Virus informático
INTRODUCCIÓN.
En el mundo moderno actual gracias a las tecnologías y las redes sociales el mundo se ha vuelto mas simple, pero a la vez complejo y arriesgado ya que los mismos pueden facilitar la comunicación de un lugar a otro, también arriesga la integridad de la persona, dado que existen los los virus informáticos los cuales consisten en archivos maliciosos que pueden robar información o poner en riesgo los aparatos electrónicos o tecnológicos.
¿Qué es un virus informático y cómo funciona?
Hay muchos tipos diferentes de virus informáticos y todos ellos pueden ser devastadores. A medida que se propagan, pueden robar información personal, paralizar el rendimiento del ordenador y causar todo tipo de estragos. Siga leyendo para saber qué es un virus informático. A continuación, aprenda a protegerse contra los virus y otras amenazas peligrosas en línea con un potente software antivirus.
😑👉¿Qué es un virus informático?
Un virus informático es un tipo de malware que se adhiere
a otros programas, se autorreplica y se propaga de un ordenador a otro. Cuando
un virus infecta un ordenador, hace copias de sí mismo y se adhiere a otros
archivos o documentos. A continuación, modifica esos archivos y continúa propagándose.
Los virus infectan los ordenadores de forma discreta, y a
menudo están diseñados para destruir archivos personales o conseguir el control
de los dispositivos. Los virus informáticos hacen copias de sí mismos y se
propagan por los dispositivos y las redes como los virus biológicos, que pasan
de una persona a otra. Y al igual que las versiones biológicas, mientras que
algunos virus informáticos son simplemente molestos, otros pueden causar daños
importantes.
Un virus informático es un tipo de software malicioso que
se adhiere a otros programas, se autorreplica y se propaga a otros ordenadores.
Entonces, ¿cuál es la diferencia entre un virus y un
malware (software malicioso)? El término «virus» es a menudo un término comodín
utilizado para referirse a cualquier tipo de software creado para ser dañino.
Pero un virus es solo un tipo de malware, y la definición de un virus es que es
un programa informático que puede autorreplicarse, infectar otros programas y
propagarse a otros ordenadores.
¿Cómo funcionan los virus informáticos?
«Virus informático» es un término general que incluye
muchos tipos distintos de virus, mecanismos de entrega e impactos. Para
entender cómo funcionan los virus informáticos, es útil dividirlos en dos
categorías: los que empiezan a infectar y replicarse en cuanto entran en su
ordenador, y los que permanecen latentes, a la espera de que usted ejecute el
código de forma involuntaria.
La definición de virus informático incluye sus 4 fases:
latente, propagación, activación y ejecución.Un virus informático puede empezar
a infectar su ordenador inmediatamente, o puede esperar a que usted lo provoque
involuntariamente.
Los virus informáticos tienen cuatro fases (inspiradas en
la clasificación que hacen los biólogos del ciclo vital de un virus humano).
Fase durmiente: Es cuando el virus permanece oculto en su
sistema, a la espera.
Fase de propagación: Esta es la etapa viral, en la que el
virus comienza a autorreplicarse, almacenando copias de sí mismo en archivos,
programas u otras partes de su disco. Los clones pueden estar ligeramente
alterados en un intento de evitar la detección, y estas copias también se
autorreplicarán, creando más clones que seguirán copiando y propagándose.
Fase de activación: Suele hacer falta una acción específica
para desencadenar o activar el virus. Puede ser una acción del usuario, como
hacer clic en un icono o abrir una aplicación. Otros virus están programados
para activarse después de un determinado tiempo, como una bomba lógica diseñada
para activarse después de que su ordenador se haya reiniciado un determinado
número de veces (esto se hace para ocultar el origen del virus).
Fase de ejecución: En esta fase el programa del virus se
ejecuta y libera su carga útil, el código malicioso que daña el dispositivo.
¿Cómo se propagan los virus informáticos?
Normalmente, los virus informáticos se propagan a través
de descargas maliciosas en línea, archivos adjuntos de correo electrónico
infectados o al conectar hardware infectado, como una unidad flash externa (memoria
USB). Los virus informáticos pueden propagarse a través de casi cualquier
método de intercambio de archivos, siempre que el virus pueda evitar ser
detectado por programas antivirus.
Estas son algunas de las formas más comunes en que los
virus informáticos se propagan y pueden acabar en su ordenador:
Correos electrónicos: Un método de ataque común de los
ciberdelincuentes. Los correos electrónicos como los utilizados en los ataques
de phishing pueden llevar adjuntos archivos dañinos, enlaces maliciosos o
incluso una infección justo en el HTML del cuerpo del correo electrónico.
Descargas: Los hackers pueden ocultar los virus en aplicaciones, en documentos enviados mediante servicios para compartir archivos, en complementos y en casi cualquier sitio donde haya archivos disponibles para descargar.
Servicios de mensajería:: Los virus se pueden extender mediante SMS o servicios de mensajería como Facebook Messenger, WhatsApp e Instagram. En estos casos, como en el correo electrónico, pueden tomar la forma de enlaces maliciosos, adjuntos y archivos ejecutables.
Software antiguo: Si no actualiza las aplicaciones o el sistema operativo, puede estar exponiéndose a vulnerabilidades que los ciberdelincuentes pueden aprovechar para propagar virus informáticos.
Malvertising: Los virus pueden estar ocultos en los anuncios en línea, como los banner publicitarios que se muestran a través de los intercambios de anuncios. El malvertising permite a los delincuentes ocultar el código malicioso incluso en sitios web legítimos y de confianza como los de The New York Times y la BBC, ambos atacados por ciberdelincuentes.
Una buena higiene informática y buenas herramientas antimalware pueden protegerle contra todos estos vectores de ataque. Por eso es importante mantener el software actualizado, utilizar contraseñas seguras, y proteger su dispositivo con un robusto software de ciberseguridad.
Qué hacen los virus informáticos
Los virus informáticos secuestran el código y los
recursos de su sistema para reproducirse y causan problemas de rendimiento en
todo tipo de dispositivos. Al ejecutarse, el virus informático libera su carga
útil y comienza su ataque. Casi inmediatamente, empezará a verse lo que los
virus informáticos pueden hacer.
¿Qué le pueden hacer los virus a su ordenador? Estos son
algunos de los efectos que pueden desencadenar:
Rendimiento lento o congelación
Archivos dañados o eliminados
Ventanas emergentes constantes o adware
Fallos del programa y del sistema operativo
Un disco duro que gira constantemente
Mal funcionamiento de aplicaciones, archivos y otros
programas
Aparte de causar estos problemas de rendimiento, los
virus informáticos también pueden robar información personal como nombres de
usuario, contraseñas o números de tarjeta de crédito. Algunos virus pueden
enviar mensajes a todos sus contactos e intentar engañarlos para que también
descarguen el virus, que es otra forma de propagación.
¿Todos los dispositivos son vulnerables a los virus?
Todos los dispositivos, incluso los Mac, pueden
infectarse con virus. Los iPhones y los Android también pueden tener virus. De
hecho, cualquier dispositivo con acceso a Internet puede recibir malware,
incluso otros dispositivos inteligentes como las cafeteras.
Pero vale la pena recordar la diferencia entre el malware
y los virus: un virus es solo un tipo de malware. Y hay muchos tipos de
infecciones que pueden dañar su dispositivo, robar sus datos y causar otros
estragos.
Desde el ransomware al spyware pasando por los troyanos,
hay algunas cepas desagradables de malware con las que hay que tener cuidado en
todos sus aparatos. Afortunadamente, muchas de estas amenazas pueden ser
eliminadas y prevenidas con un software antivirus gratuito de confianza.
Diferentes tipos de virus informáticos
Incluso si hablamos estrictamente de virus (en
contraposición a otras formas de malware), existen muchos tipos distintos de
virus.
A continuación se presentan algunos tipos diferentes de
virus informáticos que se han encontrado propagándose a través de Internet:
Virus de acción directa
El tipo de virus más común y el más fácil de crear, los
virus de acción directa entran en su ordenador, causan el caos (normalmente
adhiriéndose a un montón de archivos COM o EXE) y luego se borran solos.
El famoso virus Vienna buscaba archivos COM para
infectarlos o destruirlos y, aunque fue el primer virus derrotado por un
programa antivirus en 1987, la solución no estaba a disposición de quienes
vivían en regímenes comunistas. En 1988, el cofundador de Avast, Pavel Baudis,
también derrotó al virus y ofreció su solución a aquellos que no pudieron
acceder a la primera solución.
Virus del sector de arranque
Como su nombre sugiere, estos virus se cuelan en su
sector de arranque (el responsable de cargar el sistema operativo tras el
inicio) para infectar directamente la memoria. Estos tipos de virus se
transmiten normalmente a través de hardware, por ejemplo, discos flexibles,
unidades USB o CD. A medida que esos dispositivos se vuelven obsoletos, este
tipo de virus también está en vías de desaparecer.
Una variedad que surgió en 2014 se llama virus Stoner,
porque mostraba en pantalla mensajes de apoyo a la legalización de la
marihuana.
Virus residentes
Un virus residente es otro tipo de virus que infecta la
memoria y se instala en su RAM (memoria de acceso aleatorio), que permite que
el virus persista incluso si se elimina el infector original. Un ejemplo
destacado fue el virus Magistr, que toma su lista de contactos y se transmite
por correo electrónico a todos ellos. También borra archivos y destruye la
memoria de la placa base del ordenador.
Virus multipartitos
Los virus multipartitos son devastadores ya que aumentan
su potencia al infectar archivos y el espacio de arranque. Son muy difíciles de
erradicar porque pueden esconderse en los archivos o en el espacio de arranque.
El virus Invader era uno de ellos y comenzaba a sobrescribir el disco duro en
cuanto pulsaba CTRL + ALT + SUPR para intentar librarse de él.
Virus polimórficos
Los virus polimórficos, otro tipo de virus muy resistente, cambian de forma para esconderse. Cuando se replican, sus clones son ligeramente diferentes unos de otros, lo que ayuda a evitar su detección. Un ejemplo es el virus VirLock, que cambia de forma a la vez que incorpora un poco de ransomware que bloquea sus archivos hasta que pague para liberarlos.
Virus de macro
Los virus de macro están diseñados para ocultarse dentro de documentos de Word, como los archivos DOC o DOCX. Al descargar el archivo, se le pide que habilite las macros; en cuanto lo hace, el virus se activa. Las macros infectadas también se han utilizado en el ransomware, como la cepa Locky, que atacaba las instituciones sanitarias, cifraba sus archivos y exigía un pago a cambio de descifrarlos.
Cómo evitar las amenazas de virus más recientes
Como sucede con cualquier tipo de malware, la prevención es la mejor medicina. Una buena higiene digital y unos hábitos de navegación sensatos pueden ayudarle a evitar las últimas amenazas de virus informáticos. Aquí tiene otros consejos que debe tener en cuenta:
Practique un escepticismo sano: Sea precavido con las ofertas especiales, los vínculos y los archivos adjuntos inesperados en correos electrónicos y otros mensajes. Utilice descuentos y ofertas especiales legítimos siempre que sea posible.
No use software pirata: La música o las películas piratas que puede descargarse de las plataformas de intercambio de archivos, pueden contener malware. Nunca se sabe lo que se puede obtener cuando se descargan archivos de fuentes no verificadas. Si lo necesita, utilice una VPN optimizada para redes P2P.
Tenga cuidado al descargar aplicaciones: Aunque la Google Play Store y la App Store de Apple controlan la seguridad de sus aplicaciones, en ocasiones puede colarse un malware. Antes de descargar una nueva aplicación o programa, asegúrese de que el sitio web del desarrollador de la aplicación sea seguro.
Evite los anuncios y mensajes emergentes: Los ataques de malvertising introducen virus u otros códigos maliciosos en los anuncios, así que tenga cuidado cuando interactúe con los anuncios en línea. Si le interesa algún producto, vaya al sitio web oficial de la empresa.
Instale actualizaciones: Cuando vea notificaciones sobre la actualización de su sistema operativo u otros programas, actúe. Estas actualizaciones pueden incluir parches de seguridad que solucionan vulnerabilidades críticas, por lo que es importante aplicarlas de inmediato. Pero tenga cuidado con las estafas de soporte técnico, que pretenden arreglar problemas que en realidad no tiene.
Virus informáticos más importantes.
1. Tipos de virus informáticos residentes en memoria
Estos virus se alojan en la memoria del
ordenador y se activan cuando el sistema operativo se ejecuta, infectando a
todos los archivos que se abren. Permanecen allí incluso después de que se
ejecute el código malicioso. Tienen control sobre la memoria del sistema y
asignan bloques de memoria a través de los cuales ejecuta su propio código. Su
objetivo es corromper archivos y programas cuando son abiertos, cerrados,
copiados, renombrados, etc.
2. Virus de acción
directa
El objetivo principal de estos tipos de
virus informáticos es replicarse y actuar cuando son ejecutados. Cuándo se
cumple una condición específica, el virus se pondrán en acción para infectar a
los ficheros en el directorio o carpeta que se especifica en el archivo
autoexec.bat Este archivo de procesamiento por lotes está siempre en el
directorio raíz del disco duro y carga ciertas operaciones cuando el ordenador
arranca. El virus infecta uno tras otro todos los archivos que encuentra y que
previamente ha seleccionado como sus víctimas. También es capaz de infectar
dispositivos externos. Cada vez que se ejecuta el código, estos tipos de virus
informáticos cambian su ubicación para infectar nuevos archivos, pero
generalmente se encuentra en el directorio raíz del disco duro.
3. Virus de
sobreescritura
Estos tipos de virus informáticos se
caracterizan por el hecho de que borran la información contenida en los
ficheros que infectan, haciéndolos parcial o totalmente inútiles. Una vez
infectados, el virus reemplaza el contenido del fichero sin cambiar su tamaño.
La única manera de limpiar un archivo infectado por un virus de sobreescritura
es borrar el archivo completamente, perdiendo así el contenido original. Sin
embargo, es muy fácil de detectar este tipo de virus ya que el programa
original se vuelve inútil.
4. Virus de sector de
arranque
Este tipo de virus afecta al sector de
arranque del disco duro. Se trata de una parte crucial del disco en la que se
encuentra la información que hace posible arrancar el ordenador desde disco.
5. Macro Virus
Los macro virus infectan archivos que
se crean utilizando ciertas aplicaciones o programas que contienen macros como
.doc, .xls, .pps, etc. Estos mini programas hacen que sea posible automatizar
una serie de operaciones para que se realicen como si fuera una sola acción,
ahorrando así al usuario tener que llevarlas a cabo una por una. Estos tipos de
virus informáticos infectan automáticamente el archivo que contiene macros y
también infectan las plantillas y los documentos que contienen el archivo.
Suele ser un virus que llega por correo electrónico.
6. Virus polimórfico
Estos tipos de virus informáticos se
encriptan o codifican de una manera diferente, utilizando diferentes algoritmos
y claves de cifrado cada vez que infectan un sistema. Esto hace imposible que
el software antivirus los encuentre utilizando búsquedas de cadena o firma
porque son diferentes cada vez.
7. Virus fat
La tabla de asignación de archivos FAT
es la parte del disco utilizada para almacenar toda la información sobre la
ubicación de los archivos, el espacio disponible, el espacio que no se debe
utilizar, etc. Estos tipos de virus informáticos pueden ser especialmente
peligrosos ya que impiden el acceso a ciertas secciones del disco donde se
almacenan archivos importantes. Los daños causados pueden ocasionar la pérdida
de información de archivos individuales e incluso de directorios completos
8. Virus de
secuencias de comandos web
Muchas páginas web incluyen código
complejo para crear contenido interesante e interactivo. Este código es a
menudo explotado por estos tipos de virus informáticos para producir ciertas
acciones indeseables.
Tipos de virus informáticos
Todos los virus tienen una carga útil, que es
la que ejecuta la acción. Un hacker puede codificar cualquier tipo de actividad
malintencionada en la carga útil del virus, incluyendo bromas sencillas e
inocuas que no causan daño alguno. Si bien algunos virus tienen cargas útiles
inofensivas, la mayoría de ellos causan daños al sistema y a sus datos. Existen
nueve clases principales de virus, algunos de las cuales podrían estar repletos
de otro malware para incrementar las
oportunidades de infección y de daño. Los principales tipos de virus
informáticos son:
Virus de sector de
arranque
El disco duro de su ordenador tiene un sector
cuyo único propósito es orientar al sistema operativo, para que este pueda
iniciar la interfaz. Un virus de sector de arranque daña o controla el sector
de arranque del disco, inutilizando al equipo. Los atacantes suelen diseminar
este tipo de virus mediante un dispositivo USB malintencionado. El virus se
activa cuando los usuarios conectan el dispositivo USB y arrancan su equipo.
Virus de script
La mayoría de los navegadores tienen defensas
contra los scripts malintencionados, pero los navegadores más antiguos u
obsoletos tienen vulnerabilidades que pueden permitir a un delincuente
cibernético ejecutar código en el dispositivo local.
Secuestrador del
navegador
Hay virus que pueden cambiar la configuración
de su navegador y funcionan secuestrando los enlaces favoritos de su navegador,
la URL de la página de inicio y sus preferencias de búsqueda, para redirigirle
a una página malintencionada. La web podría ser una web de phishing o de adware
usada para robar datos o para ganar dinero por parte del atacante.
Virus residentes
Estos virus residentes se incrustan en la
memoria del ordenador y permanecen ocultos hasta ser activados. Este malware
puede permanecer en hibernación hasta una fecha u hora específicas, o hasta que
un usuario ejecuta una cierta acción.
Virus de acción
directa
Cuando un usuario ejecuta un archivo
aparentemente inocuo pero que en realidad contiene código malintencionado, los
virus despliegan su carga útil de inmediato. Estos tipos de virus pueden
permanecer suspendidos hasta que se toma una acción específica o transcurra un
cierto período de tiempo.
Virus polimórfico
Los creadores del malware pueden usar código
polimórfico para cambiar la huella del programa y así evitar su detección. Los
virus polimórficos les dificultan a los antivirus el detectarlos y eliminarlos.
Virus que infecta
archivos
Para persistir en un sistema, el autor de la
amenaza emplea virus inyectores con código malintencionado para infectar
archivos clave que ejecutan el sistema operativo o programas importantes.
Cuando el sistema arranca o se ejecuta el programa, el virus se activa.
Virus multipartitos
Estos programas malintencionados se diseminan
por las redes de otros sistemas, bien copiándose a sí mismos o inyectando
código en recursos informáticos esenciales.
Virus de macros
Los archivos de Microsoft Office pueden
ejecutar macros, y estas macros se pueden usar para descargar malware adicional
o ejecutar código malintencionado. Los virus macro despliegan su carga útil
cuando se abre el archivo y se ejecutan los macros.
Conclusión.