Cotización de descuento para licencias múltiples

Niveles de Vigilancia de Amenazas Globales

Traducir a:

Global Threat Watch de ESG refleja el nivel de actividad de malware en Internet. Utilizamos un sistema de clasificación de amenazas basado en informes de diversas fuentes, como los datos recopilados y analizados a través de nuestro Centro de investigación de malware .

A continuación se enumeran los niveles de amenaza de bajo a extremo y cómo se definen estos niveles. Para obtener más información sobre cómo un programa en particular se clasifica como malware y se le asigna un nivel de amenaza, visite nuestro Modelo de evaluación de amenazas .

Nivel de amenaza 1: bajo

Nivel de amenaza 1
El nivel de amenaza 1 significa que representa poca o ninguna amenaza real.

  • Se ha informado de actividad mínima.
  • El potencial de amenaza se mitiga en gran medida si se parchean los programas.
  • Muestra las características de un programa potencialmente no deseado (PUP), capaz de afectar negativamente o cambiar el sistema y recopilar/transferir datos no vitales, es decir, información sobre su computadora. La eliminación puede ser tan simple como desinstalar el programa.
  • Casos en los que un exploit requiere pasos manuales para oscurecer la configuración, por lo tanto, la amenaza potencial es poco probable.
  • La amenaza está localizada y aislada en un grupo particular de personas, por lo que es muy pequeño, está dirigido y, por lo tanto, contenido.

Nivel de amenaza 2: Medio

Nivel de amenaza 2
El nivel de amenaza 2 significa que puede afectar negativamente la experiencia de Internet del usuario. Posiblemente se ha publicado código de explotación, elevando el potencial de amenaza.

  • Invierte la configuración del navegador para permitir una molesta cantidad de ventanas emergentes.
  • Recopila datos no invasivos e intenta transferir los resultados a uno o más servidores remotos.
  • Instala componentes sin solicitar el permiso del usuario.
  • Ofrece un acuerdo de licencia de usuario final (EULA) vago o incompleto para engañar al usuario y eludir la verdadera intención maliciosa.
  • Si se ofrece la desinstalación, no funciona, sino que finge el proceso cuando su programa ha sido rooteado en la memoria.

Nivel de amenaza 3: Alto

Nivel de amenaza 3
El nivel de amenaza 3 significa que amenaza la seguridad de los datos vitales almacenados en el navegador o en el disco duro e interrumpe el uso normal del sistema.

  • Capaz de falsificar certificados SSL.
  • Reconfigura el sistema sin permiso del usuario, lo que incluye la instalación de componentes maliciosos y cambios en el Registro de Windows.
  • Recopila datos no invasivos e invasivos (vitales), los cifra e intenta transferir los resultados a uno o más servidores remotos.
  • No se muestra EULA durante el proceso de descarga e instalación.
  • Muestra anuncios emergentes superables.
  • Secuestra el navegador y enruta a la víctima (usuario de PC) a direcciones URL no deseadas, principalmente para fomentar el fraude de clics, pero también a sitios web que promueven la compra de un programa de seguridad no autorizado o alojan malware descargado en una estrategia drive-by.
  • Ayuda de un rootkit que dificulta la eliminación mediante intentos de eliminación mediocres.
  • Abre la puerta trasera para dar acceso remoto a un pirata informático y ayuda en los ataques de denegación de servicio (DDos).
  • Puede desactivar medidas de seguridad más débiles y deshabilitar controles administrativos, lo que dificulta los intentos de eliminación.

Nivel de amenaza 4: extremo

Nivel de amenaza 4
El nivel de amenaza 4 significa que no hay un parche disponible de inmediato, lo que eleva el potencial de amenaza y advierte que los sistemas vulnerables o mal protegidos probablemente serán atacados o explotados. La amenaza de malware puede causar fallas indebidas del sistema y dañar la PC, lo que posiblemente provoque la pérdida de datos (personales y de programas).

  • La ejecución de código malicioso puede ocurrir sin la interacción del usuario (IU).
  • Puede anular el control del usuario y, por lo tanto, alterar las configuraciones del sistema, incluidas las instalaciones, sin el conocimiento o permiso del usuario. Las instalaciones pueden ser puertas traseras, registradores de teclas, marcadores, etc.
  • No solo puede robar datos vitales, sino también capturar datos financieros, incluidos los datos que se ingresan en formularios basados en la web.
  • Puede rechazar los procedimientos de desinstalación y arrancar repetidamente desde la memoria hasta que se elimine agresivamente.
  • El uso de un rootkit ayuda a bloquear los intentos de eliminación deficientes, especialmente porque las herramientas antivirus más débiles no pueden buscar en el kernel, BIOS o Master Boot Record, donde al malware le encanta esconderse.
  • Puede abrir una puerta trasera que le da acceso remoto a un pirata informático y le permite convertir la computadora en un bot, agotando así los recursos del sistema en un ataque DNS.
  • Puede secuestrar el navegador y hacer lo siguiente:
    • Redirige a sitios que fomentan el fraude de clics
    • Redirige a sitios que promueven la compra de un programa de seguridad falso
    • Redirige a sitios que participan en ataques desde vehículos que descargan malware sin la interacción del usuario
    • Cambie la página de inicio a una página de motor de búsqueda arbitraria que fomente el fraude de clics para que cuando se haga clic en cualquier enlace, el ciberdelincuente obtenga ingresos de pago por clic.

Si bien algunas amenazas de malware se pueden mitigar manteniendo el software actualizado y parcheado, la mayoría requiere medidas de seguridad más estrictas que implican la instalación de una solución antimalware sigilosa y el uso de pautas de seguridad comunes al usar Internet. Por lo tanto, preste atención y sea proactivo en lugar de esperar hasta que el daño ya esté hecho y se quede mirando una pantalla en blanco o preocupándose por cómo guardar o recuperar sus datos valiosos.

Cargando...