¿Qué es un virus informático?: Tipos y cómo evitarlos
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
¿Qué es un virus informático?
Un virus informático es un tipo de programa de computadora malicioso que, así como los virus biológicos, se auto-replica y se esparce por el sistema infectando distintas partes del mismo. Además, está diseñado para propagarse de un dispositivo a otro.
Los virus informáticos también son un tipo particular de malware (Malicious Software o Software Malicioso). Otros tipos de malware serían los ransomware, los troyanos, los spyware, adware, entre otros.
9 tipos de virus informáticos
Existen muchos tipos de virus informáticos que causan una gran variedad de problemas dependiendo de su objetivo. Aquí te comentamos sobre algunos de los tipos más frecuentes:
Virus de acción directa
Este tipo de virus es uno de los más comunes. Entran e infectan al dispositivo, causan el daño de una vez y en algunos casos se borran después de ejecutar su código. Usualmente usan como programa anfitrión a los archivos ejecutables (aquellos con extensión «.exe»).
Uno de los más conocidos son los keyloggers. Una vez que estos programas maliciosos entran al sistema, inmediatamente empiezan a llevar un registro de todas las teclas y acciones que realiza el usuario. Después, los ciberdelincuentes tienen acceso a toda esta información de manera remota.
Virus residentes
Como su nombre lo indica, este tipo de virus residen en el ordenador, usualmente se alojan en la memoria RAM del dispositivo. Esto les permite permanecer en la computadora o teléfono aunque el archivo original de infección haya sido eliminado. Son activados cuando el sistema operativo se ejecuta.
A medida que se van abriendo archivos y programas, el virus va ejecutando su código y afectando a cada uno de ellos. Son considerados más peligrosos que los virus de acción directa ya que son más difíciles de detectar y eliminar.
Estos virus residentes pueden realizar su infección de manera rápida o de manera lenta. Si su infección se desarrolla lentamente son más difíciles de reconocer.
{{body-cta-1}}
Virus de sobreescritura
Estos virus se caracterizan por sobreescribir o borrar la información del archivo que ha sido infectado. La manera de limpiar el archivo infectado es borrándolo completamente, perdiendo la información contenida en el archivo.
Estos son fáciles de reconocer porque los archivos quedan parcial o totalmente inservibles. Usualmente se propagan por correo electrónico.
Virus de sector de arranque
Este tipo de virus infecta el sector de arranque, una de las partes más importantes de un ordenador. Para poder removerlos a veces es necesario formatear el sistema completamente.
Se transmitían principalmente mediante disquetes y CDs infectados, actualmente lo hacen a través de memorias USB o archivos de correo electrónico. Su uso ha ido en declive, sin embargo aún son utilizados por los cibercriminales.
Virus polimórficos
Polimórfico significa «muchas formas». Esto describe perfectamente a este virus ya que al reproducirse el virus cambia de forma. Cada vez que se replica lo hace utilizando diferentes algoritmos, o cambiando las claves de cifrado.
Esto hace que los virus polimórficos sean difíciles de detectar, ya que muchas veces los antivirus hacen búsquedas de cadenas de firmas, y al ser estas diferentes cada vez, los virus podrían pasar desapercibidos.
Virus FAT
Tal vez te hayas topado alguna vez con los archivos FAT32 utilizando la computadora. Estos son un sistema de ficheros llamados Tabla de Asignación de Ficheros o File Allocation Table (FAT) en inglés.
Almacenan la información sobre la ubicación de los archivos del sistema, el espacio disponible en el disco, entre otros. Los virus FAT atacan a estos ficheros pudiendo impedir el acceso a ciertas partes del disco o incluso ocasionando la pérdida de directorios completos.
Virus de secuencia de comandos web
Este tipo de virus es capaz de sobrepasar la seguridad del navegador web y puede cambiar configuraciones, alterar o dañar los datos del usuario, hacerse pasar por un usuario, entre otras cosas.
Los podemos encontrar de dos tipos: los virus de secuencia de comandos web no persistente, que son aquellos que realizan su actividad en un segundo plano sin que el usuario se dé cuenta; y por otro lado, tenemos a los virus de secuencia de comando web persistentes, los cuales tienen la capacidad de hacerse pasar por el usuario.
Virus de multipartitos
Este es un tipo de virus bastante avanzado, ya que son capaces de implementar múltiples técnicas de infección y daño de manera simultánea. Pueden atacar los archivos ejecutables e incluso al sistema de arranque. Al alojarse en distintas partes del sistema se hace difícil su eliminación.
Virus de macros
Los virus de macro deben su nombre a que se esconden y ejecutan en archivos, como un documento Word por ejemplo, que tienen la capacidad de realizar un macro. La palabra «macro» en informática se refiere a una macroinstrucción, una serie de instrucciones que se pueden ejecutar juntas, de manera secuencial, utilizando una sola orden de ejecución.
Usualmente se envían por correo a través de los archivos adjuntos. Al bajar un documento, el programa te pide que habilites los macros y una vez hecho esto el virus se empieza a ejecutar.
Ejemplos de virus informáticos
Estos son solo algunos de los virus más notorios que han afectado a sistemas informáticos en todo el mundo:
- ILOVEYOU: Se propagó a través de un correo electrónico con el asunto "ILOVEYOU" en el año 2000. En menos de 5 horas, infectó a computadoras en Asia, Europa y América del Norte. Causó daños por al menos 10 mil millones de dólares, según estimaciones del FBI.
- Conficker: Aparecido en 2008, este gusano informático infectó millones de computadoras en todo el mundo, explotando vulnerabilidades en el sistema operativo Windows.
- Slammer (Sapphire): Se propagó rápidamente en 2003, duplicándose aproximadamente cada 8.5 segundos y causando una ralentización masiva de Internet.
- Blaster: Aparecido en 2003, este gusano explotó una vulnerabilidad en Windows y causó que las máquinas se reiniciaran constantemente.
- Sasser: infectó a millones de computadoras en 2004, causando que se reiniciaran o ralentizaran.
- Zeus (Zbot): Este troyano robó información bancaria de usuarios en todo el mundo en 2007.
- CryptoLocker: Este ransomware, aparecido en 2013, cifraba los archivos de los usuarios y exigía un rescate para desbloquearlos.
- Stuxnet: Descubierto en 2010, este gusano fue diseñado para atacar sistemas industriales y se cree que fue utilizado para sabotear el programa nuclear de Irán.
- Mydoom: En 2004, este gusano se propagó a través de correos electrónicos y causó una sobrecarga en los servidores de búsqueda de Google.
- Bagle: Este gusano, aparecido en 2004, creó redes de bots y envió spam desde las computadoras infectadas.
- SoBig: En 2003, este gusano se propagó a través de correos electrónicos y redes compartidas, convirtiéndose en uno de los virus de correo electrónico más rápidamente propagados.
- WannaCry: Aparecido en 2017, este ransomware explotó una vulnerabilidad en Windows y afectó a organizaciones en más de 150 países, cifrando datos y exigiendo rescates.
{{body-cta-2}}
Causas de los virus informáticos
Las causas que llevan a la creación y propagación de los virus varían, pero algunas de las principales son:
- Motivaciones financieras: Muchos virus son creados con el objetivo de robar información financiera o extorsionar a los usuarios para obtener dinero.
- Espionaje: Algunos virus son diseñados para robar información confidencial, ya sea de individuos, empresas o gobiernos. Estos pueden ser utilizados en espionaje corporativo o en ciberespionaje entre naciones.
- Vandalismo digital y desafío técnico: Algunos creadores de virus lo hacen simplemente por el deseo de causar daño, por el placer de ver el caos que pueden generar o para probar sus habilidades técnicas.
- Propaganda o hacktivismo: Algunos virus se crean para difundir un mensaje político o social. Estos pueden redirigir a los usuarios a sitios web específicos, mostrar mensajes en pantalla o incluso dañar sitios web de organizaciones o individuos.
- Guerra cibernética: Las naciones pueden desarrollar y usar virus para atacar infraestructuras críticas de otras naciones, recopilar inteligencia o causar daño económico.
- Distribución de publicidad: Algunos programas maliciosos, como el adware, están diseñados para mostrar anuncios no deseados al usuario, generando ingresos para el creador del malware.
- Creación de botnets: Algunos virus tienen como objetivo infectar tantas máquinas como sea posible para crear una red de bots que luego puede ser utilizada para ataques DDoS, distribución de spam o para otros fines maliciosos.
- Explotación de vulnerabilidades: Los virus a menudo se crean para explotar vulnerabilidades específicas en software o sistemas operativos. Cuando se descubre una nueva vulnerabilidad, los ciberdelincuentes pueden apresurarse a crear y distribuir un virus antes de que se lance una solución.
¿Cómo funcionan los virus informáticos?
Los virus informáticos pueden entrar al sistema mediante emails a través de los archivos adjuntos de correo, descarga de archivos (como aplicaciones, documentos o plugins), servicios de mensajería o redes sociales, o incluso mediante publicidad engañosa.
Luego de la infección, estos virus pueden causar distintos daños como problemas de performance del dispositivo, destrucción de datos, robo de contraseñas o información personal o registro de la actividad del teclado del usuario mediante los keyloggers.
El proceso de vida de un virus informático se puede comprender a través de las fases por las que pasa dentro del sistema una vez se ha establecido en el programa anfitrión:
- Fase durmiente: el virus se esconde en el sistema.
- Fase de propagación: el virus se auto-replica en distintos archivos a lo largo del sistema.
- Fase de activación: en esta fase, espera una acción específica para ser activado, puede ser una acción del usuario o simplemente un plazo de tiempo determinado.
- Fase de ejecución: finalmente, el virus ejecuta su código malicioso, afectando al dispositivo.
¿Cómo saber si mi equipo tiene un virus?
Una vez que el código del virus ha sido ejecutado, el dispositivo que ha sido infectado empezará a presentar distintos «síntomas». A continuación, te comentamos algunos de los más comunes para que puedas reconocer si tu equipo tiene un virus:
- El dispositivo comenzará a tener un rendimiento más lento de lo usual.
- Empezarán a desaparecer archivos o algunos de ellos aparecerán dañados.
- Notarás ventanas emergentes que aparecen constantemente.
- Presentará algunos fallos del sistema operativo.
- Algunos programas o aplicaciones empezarán a mostrar distintas fallas repentinamente.
- En computadoras o laptops, tendrás un disco duro girando constantemente.
- Verás algunos cambios inesperados en las distintas configuraciones de tu dispositivo.
Es importante resaltar que si tu dispositivo presenta alguno de estos síntomas, no necesariamente significa que tu equipo esté infectado. Por ejemplo, tu dispositivo podría ponerse más lento debido a la saturación de espacio en el disco duro. Sin embargo, si notas uno o más síntomas, es importante realizar un análisis para verificar si efectivamente el dispositivo se encuentra infectado.
{{body-cta-3}}
Cómo prevenir virus informáticos en tu empresa
Hemos visto que los virus vienen de distintas formas y, en mayor y menor escala, cada uno puede causar mucho daño. Por ello es importante conocer cómo se pueden evitar estas amenazas lo más posible.
A continuación te mencionamos algunos de los pasos esenciales para proteger tu empresa en el tema de la ciberseguridad:
Tener un buen sentido de escepticismo
La primera línea de defensa es tener una mente crítica y que cuestiona cada vez que navegamos en Internet. Hay que recordar que estos ataques son imprevistos y pueden suceder en cualquier momento.
Esto se debe a que los cibercriminales se aprovechan de las vulnerabilidades de seguridad de diversos sistemas, y sumado en ocasiones, al engaño de las víctimas mediante el uso de técnicas de ingeniería social, como por ejemplo el phishing, los atacantes pueden infectar a un sistema.
Por ello, cada vez que visites sitios web a los que no hayas entrado antes, y que por supuesto no conozcas, debes mantenerte siempre cauteloso y desconfiar de cualquier actividad que te parezca sospechosa. Debes estar particularmente alerta a las ofertas especiales que consigues en línea, y a los enlaces o archivos sospechosos que recibes por correo.
Instalar actualizaciones
Es importante que mantengas todos tus programas y aplicaciones lo más actualizados posible. Muchas veces, las actualizaciones de estos servicios digitales traen algún parche o alguna mejora en las vulnerabilidades del programa.
Al no actualizar estas aplicaciones o programas te puedes ver expuesto a las viejas vulnerabilidades, las cuales pueden ser conocidas y usadas por los atacantes.
Ser precavido en la descarga de aplicaciones
Usualmente descargamos nuestras aplicaciones desde la Play Store de Google y la App Store de Apple. Estas empresas monitorean las aplicaciones de sus plataformas para verificar la seguridad de las mismas, sin embargo es posible que algún virus o malware salte esta barrera de seguridad.
Por esto es importante asegurarse de que los desarrolladores de la aplicación a ser descargada sean confiables también.
No usar software pirata
A veces se desea conseguir un programa o archivo determinado sin tener que pagar por él. En el mundo de las plataformas que comparten archivos, en particular aquellas con protocolos P2P (Person to Person o Persona a Persona) puedes conseguir diversos software piratas.
Pero por más que puedan ayudarte a conseguir el programa fácilmente, estos no son necesariamente seguros y la descarga de sus archivos puede traer consigo algún virus que infecte todo tu sistema.
Utilizar antimalware de nueva generación
Como hemos mencionado previamente, los virus son solo un tipo particular de malware. Existen otros tipos de malware que también pueden ser bastante perjudiciales para tus dispositivos.
Es por esto que debemos buscar un antimalware de nueva generación. Quedarte con un software antivirus ya no es suficiente para obtener la máxima protección posible. Mientras que un antivirus sólo se encarga de eliminar los virus del sistema, y no otro tipo de amenazas; el antimalware ofrece un tipo de protección más general, que incluye a los virus, pero también te protege de otros programas maliciosos. Te recomendamos utilizar un buen antimalware como lo es SentinelOne.
Solicitar asesorías en expertos en ciberseguridad
Como te habrás dado cuenta, el mundo de la ciberseguridad es complejo y debe mantenerse actualizado para proteger realmente de todas las amenazas que se presentan actualmente, pues solo con programas antivirus o un buen antimalware no es suficiente.
Si la ciberseguridad de tu empresa es una prioridad para ti, es necesario solicitar asesorías con expertos en este tema. En Delta Protect te ofrecemos el complemento de Apolo: CISO as a Service, para poder mantenerte lo más actualizado posible en materia de ciberseguridad.
De la necesidad de softwares y soluciones en cuanto a ciberseguridad, en Delta Protect nos inspiramos a simplificar. Devolverle la privacidad y evitar problemas informáticos como los virus para startups y pymes es lo que hacemos mejor. ¡Conoce más sobre nosotros aquí!