Malware multiplataforma

Históricamente, el malware que pulula por internet está orientado a plataformas concretas, habitualmente Windows (por ser la plataforma más extendida), aunque cada vez más se orienta a otras plataformas. Pero la efectividad concreta del malware dependía de que tratase de infectar a la plataforma que sabe infectar, aprovechado sus vulnerabilidades o las de las aplicaciones que corren sobre ella.

Para conseguir que el malware infectase efectivamente plataformas, el método más habitual era la propagación masiva a todos los potenciales infectados por varios canales de uso amplio (correo electrónico, P2P, USBs,  spam, enlaces variopintos, automática en los troyanos), y confiar en la “suerte”. Es decir, confiar en que en los casos en los que el malware consigue engañar al usuario para que pinche en el enlace, o ejecute o abra un fichero, el malware también “tenga la suerte” de que el usuario use la plataforma que el malware “sabe infectar”.

Con las tendencias actuales del mercado, en las que cada vez más usuarios emplean dispositivos no-windows (o para los que el malware no tiene una vulnerabilidad que explotar), cada vez “se tiene menos suerte” cuando se engaña al usuario y “pica” con el malware. Así que empieza a aparecer malware que se propaga de otra forma:

Paso 1.- Se propaga malware sencillo por los métodos habituales.  Este malware está especializado en detectar la plataforma concreta que tiene el atacado y en descargar un fichero en ella.

Paso 2.- Una vez el malware sabe qué plataforma está atacando, le descarga el virus adecuado para que puede infectarla.

Con este método, el malware volverá a tener “buena suerte” infectando … o incluso más suerte que antes.

Lo que no ha cambiado son las medidas de defensa ante esta nueva forma de propagación de malware. Si no se pincha en enlaces que no se debe ni se ejecutan adjuntos al correo, el malware no sabrá cómo atacarnos mejor. Y  un buen antivirus (por supuesto, actualizado y bien gestionado) sigue siendo igual de efectivo.

Autor: Mariano J. Benito Gómez


Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    2.789 Total Views