Un virus informático es un programa de software malicioso que puede replicarse a sí mismo en ordenadores o a través de redes de ordenadores sin que te des cuenta de que el equipo está infectado. Como cada copia del virus o gusano informático también puede reproducirse, las infecciones pueden propagarse de forma muy rápida.

Un un tipo de malware cuyo objetivo es alterar el correcto funcionamiento de un dispositivo. Un virus necesita ser ejecutado por el usuario pensando que es una aplicación legítima, y una vez lo hace, puede replicarse e infectar el equipo.

Los gusanos informáticos, o “worms”, son una sub-clasificación de los virus, ya que también son programas auto-replicantes. Lo que los diferencian de los virus es que no infectan a archivos existentes sino que se instalan directamente en las computadoras y se quedan allí “reposando” hasta que llega el momento adecuado para penetrar en otros sistemas a través, por ejemplo, de redes vulnerables.

Este malware no necesita de la intervención del usuario ni modificar ningún archivo existente, y también puede replicarse a sí mismo y enviar copias a otros equipos conectados a ese en el que están o que estén en su lista de contactos. Se suelen utilizar para crear botnets, redes de ordenadores zombies que pueden actuar de forma simultánea cuando un operador le da la orden para enviar SPAM de forma masiva, difundir malware o lanzar diferentes tipos de ataques informáticos ataques DDoS o de denegación de servicio.

Son todo lo contrario de los virus y de los gusanos. Los Troyanos parecen programas legítimos pero están diseñados para atacar. El nombre Troyano deriva del caballo de Troya de la Grecia antigua; se “disfrazan” de programas útiles para el usuario, pero tienen funciones destructivas. Como los Troyanos no son auto-replicantes, como los worms, no se difunden solos, aunque llegan a un gran número de usuarios a través de Internet.

Mientras que un virus suele ser destructivo, un troyano trata de pasar desadvertido mientras accede a tu dispositivo con la intención de ejecutar acciones ocultas con las que abrir una puerta trasera para que otros programas maliciosos puedan acceder a él o robar información.

Un malware que también se instala en tu equipo por sí sólo o mediante la interacción de una segunda aplicación que lo lanza sin que te des cuenta, y suele trabajar a escondidas intentando no ser detectado para recolectar información sobre el usuario u organización dueña de un ordenador de forma no autorizada.

Las funciones de este tipo especial de malware son: recopilar datos e información privada, hábitos de navegación, nombres de usuarios, mostrar anuncios no solicitados (pop-up), redirigir solicitudes de páginas e instalar marcadores de teléfono.

Una aplicación en la frontera del malware, porque no siempre es dañino para el ordenador. Su única misión es la de meterse en tu ordenador y empezar a mostrarte publicidad, ya sea mientras estás navegando por internet, a forma de popup en momentos aleatorios o durante la ejecución de un programa. Para ello, se instala en tu equipo normalmente a través del proceso de instalación de otras aplicaciones, casi como si fuera un troyano pero sin dañarte.

Un malware que secuestra los datos de tu ordenador bloqueándolos sólo ellos o todo el equipo, y pidiéndote un rescate económico a cambio de recuperarlos. Este tipo de programas puede acceder a tu ordenador a lomos de un gusano informático u otro tipo de malware.

Los Rootkits son una parte especial de los malware, ya que están diseñados específicamente para ni el usuario ni el software de protección se enteren de la existencia del malware en el sistema. Algunos incluso se activan antes de que arranque el sistema operativo (Bootkit). Algunos programas antivirus muy sofisticados consiguen detectar los Rootkit y eliminarlos.

Para muchos desarrolladores de virus informáticos y cibecriminales, el objetivo es propagar su virus, gusano o virus troyano entre el mayor número posible de ordenadores o teléfonos móviles con el fin de aumentar al máximo la difusión del malware. Existen tres formas principales de conseguirlo:

• A través de ingeniería social
• Mediante la infección de un sistema sin el conocimiento del usuario
• Mediante una combinación de los dos métodos anteriores

Además, el creador de malware a menudo tomará las medidas necesarias para evitar que los programas antivirus detecten la infección.

La protección contra malware se divide en dos partes: mantenerse atento y utilizar herramientas de protección. Uno de los medios más populares para propagar malware es el correo electrónico, en el que el malware se puede disfrazar como un mensaje procedente de una empresa conocida, como un banco o un mensaje personal de un amigo.

Si la utilización de un sistema operativo se limita a pocas personas, es mucho menos probable que sea atacado. No obstante, si la utilización del sistema operativo se extiende, atraerá la atención de los creadores de malware ya que verán una oportunidad para obtener ganancias con el ataque.

De hecho, cuanto más popular sea un sistema operativo o una aplicación, más propenso será a los ataques de virus informáticos. El número de programas maliciosos creados para Windows, Linux y Mac OS está estrechamente relacionado con la cuota de mercado que cada uno de estos sistemas operativos ha conseguido.

© 2024 Fernando Valdeón