Nomenclatura de malware
Publicación: Jun 29, 2025 Ult. Act: Jun 29, 2025
Introducción
En la actualidad el nivel de complejidad del malware se ha incrementado por lo que clasificarlo resulta una tarea ardua para los analistas de malware. Es por ello por lo que este articulo tomando como base otros trabajos tiene como fin orientar al lector a tener un panorama mas amplio de las taxonomías existentes.
Desarrollo
Tomando como referencia el trabajo [1] llamado Toward a Taxonomy and Multi-label Dataset for Malware Classification el cual expone 4 taxonomías las cuales se listan a continuación:
- AVOIDIT (2014)
- A Behavior-Centric Malware Taxonomy
- Microsoft Malware Names
- Kaspersky Naming System
AVOIDIT
Esta taxonomía es propuesta en 2014 por [2] C. Simmons et. al. la cual divide la clasificación del malware en 5 categorias principales las cuales son:
- Vector de ataque
- Impacto de operación
- Defensa
- Impacto de información
- Objetivo de ataque
Vector de ataque
- Software vulnerabilities
- Compromised user credentials
- Weak passwords and credentials
- Malicious employees
- Poor or missing encryption
- Ransomware
- Phishing
- Misconfigured devices
- Trust relationships
- Distributed denial-of-service attacks
- SQL injection attacks
- Session hijacking
- Cross-site scripting
- MitM attacks
- Brute force
- Trojan horse
Referencias
- Imagen Post
- [1] R. Sánchez-Fraga y R. Acosta-Bermejo, «Toward a Taxonomy and Multi-label Dataset for,» 10th International Conference in Software Engineering Research and Innovation (CONISOFT), pp. 150-157, 2022. [Último acceso: 25 06 2025] Paper
- [2] C. Simmons, C. Ellis, S. Shiva, D. Dasgupta y Q. Wu, «Avoidit: A cyber attack taxonomy,» 9th Annual Symposium on Information Assurance, pp. 2 - 12, 2014. [Último acceso: 25 06 2025] Paper
- [3] What is an attack vector? [Último acceso: 29 06 2025] https://www.techtarget.com/searchsecurity/definition/attack-vector