Análisis de Malware

Malware es un vocablo que proviene del acrónimo de dos palabras inglesas, malicious software. Es un término creado por el profesor y teórico israelí Yisrael Radai en 1990.
Un software catalogado como malware se caracteriza por su intencionalidad, no se debe a errores de diseño. Se ha creado exprofeso para realizar una actividad perniciosa para la información o el sistema que la alberga.

Bajo este término se engloba a todo el software que de forma malintencionada pretende acceder, modificar o eliminar la información, acceder a información confidencial, acceder a los sistemas informáticos, lograr el control remoto de los mismos e incluso su inutilización.

A raíz de la explicación anterior, en esta entrada vamos a analizar un archivo del que sospechemos que puede estar infectado con malware debido a su procedencia.

Para ellos utilizaremos el siguiente servicio online: https://www.virustotal.com/es/
En esta página subiremos el fichero que queramos analizar y se comprobará si es o no seguro. El resultado de mi fichero es el siguiente:
A continuación vamos a comprobar si nuestro sistema está protegido mediante alguna solución de software antivirus. Dependiendo del sistema operativo esto se comprueba de distintas maneras: si es Sistema Operativo Windows (como en mi caso), se puede comprobar el estado desde el “Centro de Actividades”:

Para defendernos del malware, es necesario conocer nuestras vulnerabilidades. Para ello, existen diversas fuentes de información para estar al día de los problemas y defectos del software. Un ejemplo es el Boletín de Seguridad de Microsoft, que se puede consultar en el siguiente enlace: https://technet.microsoft.com/eses/security/bulletins.aspx

Una de las posibles amenazas a la que nos enfrentamos son las botnets. Para asegurarnos de que nuestra red no está incluida en ninguna botnet, vamos a chequear nuestra conexión mediante el siguiente enlace: https://www.osi.es/es/servicio-antibotnet

Mi resultado es el siguiente:

Comentarios

Publicar un comentario

Entradas populares de este blog

El Código Binario

Imagen
El Código Binario es un sistema de representación de textos o procesadores de instrucciones de un ordenador basado en el sistema binario, es decir, en ceros y en unos. De esa forma encontramos una “traducción” de las distintas letras del abecedario a dicho código binario: Cuando hablamos de números, la forma de codificarlos en binario es ir dividiendo dicho número entre dos, lo que dará como resto un 0 o un 1, que serán el número binario en cuestión. Algunos ejemplos son: 8= 1000 20= 10100 21=10101 126=1111110 49054501=10010100100001100100101
Leer más

Relación con los proveedores o suministradores

Imagen
El dominio que más me ha llamado la atención es el de las relaciones con los suministradores.  Considero que es fundamental, ya que toda empresa de un forma u otra está constantemente en contacto con otras empresas con el objetivo de conseguir diferentes tipos de activos.  Las medidas encaminadas a la protección en dichas relaciones son: Seguridad de la información en las relaciones con los suministradores: para ellos se llevarán a cabo tres medidas: una política de seguridad de la información para suministradores, un tratamiento del riesgo dentro de acuerdos de suministradores y una cadena de suministro en tecnologías de la información y las comunicaciones. Gestión de la prestación del servicio por suministradores: para ellos, se establecerán dos medias: la supervisión y revisión de los servicios prestados por terceros y la gestión de cambios en los servicios prestados por terceros.
Leer más