Explicación de los virus informáticos: definición, tipos y ejemplos
Este software malicioso intenta hacer daño en segundo plano mientras tu ordenador sigue funcionando con dificultad.
Un virus informático es una forma de software malicioso que se apoya en el código de una aplicación legítima para propagarse y reproducirse.
Al igual que otros tipos de malware, un virus es desplegado por los atacantes para dañar o tomar el control de un ordenador. Su nombre proviene del método por el que infecta a sus objetivos. Un virus biológico como el VIH o la gripe no puede reproducirse por sí mismo; necesita secuestrar una célula para que haga ese trabajo por él, causando estragos en el organismo infectado en el proceso. Del mismo modo, un virus informático no es un programa independiente. Es un fragmento de código que se inserta en otra aplicación. Cuando esa aplicación se ejecuta, ejecuta el código del virus, con resultados que van desde lo irritante hasta lo desastroso.
Virus vs. malware vs. troyano vs. gusano
Antes de continuar, una breve nota sobre la terminología. Malware es un término general para el código informático malicioso. Un virus, como se ha señalado, es específicamente un tipo de malware que infecta a otras aplicaciones y sólo puede ejecutarse cuando éstas se ejecutan. Un gusano es un programa malicioso que puede ejecutarse, reproducirse y propagarse por sí mismo, y un troyano es un malware que engaña a la gente para que lo ejecute disfrazándose de un programa o documento útil. A veces verás que se utiliza el término virus de forma indiscriminada para referirse a todos los tipos de malware, pero en este artículo utilizaremos el sentido más restringido.
¿Qué hacen los virus informáticos?
Imagina que una aplicación de tu ordenador ha sido infectada por un virus. (Discutiremos las diversas formas en que esto puede ocurrir en un momento, pero por ahora, tomemos la infección como un hecho). ¿Cómo hace el virus su trabajo sucio? Bleeping Computer ofrece un buen resumen de alto nivel de cómo funciona el proceso. El curso general es algo así: la aplicación infectada se ejecuta (normalmente a petición del usuario), y el código del virus se carga en la memoria de la CPU antes de que se ejecute cualquier código legítimo.
En este punto, el virus se propaga infectando otras aplicaciones en el ordenador anfitrión, insertando su código malicioso dondequiera que pueda. (Un virus residente hace esto a los programas cuando se abren, mientras que un virus no residente puede infectar archivos ejecutables aunque no se estén ejecutando). Los virus del sector de arranque utilizan una técnica especialmente perniciosa en esta fase: colocan su código en el sector de arranque del disco del sistema del ordenador, asegurándose de que se ejecutará incluso antes de que el sistema operativo se cargue por completo, lo que hace imposible que el ordenador funcione de forma limpia. (Más adelante entraremos en detalles sobre los diferentes tipos de virus informáticos).
Una vez que el virus se ha enganchado a tu ordenador, puede empezar a ejecutar su carga útil, que es el término para la parte del código del virus que hace el trabajo sucio para el que sus creadores lo construyeron. Esto puede incluir todo tipo de cosas desagradables: Los virus pueden escanear el disco duro de tu ordenador en busca de credenciales bancarias, registrar tus pulsaciones para robar contraseñas, convertir tu ordenador en un zombi que lanza un ataque DDoS contra los enemigos del hacker, o incluso encriptar tus datos y pedir un rescate en bitcoins para restaurar el acceso. (Otros tipos de malware pueden tener cargas útiles similares).
¿Cómo se propagan los virus informáticos?
En los primeros tiempos, antes de Internet, los virus solían propagarse de un ordenador a otro a través de disquetes infectados. El virus SCA, por ejemplo, se propagó entre los usuarios de Amiga en discos con software pirata. En su mayoría era inofensivo, pero en un momento dado hasta el 40% de los usuarios de Amiga estaban infectados.
Hoy en día, los virus se propagan a través de Internet. En la mayoría de los casos, las aplicaciones infectadas por el código del virus se transfieren de un ordenador a otro como cualquier otra aplicación. Dado que muchos virus incluyen una bomba lógica (código que asegura que la carga útil del virus sólo se ejecute en un momento específico o ajo ciertas condiciones) los usuarios o administradores pueden no ser conscientes de que sus aplicaciones están infectadas y las transfieren o instalan impunemente. Las aplicaciones infectadas pueden enviarse por correo electrónico (inadvertida o deliberadamente; algunos virus secuestran el software de correo de un ordenador para enviar copias de sí mismos por correo electrónico); también pueden descargarse de un repositorio de código infectado o de una tienda de aplicaciones comprometida.
Una cosa que notarás que todos estos vectores de infección tienen en común es que requieren que la víctima ejecute la aplicación o el código infectado. Recuerda que un virus sólo puede ejecutarse y reproducirse si su aplicación anfitriona se está ejecutando. Aún así, siendo el correo electrónico un método de dispersión de malware tan común, una pregunta que causa ansiedad a mucha gente es: ¿Puedo contraer un virus al abrir un correo electrónico? La respuesta es que es casi seguro que no se puede por el simple hecho de abrir un mensaje; hay que descargar y ejecutar un archivo adjunto que haya sido infectado con código de virus. Por eso la mayoría de los profesionales de la seguridad insisten tanto en que hay que tener mucho cuidado al abrir los archivos adjuntos del correo electrónico, y por eso la mayoría de los clientes de correo electrónico y los servicios de correo web incluyen funciones de análisis de virus por defecto.
Una forma especialmente sigilosa en que un virus puede infectar un ordenador es si el código infectado se ejecuta como JavaScript dentro de un navegador web y consigue aprovechar los agujeros de seguridad para infectar los programas instalados localmente. Algunos clientes de correo electrónico ejecutan código HTML y JavaScript incrustado en los mensajes de correo electrónico, por lo que, estrictamente hablando, la apertura de tales mensajes podría infectar su ordenador con un virus. Pero la mayoría de los clientes de correo electrónico y los servicios de correo web tienen funciones de seguridad integradas que evitarían que esto ocurriera, por lo que este no es un vector de infección que deba ser uno de sus principales temores.
¿Todos los dispositivos pueden tener virus?
Los creadores de virus centran su atención en los equipos Windows porque tienen una gran superficie de ataque y una amplia base instalada. Pero eso no significa que los demás usuarios deban bajar la guardia. Los virus pueden afectar a los Mac, a los dispositivos iOS y Android, a las máquinas Linux e incluso a los gadgets IoT. Si puede ejecutar código, ese código puede estar infectado con un virus.
Tipos de virus informáticos
Symantec tiene un buen desglose de los distintos tipos de virus que puedes encontrar, clasificados de diferentes maneras. Los tipos más importantes que hay que conocer son:
- Los virus residentes infectan programas que se están ejecutando en ese momento.
- Los virus no residentes, por el contrario, pueden infectar cualquier código ejecutable, aunque no se esté ejecutando en ese momento.
- Los virus del sector de arranque infectan el sector del disco de arranque de un ordenador que se lee primero, por lo que se ejecuta antes que cualquier otra cosa y es difícil de eliminar.
- Un virus de macro infecta las aplicaciones de macro incrustadas en archivos de Microsoft Office o PDF. Mucha gente que tiene cuidado de no abrir nunca aplicaciones extrañas olvida que este tipo de documentos pueden contener a su vez código ejecutable. No bajes la guardia.
- Un virus polimórfico cambia ligeramente su propio código fuente cada vez que se copia a sí mismo para evitar la detección del software antivirus.
- Los virus de secuencias de comandos web se ejecutan en JavaScript en el navegador e intentan infectar el ordenador de esa manera.
Ten en cuenta que estos esquemas de categorías se basan en diferentes aspectos del comportamiento de un virus, por lo que uno de ellos puede caer en más de una categoría. Un virus residente también puede ser polimórfico, por ejemplo.
Cómo prevenir y protegerse contra los virus informáticos
El software antivirus es el producto más conocido en la categoría de productos de protección contra el malware. Hay antivirus para Windows, Android, Linux y macOS, aunque hay que tener en cuenta que los antivirus no son una solución para todo. Cuando se trata de redes corporativas más avanzadas, las ofertas de seguridad para puntos finales proporcionan una defensa en profundidad contra el malware. No sólo proporcionan la detección de malware basada en firmas que se espera del antivirus, sino también antispyware, cortafuegos personal, control de aplicaciones y otros estilos de prevención de intrusiones en el host. Gartner ofrece una lista de sus mejores selecciones en este ámbito, que incluye productos de Cylance, CrowdStrike y Carbon Black.
Una cosa que hay que tener en cuenta sobre los virus es que generalmente aprovechan las vulnerabilidades de su sistema operativo o del código de las aplicaciones para infectar sus sistemas y operar libremente; si no hay agujeros que explotar, puede evitar la infección aunque ejecute el código del virus. Para ello, es conveniente que mantengas todos tus sistemas parcheados y actualizados, que lleves un inventario del hardware para saber qué necesitas proteger y que realices evaluaciones continuas de las vulnerabilidades de su infraestructura.
Síntomas de los virus informáticos
¿Cómo puede saber si un virus se ha colado entre tus defensas? Salvo algunas excepciones, como el ransomware, los virus no son muy dados a avisar de que han comprometido su ordenador. Al igual que un virus biológico quiere mantener vivo a su huésped para poder seguir utilizándolo como vehículo para reproducirse y propagarse, un virus informático también intenta hacer su daño en segundo plano mientras tu ordenador sigue cojeando. Pero hay formas de saber que has sido infectado. Norton tiene una buena lista; los síntomas incluyen
- Rendimiento inusualmente lento
- Fallos frecuentes
- Programas desconocidos o no familiares que se inician al encender el ordenador
- Envío masivo de correos electrónicos desde tu cuenta de correo
- Cambios en la página de inicio o en las contraseñas
Si sospechas que su ordenador está infectado, debes realizar un análisis de virus informáticos. Hay muchos servicios gratuitos para empezar a explorar: The Safety Detective tiene un resumen de los mejores.
Eliminar virus informáticos
Una vez que se ha instalado un virus en el ordenador, el proceso de eliminación es similar al de la eliminación de cualquier otro tipo de malware, pero no es fácil.
Si buscas herramientas para limpiar tu sistema, Tech Radar tiene un buen resumen de ofertas gratuitas, que contiene algunos nombres conocidos del mundo de los antivirus junto con los recién llegados como Malwarebytes. Y es una medida inteligente hacer siempre copias de seguridad de tus archivos, para que, en caso de necesidad, puedas recuperarlos desde un estado seguro conocido, en lugar de intentar extraer el código del virus de tu registro de arranque o pagar un rescate a los ciberdelincuentes.
Historia de los virus informáticos
El primer virus informático verdadero fue Elk Cloner, desarrollado en 1982 por Richard Skrenta, de quince años, como una broma. Elk Cloner era un virus del sector de arranque de Apple II que podía saltar de disquete en disquete en los ordenadores que tenían dos unidades de disquete (como muchos). Cada 50 veces que se iniciaba un juego infectado, aparecía un poema anunciando la infección.
Otros virus importantes de la historia son:
Jerusalem: Un virus DOS que acechaba los ordenadores, se lanzaba cualquier viernes 13 y borraba las aplicaciones.
Melissa: Un macrovirus de envío masivo que llevó la escena de los virus clandestinos a la corriente principal en 1999. Su creador fue condenado a 20 meses de prisión.
Pero la mayoría de los programas maliciosos de renombre de los que has oído hablar en el siglo XXI han sido, estrictamente hablando, gusanos o troyanos, no virus. Sin embargo, eso no significa que los virus no estén ahí fuera, así que ten cuidado con el código que ejecutas.
