Malware
¿Qué es malware?
Malware es un término general para referirse a software malicioso creado con intención de perjudicar, espiar, robar datos o comprometer un sistema.
No describe un único tipo de amenaza. Dentro del malware entran programas como troyanos, spyware, ransomware, keyloggers o remote access trojans.
¿Qué puede hacer?
Dependiendo del ataque, un malware puede:
- robar credenciales
- capturar tokens o cookies
- espiar actividad del usuario
- abrir puertas traseras
- cifrar archivos para pedir rescate
- borrar datos
- propagarse a otros sistemas
Ejemplo básico
Un paquete comprometido de npm podría ejecutar un script postinstall que:
npm install paquete-infectadoy, durante la instalación, extraer secretos del entorno o descargar más código malicioso en la máquina.
Conceptos relacionados
npm Token Supply chain CI/CDConclusión
El malware no es solo un problema de usuarios finales. También afecta a desarrolladores, repositorios, pipelines y dependencias, por eso es una pieza central en la seguridad del software moderno.