SG32
CIBERSEGURIDAD 42 Prof. Dr. Javier Areitio Bertolín. Director del Grupo de Investigación Redes y Sistemas, Universidad de Deusto El malware (acrónimo de las palabras: malicious software firmware hardware) es un agente-objeto-herramienta de ciberataque, una ciber-amenaza y una ciber-arma de infección sin restriccio- nes y con ganancia de funciones. El malware puede producir daño físico (personas, seres vivos, recursos físicos, robos), daño en software, firmware y hardware, interrupción de proce- sos, daño funcional, daños en redes (incluso saturación por DDoS), espio- naje (de todo tipo: de texto, código, audio-visual, de voz y de imágenes comprometiendo la ciberseguridad de carpetas, ficheros, datos, micrófonos, cámaras Web, etc.), alteración de la forma de funcionar de un dispositivo- sistema-infraestructura (y daño al medio ambiente), daño mental-fisioló- gico (trastorno psiquiátrico, epilepsia, La anticipación es esencial para adaptarse a los ciber-eventos de infección malware no detectados MATIZACIONES SOBRE LOS EFECTOS DE LA NO ANTICIPACIÓN CONTRA EL INCREMENTO CRECIENTE DEL MALWARE OCULTO NO DETECTABLE En el presente artículo se exploran los vectores y modos de distribuir, infectar, propagar, contagiar y difundir malware, se identifica la ciber-forensia malware, se especifica el proceso de respuesta frente a los ciber-incidentes malware, se exponen estrategias de defensa contra el malware y finalmente se clasifica el malware según su modo de actuar. La anticipación es esencial para adaptarse a los ciber-eventos de infección malware no detectados. ciber-sumisión, control de la voluntad, ataque al corazón, mareos, muerte, etc.), etc., es capaz de ciber-atacar cada vez de forma más sofisticada (basada en inteligencia artificial), más precisa, más persistente, sin ser detectado que puede hacerlo tanto de forma autónoma como guiada por canales esteganográficos, subliminares, C&C). Actualmente el malware es un agente de infección muy evolucionado, es elevadamente persistente, es mul- tifuncional, muy difícil de detectar, asintomático, x-mórfico (con capacidad de mutación y que genera variantes de escape inimaginables, cambia de forma utilizando infinidad de méto- dos “x” como: poli-, meta-, oligo-, etc.), utiliza inteligencia artificial avanzada, emplea procesos de sacrificio (que se dejan detectar, inactivar, eliminar, desinfectar, colocar en cuarentena, etc. cuando se le trata de eliminar al malware pero que no suprimen las múltiples raíces/semillas redundantes del malware propiamente dicho que previamente a dispersado comomeca- nismo de supervivencia). La naturaleza del malware puede ser: • Software basado en conjuntos de instrucciones, programas o código malicioso. Caso de los gusanos, troyanos software, backdoors, virus, spyware, ransomware, APTs (Advanced Persistent Threats) como Stuxnet, etc. • Firmware basado en conjuntos de microinstrucciones. Caso de los micro-programas maliciosos en CPUs, microprocesadores, etc. • Hardware. Caso de los circuitos electrónicos patológicos-maliciosos
RkJQdWJsaXNoZXIy Njg1MjYx