Al igual que algunos antivirus es mucho más efectivo proteger "antes" que "después". La malaria es una enfermedad transmitida por un mosquito en los países de las zonas tropicales. Un mosquito infectado pica a una persona sana y esta contrae la enfermedad que mostrará síntomas recién 15 días después. La medida preventiva es la eliminación de las aguas residuales que puedan contener larvas del insecto, evitando así un posible brote antes de que suceda.

Las noticias que alertan de una amenaza tienen como objetivo principal el mantener informado al usuario, para que tome medidas preventivas en caso de ser vulnerable. Para quienes mantengan actualizado su antivirus y apliquen una política estricta de seguridad habrá muchas menos posibilidades de resultar infectados. Si el sistema no está comprometido, no ocurrirán eventos subsecuentes que pondrán en peligro a otros usuarios, ordenadores, servidores y sitios webs.

Estas amenazas no están programados solo para auto-enviarse por correo, son aplicaciones complejas que a veces poseen múltiples funciones. Una de las más conocidas y utilizadas es la capacidad que tienen de capturar información confidencial y reportarla a un sitio determinado para que luego el pirata la recolecte como si se tratara de una cosecha.

Esta "cosecha de información" es utilizada posteriormente para el robo de identidades. Ambos son objetivos muy perseguidos hoy en día debido a la ganancia que reportan financieramente. El número de una tarjeta de crédito o débito permitirá la transferencia de fondos de manera electrónica entre cuentas. En el caso de un robo de identidad el ejemplo más sencillo es que el delincuente puede hacer compras y el costo de las mismas lo va a asumir el dueño de la tarjeta, quien recibirá un monto no usual en su resumen habitual.

En gran cantidad de casos los malware descargan otros programas cuando logran conectarse a Internet. Uno de ellos recibe el nombre de "bot", abreviación de la palabra "robot". Esto se debe a que realiza muchas funciones en forma automática, como el envío masivo de malware, mensajes de spam u otras actividades. Los equipos infectados que siguen sin ser descubiertos y limpiados correctamente, se reportan a Internet frecuentemente para obtener nuevas órdenes y archivos maliciosos. Utilizando una puerta trasera (backdoor) que abren ellos o ha sido abierta por otro malware.

Uno de los posibles ataques es una Denegación de Servicio (DoS), que consiste en una saturación de pedidos a un servidor en especial disminuyendo su efectividad hasta llevarlo a un colapso total. Esto evitaría que un sitio web se encuentre disponible a los legítimos usuarios del mismo. También resulta para sus dueños en una pérdida financiera considerable. Al ser discontinuado el servicio redundará en una baja del número de clientes, además del gasto en el ancho de banda contratado.

Cuando se utilizan muchos o hasta miles de bots contra una sola víctima se le llama ataque de Denegación de Servicios Distribuida. Con la capacidad de los servidores en la actualidad para manejar la gran cantidad de peticiones que reciben, es necesario cientos de miles de ellos para hacer caer el servidor objetivo.

Como máquinas activas y en espera, pueden proveer una cubierta perfecta para un atacante que no quiera ser detectado o rastreado. Mediante el uso de cientos de bots es posible disfrazar su ubicación real y de esta manera dificultan ser atrapados por las autoridades, lo que les proporciona una segura y eficiente cubierta para cualquier acción ilícita que decidan llevar a cabo.

Estos ordenadores esclavos son manejados en forma remota. Puede ser directamente por una persona o simplemente por otro programa. Quien tenga acceso a éste, tendrá el control total de la red de bots y será difícil de rastrear debido a que no necesita estar conectado siempre.

La mejor estrategia para evitar que esto ocurra es actuar antes de la infección. La utilización de un antivirus actualizado y una política de seguridad eficiente serán excelentes protecciones.

FUENTE: enciclopediavirus.com