Gusano informático para niños
Un gusano informático es un malware que se replica para propagarse a otras computadoras. Este software malicioso suele utilizar una red informática para propagarse, aprovechando las fallas de seguridad en la computadora de destino para acceder a ella. Los gusanos casi siempre causan algún perjuicio a la red, aunque solo sea consumir ancho de banda, mientras que los virus casi siempre corrompen o modifican archivos en una computadora de destino. Muchos gusanos están diseñados solo para propagarse y no intentan cambiar los sistemas por los que pasan. Sin embargo, como lo demostraron el gusano Morris y MyDoom, incluso este tipo de gusanos puede causar grandes interrupciones al aumentar el tráfico de red y otros efectos no deseados.
El principal objetivo de los gusanos es propagarse y afectar al mayor número de dispositivos posible. Para ello, crean copias de sí mismos en el ordenador afectado, que distribuyen posteriormente a través de diferentes medios, como el correo electrónico o programas P2P entre otros.
Los gusanos suelen utilizar técnicas de ingeniería social para conseguir mayor efectividad. Para ello, los creadores de malware seleccionan un tema o un nombre atractivo con el que camuflar el archivo malicioso. Los temas más recurrentes son los relacionados con las casas de apuestas, famosos, temas de actualidad, o software pirata.
Historia
El primer gusano informático de la historia data de 1988, cuando el gusano Morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Tappan Morris, fue condenado a tres años de prisión y obtuvo libertad condicional con 400 horas de servicios a la comunidad y una multa de 10.050 dólares, gracias a que su familia pagó la fianza.Fue este hecho el que alertó a las principales empresas involucradas en la seguridad de tecnologías tales como Nirdesteam que fue uno de los primeros en desarrollar el cortafuegos.
Protección
Los gusanos se propagan al explotar vulnerabilidades en los sistemas operativos. Los proveedores de sistemas operativos suministran actualizaciones de seguridad periódicascon el fin de eliminar estas vulnerabilidades y evitar así la propagación del gusano. Si se revela una vulnerabilidad antes del parche de seguridad se podría producir un llamado ataque de día cero.
Los usuarios deben desconfiar de abrir correos electrónicos inesperados,y no deben ejecutar archivos o programas adjuntos, ni visitar sitios web vinculados a dichos correos electrónicos. Sin embargo, al igual que con el gusano ILOVEYOU, y con el mayor crecimiento y eficiencia de los ataques de phishing, sigue siendo posible engañar al usuario final para que ejecute código malicioso.
Los programas antivirus y antispyware son útiles, pero deben mantenerse actualizados cada pocos días. También se recomienda el uso de un firewall.
En la edición de abril-junio de 2008 de IEEE Transactions on Dependable and Secure Computing, los científicos informáticos describieron una forma nueva y potencialmente efectiva para combatir los gusanos de Internet. Los investigadores descubrieron cómo contener gusanos que escaneaban Internet al azar, buscando hosts vulnerables para infectar. Descubrieron que la clave era utilizar software para monitorear la cantidad de escaneos que las máquinas en una red envían. Cuando una máquina comenzó a enviar demasiados escaneos, fue una señal de que estaba infectada, lo que permitió a los administradores desconectarla y buscar malware.Además, las técnicas de aprendizaje automático se pueden utilizar para detectar nuevos gusanos, analizando el comportamiento del equipo sospechoso.
Los usuarios pueden minimizar la amenaza que representan los gusanos manteniendo actualizado el sistema operativo de sus computadoras y otro software, evitando abrir correos electrónicos no reconocidos o inesperados y ejecutando firewall y software antivirus.
Véase también
En inglés: Computer worm Facts for Kids
- Malware
- Melissa (informática)
- Polimorfismo (virus informáticos)
- Troyano (informática)
- Virus informático