¿Qué son los malware y de qué forma actúan?

Por
Redactor web
-
0
692
malware
malware

Te detallamos cuáles son los tipos que existen y cómo proteger tus dispositivos

En estos tiempos de modernidad, prácticamente todos tenemos siempre un celular, una Tablet y computadora o laptop en la que nos comunicamos o realizamos trabajos, pero justamente, por esa razón, podemos ser victimas de un hacker que nos envíe un virus para infectar nuestros dispositivos.

Y es que los virus son programas de software o fragmentos de códigos autorreplicantes diseñados para provocar daños en los archivos y en el funcionamiento de los dispositivos, secuestrando los recursos del equipo para replicarse, propagarse y sembrar el caos. En este artículo te contamos todo sobre el Ransomware, el secuestro de recursos y datos del dispositivo.

Aunque mucha gente usa el término “virus” para referirse a cualquier clase de programa malicioso, un virus es solo una categoría de malware (software malicioso), que es cualquier código o programa creado para ser dañino. Pero, a diferencia de otros tipos de malware, como los gusanos, se necesita acción humana para que un virus se propague entre equipos y sistemas.

La forma más común de infección de archivos y dispositivos es ejecutando un programa o fichero. Una vez ejecutado, se originan muchas copias del virus, que se van propagando por los archivos y otros dispositivos. Los virus, de esta forma, resultan altamente contagiosos, ya que pueden pasar automáticamente de un archivo o dispositivo a otro.

 

Leer también:

Los mejores antivirus gratis para celular y PC

CONSECUENCIAS DE LOS VIRUS INFORMÁTICOS

Los efectos que pueden provocar varían dependiendo de cada tipo de virus: mostrar un mensaje, sobrescribir archivos, borrar archivos, enviar información confidencial a través de correos electrónicos de terceros, etc.

Los más comunes son los que infectan a ficheros ejecutables. De esta manera, los riesgos más destacables son:

  • El robo de información.
  • Los daños en el equipo.
  • El beneficio económico a través de la extorsión.
  • El control total del equipo y de tus actividades online.

 

TIPOS DE VIRUS QUE EXISTEN

Aun hablando únicamente de virus, en contraposición a otros tipos de malware, existen muchos tipos distintos, entre los que destacan:

– Virus de acción directa: Los virus de acción directa son el tipo más común y el más fácil de crear. Entran en el equipo y siembran el caos para después eliminarse a sí mismos. Normalmente, estos virus van adjuntos a muchos archivos .COM o .EXE.

– Virus de sector de arranque: Como su nombre sugiere, estos virus se cuelan en el sector de arranque del dispositivo (el responsable de cargar el sistema operativo tras el inicio) para infectar directamente la memoria.

Estos tipos de virus se transmitían tradicionalmente a través de hardware (unidades USB o CD), pero como estos soportes van quedando obsoletos, esta clase de virus está en desaparición.

– Virus residentes: Este es otro tipo de virus que infecta la memoria y que se establece en la RAM (memoria a corto plazo del dispositivo). Estar en la RAM permite al virus persistir aunque se elimine la infección original. Un ejemplo notable era el virus Magistr, que toma la lista de contactos y se transmite por correo electrónico a todos ellos. También elimina montones de archivos y destruye la memoria en la placa base del equipo.

– Virus multipartitos: Los virus multipartitos aumentan su potencia infectando tanto archivos como el espacio de arranque. Son muy difíciles de erradicar, porque pueden ocultar segmentos de sí mismos en archivos o en el espacio de arranque. El virus Invader era uno de ellos y actuaba sobrescribiendo el disco duro.

– Virus polimórficos: Los virus polimórficos, como su nombre indica, sobreviven cambiando su forma. Cuando se replican, se van introduciendo pequeñas variaciones en los clones para ayudarles a evadir la detección.

– Virus de macro: Los virus de macro están diseñados para ocultarse dentro de documentos de Word, como los que tienen extensiones .DOC o .DOCX. Cuando el usuario descarga el archivo, se le solicita que active las macros y, en cuanto lo hace, el virus se activa.

 

¿CÓMO ACTÚAN LOS VIRUS?

Los virus informáticos tienen 4 fases, que están inspiradas en la clasificación que se hace del ciclo vital de los virus reales:

– Fase durmiente: Aquí es cuando el virus permanece oculto en el sistema, a la espera.

– Fase de propagación: Es el momento en que el virus se hace viral, es decir, cuando se replica y almacenan copias de sí mismo en archivos, programas y otras partes del disco. Los clones pueden alterarse, como se ha mencionado, y también se autorreplican para luchar contra una posible defensa que los elimine.

– Fase de activación: Suele hacer falta una acción específica para desencadenar o activar el virus. Puede ser una acción del usuario, como hacer clic en un icono o abrir una aplicación. Otros virus están programados para cobrar vida pasado un tiempo determinado, por ejemplo, después de reiniciarse el equipo diez veces (con el propósito de ocultar el origen del virus).

– Fase de ejecución: El virus comienza a liberar su código malicioso para dañar los archivos y dispositivos.

 

Leer también:

5 señales para saber si tu celular tiene virus

¿CÓMO SE PROPAGAN LOS VIRUS INFORMÁTICOS?

Los virus informáticos pueden extenderse por Internet mediante diversos mecanismos de infección, pudiendo llegar a los equipos de diferentes formas:

  • Mensajes de correo electrónico: El correo electrónico puede portar archivos adjuntos dañinos (en forma de archivos ejecutables como .EXE o .ZIP) y enlaces maliciosos, o contener una infección directamente en el cuerpo del mensaje, en forma de HTML.
  • Descargas: Los cibercriminales pueden ocultar virus en gran parte de los archivos y ficheros que se pueden descargar.
  • Servicios de mensajería: Los virus se pueden extender mediante SMS o servicios de mensajería de las redes sociales. Al igual que con el correo electrónico, pueden tomar la forma de enlaces maliciosos, adjuntos y archivos ejecutables. Si quieres saber qué hacer si suplantan tu identidad en redes sociales, consulta este artículo.
  • Software antiguo: Los ciberdelincuentes aprovechan las vulnerabilidades que surgen al no actualizar el sistema operativo o las aplicaciones para colar el virus en el dispositivo.
  • Malvertising: Puede haber virus ocultos en anuncios online. Los cibercriminales pueden ocultar códigos maliciosos en páginas web legítimas y de confianza.

 

¿CÓMO SABER SI INFECTARON TU DISPOSITIVO?

Hay varios “síntomas” que pueden alertar de la presencia de un virus en nuestro equipo.

Una forma de averiguar si el dispositivo ha sido infectado con un virus es conocer si tus contactos han sido víctimas de un virus, ya que es muy habitual que se propaguen a través de la red de contactos.

Por otra parte, un exceso de ventanas emergentes, el bloqueo del dispositivo y el enlentecimiento del mismo de manera inesperada, así como a la hora de abrir aplicaciones, y, sobre todo, cambios inexplicables en el dispositivo o los ajustes de cuenta pueden ser indicativos de una infección.

En definitiva, si empiezan a suceder “cosas extrañas” como aplicaciones que se abren solas o aparecen nuevos archivos al azar o hay un zumbido constante del disco duro debes tomar algunas precauciones y analizar si el dispositivo está infectado con un virus.

 

MEDIDAS PREVENTIVAS FRENTE A LOS VIRUS INFORMÁTICOS

La mejor forma de evitar infecciones de virus informáticos es mediante la prevención.

  • Haz actualizaciones regulares del sistema y las aplicaciones: Mantener el software actualizado es la medida preventiva más importante y la primera que debe considerarse. Las actualizaciones periódicas ayudan a eliminar posibles agujeros de seguridad.
  • Protege tu equipo con programas antivirus: Un programa antivirus actualizado ayuda a proteger el equipo de virus y aumentan drásticamente la seguridad general del mismo.
  • Presta atención a fuentes de datos desconocidas: Las fuentes de datos desconocidas como memorias USB o discos duros externos pueden contener virus o archivos contaminados.
  • Toma precauciones con los archivos desconocidos en Internet: El correo electrónico presenta un riesgo especialmente elevado en lo que se refiere a los ataques de phishing. No debes abrir archivos adjuntos de correo electrónico de remitentes desconocidos.
  • Ten cuidado al instalar un software nuevo: Antes de instalar un software debe comprobarse si la fuente tiene buena reputación y en qué medida.
  • Realiza copias de seguridad regulares: A pesar de todas las precauciones de seguridad, es posible que el equipo se haya infectado con un virus, impidiendo acceder a los datos y archivos almacenados.
  • Actualiza el navegador: Los navegadores obsoletos son el objetivo número uno para los cibercriminales, por lo que actualizarlos es una importante medida de prevención.
  • Debes estar atento a sitios web sospechosos o descargas dudosas: En estos sitios es muy difícil detectar un posible virus.

 

 

Artículos relacionadosMás del autor