El término se utiliza para hablar de todo tipo de amenazas informáticas o software hostil, y existen distintos tipos de malware en función de su origen y consecuencias. Entre ellos nos encontramos con los virus, gusanos, troyanos, keyloggers, botnets, spyware, adware, ransomware y sacareware.
El mundo está cada vez más conectado electrónicamente, la expansión de los mercados y la reducción de los obstáculos, a la hora, de hacer negocios a través de las fronteras. Los servicios pueden ser organizados en cualquier lugar y los clientes se pueden servir desde cualquier lugar. Los territorios con mercados emergentes a menudo carecen de un adecuado control del cliente, sin embargo las tasas de infección de malware son altas. Cuando estos clientes infectados con malware son dirigidos por un mando y control centralizado, se convierten en «botnets”. El gran número de máquinas que suelen participar en botnets proporciona una enorme capacidad de generación de carga, que se puede alquilar a bajo precio, por cualquiera de las partes, con un interés en la interrupción de los servicios de un competidor o un objetivo político.
Las Botnets globales de hoy en día están utilizando ataques distribuidos de denegación de servicios (DDoS) a: servicios web y aplicaciones, a menudo, todo al mismo tiempo. A pesar de los ataques DDoS han estado con nosotros durante décadas, el alcance, la naturaleza y magnitud del espectro de amenazas DDoS han evolucionado significativamente con el tiempo.
Herramienta de respuesta y detección de puntos finales y defensa activa para Blue Team
BLUESPAWN ayuda a los equipos azules a monitorear los sistemas en tiempo real contra atacantes activos mediante la detección de actividad anómala. Es una herramienta de...
Análisis distribuido de malware y metadatos en archivos
MultiScanner es un marco de análisis de archivos distribuido que ayuda al usuario a evaluar un conjunto de archivos ejecutando automáticamente un conjunto de herramientas. Las...
Detectar malware ofuscado en PHP
PHP-malware-finder(PMF) hace todo lo posible para detectar código ofuscado, así como archivos que utilizan funciones de PHP que se utilizan a menudo en malwares/webshells. También...
Sandbox multiplataforma para análisis automatizado de malware para IoT
Durante las últimas dos décadas, la comunidad de seguridad ha estado luchando contra programas maliciosos basados en sistemas Windows. Sin embargo, el reciente aumento en...
Herramienta para la evaluación automatizada de malware
FAME es una herramienta automatizada para la evaluación de malware. Está destinado a facilitar el análisis de archivos maliciosos, aprovechando la mayor cantidad de conocimiento...
Comprobar la reputación de dominios caducados y el historial de archive.org para determinar buenos candidatos para phishing y nombres de dominio C2.
La selección de nombres de dominio es un aspecto importante de la preparación para escenarios de phishing, pruebas de penetración y, especialmente, compromisos con el...