Tipos de virus y software maligno

Lesson Attachments

¿Que es un virus informático?

Los virus son programas informáticos que nacen con la intención de modificar el funcionamiento de un equipo (ordenador de sobremesa, portatil, tablet o telefono movil), sin que el usuario sea consciente. Por lo general, infectan archivos del sistema con la intención de modificarlos y destruir de manera intencionada archivos o datos almacenados. No todos son tan dañinos, existen algunos inofensivos que simplemente son molestos.

Métodos de infección

Hay muchas formas con las que un equipo puede quedar expuesto e infectarse con virus:

Formas para infectarse de virus
  • Insertando USBs, DVDs o CDs contaminados con virus.
  • Descargando de aplicaciones o programas de internet.
  • Recibiendo Mensajes en redes sociales como Twitter o Facebook.
  • Abriendo Archivos adjuntos en los mensajes de correo electrónico.
  • Entrando en Sitios web sospechosos.
  • Haciendo Click en Anuncios publicitarios falsos.

¿Cómo infecta un virus al dispositivo?

  1. El virus se ejecuta de alguna de las formas descritas anteriormente. La mayoría de las veces desconocemos que un virus, porque aparentemente no ha ocurrido.
  2. El archivo malicioso se aloja en la memoria RAM del dispositivo.
  3. El virus infecta los archivos que se estén usando en es ese instante cambiando la configuración de arranque y “camuflandose”.
  4. Al reiniciar el dispositivo, el virus se carga nuevamente en la memoria RAM (de forma camuflada) y toma control de algunos servicios del sistema operativo, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso.

Conociendo a los virus

El primer virus de la Historia

Los peores Virus de la Historia

Tipos de Virus

Todos deberiamos sospechar que tenemos “virus informático” si el equipo comienza a ir lento, hay archivos extraños o los programas se cierran de repente sin que hayamos guardado los cambios. Los dispositivos sin la protección de un antivirus son susceptibles a muchos más tipos de virus.

En realidad los virus son amenazas, y estas amenazas son diferentes versiones de malware (un tipo de software malicioso que busca infiltrase en tu equipo (ordenador, movil, tablet) sin tu consentimiento y con intenciones, casi siempre, de dañarlo).

Depende de su objetivo y forma de “infectar” existen 6 tipos de software malicioso:

1. Virus informático.

Su objetivo es alterar el funcionamiento de un dispositivo y para cumplirlo necesita la intervención del usuario, es decir que lo ejecutes una vez que está en tu computadora. 

Este tipo de malware se encuentra alojado dentro de archivos ejecutables como los .exe de Windows, se camufla adoptando nombres de otras aplicaciones para engañarte y lograr su cometido.

2. Gusano informático.

Su objetivo es el mismo del virus informático; pero, actúa diferente ya que no necesita ser ejecutado por el usuario ni modificar ningún archivo para infectar tu equipo.

Se replica a sí mismo para expandirse por las redes a las que está conectado el equipo intentando obtener las direcciones de otros ordenadores a través de tus listas de contactos para enviarles copias e infectarlos también.

Este tipo de malware es difícil de detectar ya que no afecta el funcionamiento del equipo, aunque en ocasiones si provoca que algunas tareas simples se vuelvan muy lentas. Generalmente un amigo te dirá que le has mandado un mensaje por correo electrónico o redes sociales y es cuando descubres que estas infectado.

3. Troyano.

Su nombre viene el mítico Caballo de Troya de la Odisea de Homero que fue utilizado para engañar a los troyanos, este tipo de malware se camufla como archivos legítimos para que una vez que lo ejecutes aproveche las vulnerabilidades de tu equipo y empiece a robar tu información sin que te des cuenta. A diferencia del virus o gusano informático no se propaga a sí mismo.

4. Spyware.

Su objetivo es ser el espía que recolecta información del usuario o empresa sin su autorización. Este software malicioso se instala por sí solo o mediante una segunda aplicación, actúan a escondidas tratando de no dejar rastro para que no te des cuenta y sigas actuando con como si nada pasará.

Así, el spyware monitoriza y recopila datos sobre las acciones realizadas en un equipo, el contenido del disco duro, las aplicaciones instaladas o del historial de Internet. Además, también puede instalar otras aplicaciones.

5. Adware.

A diferencia de los anteriores este malware no tiene la intensión de dañar tu equipo, sino de invadirte de publicidad. Puede presentarse mientras navegas en internet, en forma de popup (pantalla emergente), durante la ejecución de un programa o sustituyendo la publicidad de una página web. Algunos lo consideran un tipo de spyware porque pueden recolectar y enviar datos personales.

6. Ransomware.

Su objetivo es secuestrar datos cifrándolos para pedir rescates económicos a cambio de liberarlos. Entra en el dispositivo de la mano de gusanos informáticos (2), una vez dentro lo bloquea y muestra en la pantalla un mensaje intimidatorio informando sobre el ataque, la cantidad solicitada para el rescate y el método de pago que puede ser vía SMS, Paypal o bitcoins.

Los expertos aconsejan que jamás cedas ante este tipo de ciberataque, ya que una vez que lo haces los criminales seguirán intentando salirse con la suya. Lo mejor que puedes hacer es tener copias de seguridad actualizadas y formatear los equipos afectados para recuperar tus datos con estas copias.

SOFTWARE MALIGNO (SPYWARES, TROYANOS, SNIFFERS, RANSOMWARES)

Hay millones de virus, cada día se crean mas y evolucionan muy rápido. vamos a hacer una segunda clasificación de virus dependiendo de la severidad (lo malignos que puedan ser!!):

  1. Macro Virus

Es el tipo más común de virus informático, los macro virus se adjuntan a los archivos creados en programas que soportan macros, secuencias de órdenes que se pueden ejecutar simplemente al apretar una tecla. Estos virus se encuentran con más frecuencia en los documentos de Microsoft Word y hojas de cálculo de Excel.

La forma más común de distribuirlos es a través de archivos adjuntos a los emails. Los macro virus se activan cuando abrimos el archivo infectado:

Ojo, Si lo hacemos directamente desde el email, el virus enviará una copia exacta del archivo a todas las direcciones de su lista de contactos., por el contrario, Si lo descargamos y lo abrimos posteriormente, el macro virus se extenderá hacia otros archivos con extensión .docx y .xls de la red y modificará su contenido.

  1. Virus de Archivo

Mientras que los macro virus normalmente infectan archivos creados en Microsoft Office, los virus de archivo se adjuntan a los archivos ejecutables con extensiones .exe y .com. Cuando abre un archivo infectado para iniciar un programa, inconscientemente iniciará el virus también. El virus puede tomar el control del programa y expandirse hacia otros archivos ejecutables en su disco duro o su red de ordenadores.

El objetivo principal de los virus de archivo es poner en peligro archivos y datos en los equipos y redes del usuario, crear botnets interconectados y deshabilitar el software de seguridad en ordenadores encendidos. Algunos virus de archivo reescribirán todos los archivos ejecutables que se activan durante el encendido.

  1. Secuestradores del Navegador

Estos virus toman el control sobre componentes de su explorador de internet. Normalmente cambian su página de inicio por algún explorador falso y sobrescriben los ajustes para que no los puedas cambiar. Cuando introduces una dirección y presionas Intro, el virus le llevará a una página web totalmente diferente y te pedirá que haga click en un anuncio o que se registre para cualquier cosa para acceder a la página que quiere ver.

En la mayoría de los casos, los secuestradores del navegador están destinados a generar ingresos para sus creadores por enseñar anuncios en los que se puede hacer click dentro del navegador. Normalmente están alojados en el software gratuito y en las barras de herramientas de los buscadores que ofrecen componentes de búsqueda avanzada.

  1. Virus de Secuencia de Comandos (Scripting)

Los virus de scripting atacan páginas web populares de manera tan sutil que no lo notas, crees que es la página web original. Estos virus sobrescriben el código de la página web para insertar enlaces y vídeos que instalarán software malicioso en el ordenador del usuario. En muchos casos, los propietarios de las páginas web ni siquiera saben que están alojando contenido potencialmente dañino. Todo lo que un hacker experimentado tiene que hacer para infectar la página es escribir el código malicioso y publicarlo como un comentario.

5. Virus del Sector de Arranque

Estos virus afectan al arranque del sistema operativo. Se trasmiten a través de los dispositivos físicos, como los USB y discos duros externos. Casi todos los sistemas operativos tienen protección del sector de arranque del disco duro contra el software malicioso. No es un tipo de virus muy común hoy en día, en el pasado fueron muy efectivos, cuando los equipos se arrancaban a través de unidades externas.

VIAS DE INFECCION Y CONSECUENCIAS, APLICACION DE MEDIDAS BASICAS DE PROTECCION Y PREVENCION DIGITAL

El malware puede atacar un sistema operativo o una aplicación si dichos sistemas operativos o aplicaciones pueden ejecutar un programa que no forma parte de ellos. Todos los sistemas operativos más populares de los equipos de escritorio, y una gran cantidad de aplicaciones de Office, programas de edición de imágenes y aplicaciones de diseño, además de otros entornos de software con lenguajes de scripting, tienen esta capacidad.

Por lo tanto, estos sistemas operativos y aplicaciones populares son vulnerables a los ataques de malware.

En 2017, el virus informático “WannaCry” hizo temblar a empresas y usuarios. Sacaba provecho de una debilidad en Windows para realizar un ataque que inutilizaba los dispositivos y pedía mucho dinero a cambio de su liberación.

¿Cómo protegernos?

Lo primero es instalar un antivirus en cualquier dispositivo, aunque el propio sistema tenga mecanismos para autoprotegerse.

Son muy eficaces destruyendo troyanos, gusanos o spyware, pero hay que estar pendientes de nuevas actualizaciones.

Además:

  • Hay que tener cuidado con las redes sociales. Nunca abras un archivo sin comprobar su origen.
  • No entrar en webs cuando el navegador te indique que no es un sitio seguro.
  • No aceptar archivos de contactos que no conozcas.
  • Realizar copias de seguridad de tus archivos periódicamente.

1. Instala un software antivirus/malware.

Este consejo puede ser evidente, y lo mencionamos anteriormente. Sin embargo, muchos ordenadores -especialmente los domésticos- no tienen protección anti-virus/malware. Esta protección es un primer paso indispensable para mantener su PC libre de virus.

2. Mantén actualizado tu software antivirus.

Tener un software de protección es el primer paso; mantenerlo es el segundo. El software antivirus gratuito es mejor que nada, pero tenga en cuenta que no es la mejor solución. Microsoft proporciona un paquete de seguridad “gratuito”. Es gratuito, ya que si tiene Windows en su equipo, se le concede acceso, pero pagó por su licencia de Windows. Muchos usuarios no son conscientes de este programa, pero en realidad es una protección decente.

3. Ejecuta análisis programados regularmente con tu software antivirus.

Esto también puede parecer obvio, pero muchos de nosotros nos olvidamos de hacerlo. Configura el software para que se ejecute a intervalos regulares. Es preferible una vez a la semana, pero no esperes mucho más entre cada exploración. Es difícil trabajar en el equipo mientras se ejecuta el software antivirus. Una solución es ejecutar el software por la noche cuando no se utiliza el ordenador. Sin embargo, a menudo apagamos nuestros ordenadores por la noche, por lo que el análisis nunca se ejecuta. Configura el software antivirus para que se ejecute en una noche específica y deje siempre el equipo en funcionamiento ese día. Asegúrate de que no se apague automáticamente o pase al modo de hibernación.

4. Mantén tu sistema operativo actualizado.

Tanto si utilizas Windows, Mac OS X, Linux o cualquier otro sistema operativo, mantenlo actualizado. Los desarrolladores de los sistemas operativos siempre emiten parches de seguridad que corrigen y tapan las fugas de seguridad. Estos parches te ayudarán a mantener su sistema seguro. Del mismo modo, mantén actualizado tu software antivirus. Los virus y el malware se crean todo el tiempo. Su scan-software es tan bueno como su base de datos. También debes estar lo más actualizada posible.

5. Protege tu red.

Muchas de nuestros PCs se conectan a nuestros archivos, impresoras o a Internet a través de una conexión Wi-Fi. Asegúrate de que requiere una contraseña para acceder a ella y de que la contraseña sea segura. Nunca navegues por una conexión Wi-Fi abierta.

Utiliza cifrado WPA o WPA2. La PME ya no es lo suficientemente fuerte, ya que los expertos pueden evitarla en cuestión de minutos. También es una buena idea no transmitir tu SSID (el nombre de tu red Wi-Fi). Todavía puedes acceder a él con su dispositivo, sólo tendrás que introducir manualmente el SSID y la contraseña. Si con frecuencia tienes invitados que usan tu Internet, proporciona un SSID de invitado que use una contraseña diferente, por si acaso tus amigos son hackers malvados.

6. Piensa antes de hacer clic.

Evita los sitios web que no sean de tu confianza. No abras un archivo adjunto de correo electrónico de alguien o de una empresa que no conozcas. No hagas clic en un enlace de un correo electrónico no solicitado. Siempre pasa el ratón por encima de un enlace (especialmente uno con un acortador de URL) antes de hacer clic para ver a dónde te lleva realmente el enlace.

Si tienes que descargar un archivo de Internet, un correo electrónico, un sitio FTP, un servicio de intercambio de archivos, etc., analízalo antes de ejecutarlo. Un buen software antivirus lo hará automáticamente, pero asegúrate de que se está haciendo.

7. Mantén tu información personal segura.

Esto es probablemente la cosa más difícil de hacer en Internet. Muchos hackers accederán a sus archivos no por la fuerza bruta, sino a través de la ingeniería social. Ellos obtendrán suficiente información para acceder a sus cuentas en línea y recogerán más de sus datos personales.

Ellos continuarán de cuenta en cuenta hasta que tengan suficiente información que les permita acceder a sus datos bancarios o simplemente robar su identidad. Tenga cuidado con los tablones de mensajes y las redes sociales. Bloquee todas sus configuraciones de privacidad y evite usar su nombre real o identidad en los foros de discusión.

8. No uses Wi-Fi abierto.

Cuando se encuentre en la cafetería, la biblioteca y, especialmente, en el aeropuerto, no utilices el Wi-Fi abierto “gratuito” (sin contraseña, sin cifrar). Piensa en ello. Si puedes acceder a él sin problemas, ¿qué puede hacer un hacker?

9. Haz una copia de seguridad de tus archivos.

Lo mejor que puedes hacer es hacer una copia de seguridad de tus archivos, todos ellos. Lo ideal es que tengas tus archivos (tus datos) en al menos tres lugares: el lugar donde trabajas en ellos, en un dispositivo de almacenamiento separado y fuera del sitio.

Mantén tus archivos en tu ordenador, haz una copia de seguridad en un disco duro externo y, a continuación, haz una copia de seguridad en una ubicación diferente. Puedes utilizar un servicio de copia de seguridad o simplemente obtener dos discos duros externos y mantener uno en el trabajo, en la casa de un amigo, en la casa de un miembro de la familia, o en una caja de seguridad.

10. Utiliza varias contraseñas seguras.

Nunca utilices la misma contraseña, especialmente en tu cuenta bancaria. Normalmente, utilizamos la misma dirección de correo electrónico o nombre de usuario para todas nuestras cuentas. Son fáciles de ver y robar. Si usas la misma contraseña para todo, o para muchas cosas, y se descubre, entonces sólo te llevará unos segundos piratear una cuenta. Utilice una contraseña segura. Utilice minúsculas, mayúsculas, números y símbolos en su contraseña. Manténgalo fácil de recordar pero difícil de adivinar. No utilices fechas ni nombres de mascotas.

Falsas leyendas sobre los virus informáticos

  • Entran por correo electrónico. Es una de las vías, pero no la única. También por Internet, en las redes sociales…
  • Mi ordenador va lento…¡tiene un virus! No. Puede que lo tenga, pero tu dispositivo puede atascarse por otras razones como la falta de mantenimiento del sistema, fallos del disco duro…
  • Si se me pone la pantalla en azul, tengo un virus. La pantalla azul suele salir por software en mal estado, no por virus.
  • Las páginas porno tienen virus. Cada vez menos. La industria pornográfica mueve ahora mucho dinero y cada vez tienen mayores sistemas de seguridad.

Referencias

https://edu.gcfglobal.org/es/virus-informaticos-y-antivirus/que-es-un-virus-informatico/1/

https://softwarelab.org/es/que-es-un-virus-informatico/

https://www.orben.com/6-tipos-de-malware-que-infectan-tus-dispositivos/

https://www.kaspersky.es/resource-center/threats/what-malware-needs-to-thrive

https://www.santander.com/es/sala-de-comunicacion/dp/como-evitar-los-virus-informaticos

wpChatIcon