GUSANOS

Necesita estar adjunto a un archivo huésped.

Se replica y se propaga automáticamente por la red.

Solo funciona cuando el usuario hace clic manualmente.

Solo infecta dispositivos USB.

Conectividad de red.

Intervención directa del usuario.

Una vulnerabilidad en el sistema.

Capacidad de autoreplicación.

En correos electrónicos con archivos adjuntos.

Mediante ingeniería social.

A través de redes, explotando vulnerabilidades.

Por medio de documentos infectados.

Robar información bancaria.

Expandirse rápidamente entre sistemas.

Modificar archivos locales.

Encriptar datos para pedir rescate.

El gusano puede borrar archivos.

El virus no puede dañar sistemas.

El gusano no requiere un archivo huésped para replicarse.

El virus solo infecta redes grandes.

Archivos multimedia.

Periféricos físicos.

Vulnerabilidades de red o del sistema operativo.

Aplicaciones de ofimática.

Porque requiere que el usuario haga clic repetidamente.

Porque se instala en archivos ejecutables.

Porque su propagación es completamente automática.

Porque no utiliza Internet.

Es un archivo benigno que acelera la red.

Es un troyano que se oculta en programas legítimos.

Es malware autónomo que se replica sin asistencia humana.

Es un virus que infecta sectores de arranque.

Que necesita un archivo huésped para copiarse.

Que requiere permiso del usuario para duplicarse.

Que se copia a sí mismo sin depender de programas legítimos.

Que solo puede replicarse desde USB.

Viaja únicamente a través de correos electrónicos.

Solo funciona en una computadora aislada.

Se distribuye por redes como LAN, WAN o Internet sin intervención humana.

Requiere instalación manual del usuario.

Optimiza la memoria RAM.

Reduce el uso del CPU.

Puede saturar redes o servidores, afectando el rendimiento.

Acelera el tráfico de red.

Mediante la instalación de software legítimo.

Aprovechando fallos en sistemas operativos o protocolos para infectar nuevos equipos.

Solo mediante ingeniería social.

Al encriptar archivos automáticamente.

Abrir un archivo infectado.

Hacer clic en un enlace malicioso.

Descargar una aplicación desconocida.

Ninguna; opera de manera independiente.

Solo se propaga si el usuario comparte archivos.

Requiere que otra persona conecte un pendrive infectado.

Atraviesa la red automáticamente buscando equipos vulnerables.

Se queda fijo en el equipo original.

El equipo inicia más rápido de lo normal.

La red presenta saturación y lentitud generalizada.

El CPU mantiene un uso estable y bajo.

El sistema operativo limpia automáticamente la RAM.

Utilizan bases de datos avanzadas.

Se ocultan dentro de documentos PDF.

No necesitan interacción del usuario ni un archivo huésped.

Solo se limitan a equipos con antivirus desactualizado.

Propagación

Explotación

Exploración

Copiado

Se replica dentro del sistema infectado

Aprovecha vulnerabilidades o credenciales débiles para entrar

Lanza su payload

Recorre archivos del sistema

Se escanean puertos

El gusano se duplica dentro del sistema víctima

Se envían paquetes hacia otros equipos

Se eliminan rastros de infección

Exploración

Copiado

Ejecución

Propagación

Busca objetivos vulnerables

Ejecuta el payload

Se copia dentro del mismo sistema

Intenta infectar nuevos sistemas replicándose nuevamente

Ingeniería social avanzada

Escaneo de direcciones IP

Uso de VPNs

Instalación de certificados digitales

Sobrecarga de CPU

Explotación de vulnerabilidades de red

Navegadores web

Ingeniería inversa

Adware

Spyware

Worm-mailer

Virus de macro

Certificados corruptos

Ataques de diccionario

Funciones de autorun antiguas

Análisis heurístico

Uso de contraseñas fuertes

Sistemas con firewalls correctamente configurados

Servicios inseguros sin protección expuestos públicamente

Aplicaciones móviles actualizadas

Conexiones más lentas pero seguras

Actualizaciones automáticas de software

Propagación fácil de gusanos sin restricciones

Aislamiento de red

Ingeniería social avanzada

Escaneo de direcciones IP

Uso de VPNs

Instalación de certificados digitales

Sobrecarga de CPU

Explotación de vulnerabilidades de red

Navegadores web

Ingeniería inversa

Adware

Spyware

Worm-mailer

Virus de macro

Certificados corruptos

Ataques de diccionario

Funciones de autorun antiguas

Análisis heurístico

Uso de contraseñas fuertes

Sistemas con firewalls correctamente configurados

Servicios inseguros sin protección expuestos públicamente

Aplicaciones móviles actualizadas

Conexiones más lentas pero seguras

Actualizaciones automáticas de software

Propagación fácil de gusanos sin restricciones

Aislamiento de red

Mejorar el rendimiento del sistema

Instalar backdoors

Optimizar el tráfico de red

Comprimir archivos grandes

Aumentar la velocidad del CPU

Facilitar la obtención de información o el control del sistema

Proteger al usuario de phishing

Reparar vulnerabilidades

Máquina virtual

Red LAN

Botnet

VPN

Actualización automática de protocolos

Colapso de la red

Mejora del ancho de banda

Reducción del tráfico malicioso

Formateo seguro

Ransomware

Actualizaciones forzadas

Optimización de discos

SQL Injection

XSS

DDoS

ARP Spoofing

Eliminar aplicaciones maliciosas

Permitir acceso remoto clandestino

Aumentar cifrado de datos

Garantizar soporte técnico automático

Supervisar y mejorar la experiencia de usuario

Espiar actividades del usuario sin su consentimiento

Prevenir ataques internos

Mejorar la configuración de privacidad

Su capacidad de reparar servicios vulnerables

Su capacidad de replicarse automáticamente en múltiples sistemas

Su función para optimizar el tráfico

Su capacidad para eliminar logs

Testear capacidad de red

Preparar una migración de datos

Colapsar la red

Mejorar la redundancia

Robar credenciales bancarias

Colapsar gran parte del Internet universitario

Enviar correos masivos de spam

Infectar únicamente routers domésticos

Una actualización falsa de Windows

Un archivo adjunto de fotografías familiares

Una carta de amor enviada por email

Un ejecutable disfrazado de antivirus

Usuarios domésticos con Windows XP

Servidores web Microsoft IIS

Sistemas Linux con Apache

Redes inalámbricas sin contraseña

Conficker

WannaCry

Blaster Worm

MyDoom

Solo infectaba dispositivos móviles

Se distribuía únicamente por USB

Infectó millones de equipos gracias a múltiples técnicas avanzadas (SMB, fuerza bruta, P2P)

Era el primer gusano escrito en Python

Un spyware de teclado

Un rootkit de sistema

Un ransomware que cifraba archivos

Un minero de criptomonedas

RDP BlueGate

RPC ZeroLogon

SMB EternalBlue (MS17-010)

FTP FileWrite

Infectó redes satelitales

Afetó exclusivamente bancos

Causó daños estimados en 10 mil millones de dólares

Era imposible de eliminar

Fue el primero en usar ingeniería social

Fue el primer gusano de Internet de alto impacto y condujo a mejoras en ciberseguridad

Fue escrito por Microsoft

Cifraba sistemas como ransomware

Blaster

Conficker

Code Red (360,000 sistemas en 14 horas)

Morris

Red funcionando más rápido de lo normal

Red extremadamente lenta

Ventiladores silenciosos

Ausencia total de tráfico de red

Optimización del sistema

Posible infección o actividad sospechosa

Falta de memoria RAM

Un error del monitor de tareas

Configuración de firma automática

Mensajes o correos automáticos enviados sin autorización

Falla en el teclado

Un filtro de spam mal configurado

Fallos al imprimir documentos

Incremento anormal de tráfico TCP/UDP

Iconos movidos en el escritorio

Pérdida de resolución en la pantalla

Actualizaciones automáticas legítimas

Puertos abiertos sin razón (posible infección)

Un cable de red defectuoso

Un usuario olvidó cerrar sesión

Cambios voluntarios de energía por el administrador

Descarga normal de batería

Actividad maliciosa o infección

Ajustes de pantalla

Solicitud de actualización de Windows

Sonido fuerte del disco duro

Envío de mensajes o correos automáticos sin autorización

Cambio de papel tapiz

Un cable HDMI defectuoso

Infección consumiendo ancho de banda

Ajustes del mouse

Un error en la aplicación de notas

El sistema está recién formateado

Se descargan actualizaciones críticas

Existe un gusano propagándose o comunicándose en segundo plano

La impresora está ocupada

La hora del sistema cambia

Aparición de puertos abiertos sin razón

El usuario cambia el fondo de pantalla

El equipo entra en suspensión normalmente

Deshabilitar AutoRun

No abrir adjuntos sospechosos

Actualizar equipos mediante patch management

Uso de contraseñas fuertes

Limitar puertos expuestos

Usar contraseñas fuertes

No abrir correos sospechosos

Tener antimalware actualizado

Segmentación de redes

IDS/IPS

No abrir adjuntos sospechosos

GPOs

GPO

IDS/IPS

AutoRun

VLAN

Educación en ingeniería social

Segmentación por VLAN

Contraseñas fuertes

Limitar puertos expuestos

AutoRun

Segmentación de redes mediante VLANs

Patch management

Antimalware actualizado

Deshabilitar AutoRun

Firewalls con reglas estrictas

Educación del usuario

IDS/IPS

Evitar infecciones por dispositivos removibles

Aumentar la seguridad de puertos

Bloquear correos maliciosos

Proteger VLANs

Antimalware actualizado

Limitar puertos expuestos

Segmentación por VLAN

Firewall con reglas estrictas

No abrir adjuntos sospechosos

Uso de GPOs

Segmentación de red con VLANs

Contraseñas fuertes

Incrementar el ancho de banda de la red

Aislar el dispositivo de la red

Desactivar el firewall

Cambiar la resolución de pantalla

Reinicio rápido

Escaneo profundo con antivirus/antimalware

Actualización del BIOS

Compresión de archivos

Restaurar sistema o utilizar imágenes limpias

Desactivar servicios innecesarios

Aumentar la RAM

Cambiar la contraseña del usuario

Porque acelera la CPU

Porque introduce nuevas funciones de usuario

Porque corrige la vulnerabilidad que permitió la infección

Porque borra archivos duplicados

Cerrar todos los programas abiertos

Limpiar las entradas del Registro

Actualizar el monitor

Cambiar el idioma del sistema

Para medir la velocidad del internet del usuario

Para elegir el mejor proveedor de red

Para identificar conexiones sospechosas y detener la propagación

Para mejorar la calidad del streaming

Porque requieren interacción del usuario.

Por su capacidad explosiva de propagación.

Porque no dejan rastro en los sistemas.

Porque solo afectan redes pequeñas.

El diseño de videojuegos.

Los ciberataques a escala mundial.

La configuración de redes domésticas.

El funcionamiento físico de los servidores.

El rendimiento de procesadores.

La ingeniería inversa.

Las animaciones gráficas.

La calidad del hardware.

Aumentar la velocidad de internet.

Reducir el uso de memoria RAM.

Evitar la propagación masiva del ataque.

Mejorar los gráficos de un sistema.

Diseño de videojuegos.

Defensa de redes corporativas.

Creación de interfaces gráficas.

Gestión de recursos humanos.

Estrategias de marketing digital.

Estrategias de ventas.

Estrategias proactivas de ciberseguridad.

Estrategias financieras.

Una red mundial con millones de usuarios comerciales

Un sistema militar completamente aislado

Una red académica llamada ARPANET con unas 60,000 computadoras

Un servicio accesible únicamente mediante suscripción privada

Destruir servidores del gobierno

Robar información académica

Generar un ataque de denegación de servicio

Medir cuán grande era el Internet

Explotación del error en sendmail

Buffer overflow en el servicio finger

Ataques de fuerza bruta a contraseñas débiles

Inyección SQL en servidores web

Su capacidad para borrar discos duros

Su habilidad para mutar su código

Su re-instalación forzada un 14% de las veces aunque ya estuviera presente

Su mecanismo de autoactualización

Desde la Universidad de Cornell

Desde una computadora personal

Desde un laboratorio del MIT

Desde la NASA