Entrades

Hi ha molts tipus de programari maliciós pensats per reportar beneficis als delinqüents i altres que simplement busquen provocar molèsties o trastorns. Tot i això, el programari maliciós que més es distribueix a través de llocs web està dissenyat perquè els delinqüents guanyin diners.

Si el vostre lloc web està infectat, els tipus de programari maliciós que es descriuen a continuació es podrien descarregar als dispositius dels vostres clients quan ho visitin. Tingueu en compte que aquestes persones veuran la vostra marca juntament amb un avís de l’antivirus o, en el pitjor dels casos, dels efectes d’una infecció.

Ramsonware

ramsonware

El ramsonware bloqueja l’equip de l’usuari i mostra una única pantalla d’advertència. Ni tan sols es permet que el personal d’assistència entri al dispositiu de forma remota per eliminar el programari maliciós. Sovint, el missatge adopta l’aparença d’un avís oficial d’un cos de seguretat i el programari pot arribar a utilitzar la càmera de l’equip per incloure una foto de l’usuari en l’advertència.

Beneficis pel delincuent

Com deixa entreveure el nom en anglès, els delinqüents exigeixen un rescat per desbloquejar el dispositiu. Solen donar a entendre que es tracta d’una multa per un comportament il·lícit o il·legal de la víctima, que es pagarà a un cos de seguretat oficial i el pagament del rescat no sempre es tradueix en el desbloqueig de l’equip. S’estima que l’any passat un tres per cent de les víctimes van pagar el rescat.

Botnets

botnets

Les botnets són xarxes d’equips personals i servidors que els delinqüents utilitzen per distribuir spam o generar clics falsos en anuncis remunerats per clic. Si el programari maliciós funciona bé, incorporarà el dispositiu de la víctima a la xarxa sense aixecar sospites.

Beneficis pel delinqüent

Tot i que els beneficis que genera aquest tipus de programari maliciós no són elevats immediatament, es tracta d’infeccions difícils de detectar i eliminar, pel que suposen una font d’ingressos constant a llarg termini per als delinqüents.

Registre de pulsacions de tecles

registro-pulsaciones-teclado

El registre de pulsacions de tecles consisteix justament en això: el programari maliciós grava les tecles que es premen i, per tant, pot buscar combinacions de 16 dígits (possible numeració de targeta de crèdit), seqüències de sis números (dates de naixement en potència) o cadenes de text poc habituals (que podrien ser contrasenyes).

Beneficis pel delincuent

L’objectiu d’aquest tipus de programari maliciós és recopilar informació per realitzar robatoris d’identitat, fraus amb targeta de crèdit i hacking de comptes. Com aquestes dades estan molt cotitzades en el mercat negre, aquest programari maliciós pot reportar grans beneficis, sobretot si permet als delinqüents esquivar els sofisticats i sòlids sistemes de protecció d’un dels grans clients de la seva empresa.

Propagació

propagacion

El programari maliciós es propaga per la xarxa a la qual estigui connectada la víctima, de manera que tots els usuaris i servidors d’aquesta xarxa queden exposats a una infecció que pot afectar a les dades, els dispositius i les operacions.

Beneficis pel delinqüent

La recompensa depèn del grau de propagació i del programari maliciós addicional que s’activi en els diferents dispositius segons les seves vulnerabilitats. Aquest tipus d’atac pot paralitzar una empresa, provocar fuites de dades massives i implicar centenars de milers d’euros de despeses d’esmena.

Actualment , la majoria de les empreses veuen en la virtualització tot tipus d’avantatges. Però no tothom li pot treure el màxim partit, i en alguns casos, no és la solució adequada. O almenys, no per ara. Les aplicacions i la virtualització evolucionen juntes, però encara els queda un llarg i emocionant camí. Per això, la popularitat del cloud computing no hauria d’eclipsar en cap cas les necessitats reals d’una empresa.

El cloud hosting permet pagar únicament pels recursos utilitzats, i per a això, cal portar una gestió contínua dels mateixos i poder controlar així, de manera eficient, la seva despesa. La virtualització segueix estant implementada sobre els recursos físics d’un servidor que configuren de manera intel ligent per aprofitar al màxim el rendiment, dinamitzar temps de provisió i utilitzar màquines virtuals únicament durant unes hores. L’exemple més il·lustratiu és una pàgina web que en moments puntuals augmenta les seves visites en un nombre molt superior a l’habitual com pot ser per Nadal, estiu, una nit en concret, etc… i necessita el doble de frontals per suportar totes les peticions. Gestionar recursos virtualitzats permet aixecar màquines de forma molt més ràpida i per a un ús determinat . Fins aquí, tot bé.

Gràcies a una plataforma robusta , la configuració de màquines virtuals de cloud hosting pot ajustar-se al màxim a les necessitats del client, però a totes? Si un client ha desenvolupat un programari que fa ús intensiu de CPU, com podria ser aplicacions de recerca que requereixin molt d’aquest recurs, no té més sentit utilitzar un servidor físic, el hosting tradicional, per al que es feia servir abans que arribés la virtualització? Probablement si. És a dir, no configurar un hipervisor i utilitzar tots els recursos d’aquest dispositiu per a una aplicació en concret. Suposa això pèrdua d’escalabilitat? No necessàriament: si dissenyem unes polítiques de gestió de capacitat, podem créixer de forma sostenible fins i tot amb un servidor físic de hosting tradicional. L’important és no caure en el parany de voler virtualitzar el que és invirtualizable i pagar les conseqüències d’un mal funcionament quan, en realitat, cada part de la solució necessita alguna cosa diferent .

La clau està en solucions mixtes, amb una part virtualitzada i una altra no, cloud hosting i hosting tradicional. Hi ha serveis ideals per a ser virtualitzats, com frontals web o entorns de desenvolupament i integració, i també hi ha serveis que són més donats a requerir tots els recursos d’un servidor dedicat, com ara les bases de dades o les plataformes d’accés remot. Això no vol dir que no pugui virtualitzar tot, o que un servidor dedicat sigui la solució quan se superen els estàndards de recursos, sinó que cal conèixer bé el que ofereix cada opció a dia d’avui perquè s’ajusti el millor possible a la seva aplicació de negoci.

Foto: Ter Burg // Article original: Claranet