Nomenclatura de malware

Publicación: Jun 29, 2025
Ult. Act: Jun 29, 2025


Introducción

En la actualidad el nivel de complejidad del malware se ha incrementado por lo que clasificarlo resulta una tarea ardua para los analistas de malware. Es por ello por lo que este articulo tomando como base otros trabajos tiene como fin orientar al lector a tener un panorama mas amplio de las taxonomías existentes.

Desarrollo

Tomando como referencia el trabajo [1] llamado Toward a Taxonomy and Multi-label Dataset for Malware Classification el cual expone 4 taxonomías las cuales se listan a continuación:

  • AVOIDIT (2014)
  • A Behavior-Centric Malware Taxonomy
  • Microsoft Malware Names
  • Kaspersky Naming System

AVOIDIT

Esta taxonomía es propuesta en 2014 por [2] C. Simmons et. al. la cual divide la clasificación del malware en 5 categorias principales las cuales son:

  • Vector de ataque
  • Impacto de operación
  • Defensa
  • Impacto de información
  • Objetivo de ataque
Vector de ataque

  1. Software vulnerabilities
  2. Compromised user credentials
  3. Weak passwords and credentials
  4. Malicious employees
  5. Poor or missing encryption
  6. Ransomware
  7. Phishing
  8. Misconfigured devices
  9. Trust relationships
  10. Distributed denial-of-service attacks
  11. SQL injection attacks
  12. Session hijacking
  13. Cross-site scripting
  14. MitM attacks
  15. Brute force
  16. Trojan horse

Referencias

  • Imagen Post

  • [1] R. Sánchez-Fraga y R. Acosta-Bermejo, «Toward a Taxonomy and Multi-label Dataset for,» 10th International Conference in Software Engineering Research and Innovation (CONISOFT), pp. 150-157, 2022. [Último acceso: 25 06 2025] Paper

  • [2] C. Simmons, C. Ellis, S. Shiva, D. Dasgupta y Q. Wu, «Avoidit: A cyber attack taxonomy,» 9th Annual Symposium on Information Assurance, pp. 2 - 12, 2014.  [Último acceso: 25 06 2025] Paper

  • [3] What is an attack vector? [Último acceso: 29 06 2025] https://www.techtarget.com/searchsecurity/definition/attack-vector