Un virus no es más que una aplicación de software que se autorreplica, causa destrucción y se propaga como un virus biológico. Escrito en cada disco o medio extraíble, propagándose a través de redes y correo electrónico. Los más peligrosos contienen exploits de día cero que aprovechan las fallas en un sistema que aún no se ha descubierto. Estos son más acertadamente llamados gusanos porque sin la intervención del usuario pueden propagar la computadora a la computadora sin que el usuario haga nada. La destrucción puede significar la lectura de RAM que no se debe permitir, de modo que puede robar las credenciales y las contraseñas de inicio de sesión. O puede robarlos de un registrador de teclas que intercepta las comunicaciones de su teclado. O puede irrumpir en otras computadoras a través de la red compartida o las interfaces de administración. Pueden encriptar todos sus archivos y pedir rescate por la clave de desbloqueo para un pago de bitcoins. Algunos virus pueden infectar el firmware de la computadora o incluso el firmware del disco duro, por lo que incluso si lo borra todo y vuelve a instalar el sistema operativo, el virus puede volver a infectar la computadora. Los virus pueden copiar sus contactos de correo electrónico y enviar un correo electrónico a todos sus compañeros de trabajo y amigos, haciendo que parezca que proviene de usted y podría ser diseñado para parecer legítimo si los hackers toman las precauciones necesarias en el lado de la ingeniería social al redactar el correo electrónico . El correo electrónico puede contener un ataque de spear phishing (lo que significa que está muy adaptado a un individuo o negocio) como un documento, PDF, etc. que contiene el virus y si el destinatario confía en el correo electrónico y abre los archivos adjuntos también se infectan.
Todo eso es bastante aterrador, pero el hecho es que la mayoría de los virus son ataques de phishing y la mayoría de ellos son bastante cojos. Hay fonética del lenguaje y errores de ortografía, así como errores de gramática. A primera vista, pueden parecer legítimos, pero una mirada más profunda muestra que son falsos. La mayoría de las empresas están capacitando a los empleados sobre ataques de phishing.
El malware más peligroso es el malware de guerra cibernética del estado nación. Esta forma de arma cibernética está escrita por científicos informáticos, normalmente no tiene errores y el objetivo es pasar completamente desapercibido. Una de las principales funciones puede ser el espionaje hecho a largo plazo desviando información valiosa. Otro puede ser sabotaje, como las centrífugas de uranio iraní. Ese arma cibernética se estaba escondiendo y extendiendo buscando una configuración de equipamiento muy específica. Sabía cómo se veía el sistema iraní y estaría dormido hasta que lo encontrara. Luego, alteraría la velocidad de los motores de la centrífuga y provocaría que se descompusieran mientras mostraban lecturas completamente normales en los sistemas de control que indicaban que todo estaba funcionando nominalmente.
Desafortunadamente, parte del código de armas cibernéticas ha sido robado y lanzado en línea en el hacker clandestino, por lo que estamos empezando a ver a delincuentes mucho más sofisticados apoyados en los mejores informáticos del mundo que trabajan para las agencias de inteligencia del gobierno.
Los sistemas operativos continúan evolucionando y la seguridad sigue mejorando, es mucho mejor de lo que era en los primeros días. Pero es una batalla constante.
Una vez más, la forma más común de infectarse es ejecutar un software desconocido y la forma en que sucede es si recibe un correo electrónico u otro mensaje electrónico con un archivo adjunto o un enlace falso que lo lleva a otro lugar inesperado y luego ejecuta un código que podría entrar en su sistema. Se recomienda prestar mucha atención a esos ataques de phishing y no ejecutar algo sospechoso. Si eres descuidado, estarás infectado. Además, no piratee software, la mayoría tiene cargas de malware dentro para infectarlo. Había una solución popular de software financiero ruso muy similar a Quicken, que era pirateada todo el tiempo, para que los hackers implantaran malware en la versión pirateada. Esto les permitió robar dinero de cualquier empresa que no quería pagar por el software de contabilidad financiera. Resulta que hubo bastantes negocios en Europa del Este.
¿Los virus finalmente dejan de reproducirse después de un cierto recuento de población?
¿Cuál es el virus más peligroso que no causa la muerte?
Si tiene una dirección de correo electrónico de Apple, como Mac, Me, iCloud, revise su carpeta SPAM. Es posible que vea cientos de ataques de phishing marcados como SPAM por las personas inteligentes de Apple. Google Gmail es similar. Están haciendo lo que pueden para ayudar a protegerlo marcando automáticamente estas cosas y sacándolas de su bandeja de entrada. Tengo cientos y cientos de ataques de phishing en mi carpeta SPAM. Todos son fraudes tratando de hacer que haga clic en un enlace que parece legítimo pero que me llevaría a un sitio web de una pequeña empresa que fue pirateado y ejecuté malware para infectar mi computadora o pedir mis credenciales y otros datos privados que los atacantes podrían utilizar para entrar mis cuentas en línea, especialmente si es un banco, etc.
La mayoría de los ataques están motivados económicamente y son manejados por pandillas asiáticas de Europa del Este. Desvían cientos de millones de personas inocentes que no son técnicamente hábiles a través del fraude y el engaño.