hoy en día, en la era digital, la ciberseguridad se ha convertido en una prioridad tanto para personas como para empresas.

Tipos de Amenazas Informáticas:

1. Virus: Programas que se insertan en otros archivos y se replican dañando el sistema.

2. Troyanos: Programas maliciosos que aparentan ser legítimos, pero permiten el acceso no autorizado al sistema.

3. Phishing: Suplantación de identidad para obtener información confidencial como contraseñas o números de tarjetas.

4. Ransomware: Software que bloquea archivos o sistemas y pide un rescate económico para liberarlos.

5. Spyware: Software que espía las actividades del usuario sin su conocimiento.

6. Ataques de denegación de servicio (DDoS): Saturan servidores para que no funcionen correctamente.

Características de las Amenazas Informáticas:

Se propagan con rapidez, especialmente a través de redes o internet.

Pueden ser invisibles o difíciles de detectar sin protección adecuada.

Evolucionan constantemente, adaptándose a nuevas tecnologías.

Pueden tener fines económicos, políticos o simplemente destructivos.

Ventajas:

Prevención de pérdidas: Conocer las amenazas permite proteger la información valiosa.

Mayor seguridad organizacional: Ayuda a mantener la continuidad operativa de las empresas.

Mejora en la toma de decisiones: Facilita implementar políticas de seguridad efectivas.

Concientización del personal: Permite capacitar a los trabajadores para evitar riesgos innecesarios.

Desventajas:

Costos económicos: La implementación de medidas de seguridad puede ser costosa.

Complejidad técnica: Requiere conocimientos especializados en sistemas informáticos.

Limitaciones tecnológicas: No siempre se puede garantizar un sistema 100% seguro.

Impacto reputacional: Una amenaza exitosa puede dañar la imagen de una empresa ante clientes y socios.

Conclusión personal:

Como estudiante de Administración de Empresas, considero que el conocimiento sobre amenazas informáticas es fundamental en el entorno actual. En un mundo digitalizado, muchas decisiones empresariales dependen de datos y plataformas tecnológicas. Una amenaza puede afectar gravemente la operación, finanzas o reputación de una empresa. Además, como futuro administrador, debo estar preparado para implementar políticas de seguridad, capacitar al personal y tomar decisiones estratégicas que protejan los activos digitales. La ciberseguridad ya no es solo tarea del área de sistemas, sino una responsabilidad compartida en toda la organización.