Qué es malware, qué tipos hay y cómo protegerte

por | Mar 21, 2021 | Blog, Guías | 0 Comentarios

Al navegar por Internet nos hemos encontrado con historias de terror sobre virus informáticos o troyanos que infectan a nuestra computadora o celular, tal vez hemos visto la palabra ransomware cuando se habla del robo de datos, o spyware en casos de espionaje. Sea cual sea el término que hemos escuchado, siempre estaremos hablando de malware. ¿Malware? Sí, malware, te explicamos de qué se trata, qué tipos de malware hay, cómo detectar una infección y qué medidas puedes tomar para protegerte.

¿Qué es el malware?

La palabra malware viene de utilizar “malicious” (malicioso en español) y “software”, haciendo referencia a “software malicioso”. Cómo su nombre indica, el malware se refiere a todo aquel software o programa que está diseñado para ser dañino o malicioso. El daño o impacto puede variar dependiendo del tipo de malware y de su objetivo, por eso, necesitamos clasificarlos.

9 tipos comunes de malware

Existen clasificaciones generales, pero como todo, mientras más escarbemos podemos notar las diferencias. Aquí enlistaremos los malware más comunes aunque puede haber algún otro que no mencionemos ya sea porque es demasiado especializado o es una subcategoría.

Recuerda que todo esto es software, son programas o aplicaciones que de alguna u otra manera se instalan o ejecutan en tu dispositivo.

1. Adware

Su objetivo es mostrar anuncios en pantalla, ya sea para intentar engañarte y que instales algún otro software o para robarte información mediante formularios y sitios engañosos.

via GIPHY

2. Spyware

Su función es monitorear las actividades que se realizan en un dispositivo y enviar un reporte de estas. Este tipo de malware es silencioso y se ejecuta sin autorización del usuario. Lee también: Lo que debes saber sobre el spyware de NSO Group.

via GIPHY

3. Virus

Este malware se suele adjuntar a otro programa o archivo, cuando el programa se ejecuta o el archivo se abre entonces se activa el virus. Una vez activado el virus se comienza a replicar a otros archivos o programas para mantenerse vivo en el equipo. Su objetivo es eliminar o destruir información.

via GIPHY

4. Gusanos

Similares a los virus, buscan replicarse para mantenerse vivos, la diferencia con un virus es que el gusano busca esparcirse por una red para infectar a otros equipos y no necesita estar adjunto a un archivo o programa para esparcirse. Su objetivo es eliminar o destruir información.

tipos_malware_gusano
Imagen de referencia sobre gusano, tomada de Emisoft.

5. Troyanos

Generalmente se hacen pasar por otro programa con la finalidad de engañar al usuario para que lo instale pensando que es el programa suplantado. Su objetivo es utilizarse cómo medio de infección de otras amenazas como virus, gusanos, spywares, ransomwares, keyloggers o rootkits.

tipos_malware_troyanoImagen de referencia sobre troyano, tomada de Malwarebytes.

6. Ransomware

Es utilizado para secuestrar información, su funcionamiento se basa en bloquear el acceso del usuario al dispositivo , cifrar los archivos allí contenidos y después solicitar un rescate de esta información.


Imagen de referencia sobre ransomware, tomada de muypymes.

7. Rootkit

Es similar al spyware, este además de monitorear y reportar las acciones del usuario también permite tomar control del dispositivo infectado.

via GIPHY

8. Keylogger o registrador de pulsaciones de teclas

Su objetivo es registrar o grabar todo lo que teclea la persona generalmente para compartirlo con el atacante. Es una buena técnica para obtener usuarios y contraseñas.

via GIPHY

9. Exploits

Este tipo de malware se aprovecha de errores (bugs) en el código de otros software, esto es, si un programa tiene un error en cómo fue programado, un atacante puede crear otro programa (exploit) que aprovecha el bug o la vulnerabilidad para causar daño. Este malware es especializado y enfocado a dañar una tecnología en específico.

¿Cómo puedo saber si me infecté de algún malware?

Cómo vimos en la clasificación de malware, estos varían y tienen objetivos distintos, por lo cual la forma en cómo podemos infectarnos también va a variar dependiendo del malware o de las técnicas de ataque o infección.

La técnica de infección más común es a través del phishing, el cual se basa en hacernos creer algo mediante un mensaje o un correo electrónico para que abramos un archivo infectado o instalemos el malware.

Otra opción de infección es la manipulación física de dispositivos, por ejemplo, conectar un dispositivo externo que se encuentre infectado a nuestro dispositivo de cómputo o móvil, como una USB, un disco duro externo, un disco óptico (CD) o un cable.

Cual sea que haya sido la forma de infección, puede que nos demos cuenta o no. Por ejemplo, en un adware podremos notarlo ya que al ser un malware que despliega anuncios comenzaremos a ver nuestra pantalla con estos de manera inusual.

En el caso de un ransomware podríamos encontrarnos con el aviso que indica que nuestros datos han sido cifrados y secuestrados por lo que solicitan una recompensa.

Si nos infectamos de un virus o un gusano podríamos notar que hay información dañada y que poco a poco nuestro sistema operativo o nuestro dispositivo comenzarán a tener un comportamiento errático.

En el caso de un rootkit o un spyware podríamos no darnos cuenta ya que son malwares silenciosos y muy difíciles de detectar a simple vista.

Cómo podemos observar, no es tan fácil saber si me infecté o no, lo que sí, es que el tener pruebas o indicios de haber abierto un archivo o un enlace sospechoso, o que alguien haya manipulado físicamente tu dispositivo puede ayudar a identificar si hubo una infección o no.

También hay que considerar que el malware puede tener distintos grados de sofisticación por lo cual un malware de “gama baja” o muy sencillo podría detectarse fácilmente, mientras que uno de “gama alta” por ejemplo de grado militar podría ser casi imposible de detectar.

¿Qué puedo hacer si sospecho de una infección por malware?

A veces no tenemos dudas pero tampoco tenemos pruebas, por lo cual, necesitamos comenzar a corroborar si nuestras sospechas son reales.

En el caso del malware, podemos seguir una ruta que nos puede ayudar en algunos casos, habrá otros en los que no sea aplicable y por lo tanto necesitemos recurrir a especialistas del tema que puedan ayudar con herramientas o procesos más complejos.

La ruta básica consiste en los siguientes pasos:

  1. Identifica si has abierto un enlace o un archivo sospechoso, o si instalaste un programa sospechoso.
    – En caso de haberlo hecho, identifica cuándo fue y de donde vino el archivo, el enlace o el instalador.
  2. Utiliza un antivirus para escanear tu dispositivo o los archivos que consideres que pudieran estar infectados.
  3. Puedes utilizar un antivirus en su versión gratuita o en su versión de paga, cualquiera de los dos debería funcionar para infecciones o malware de gama baja o intermedia. Opciones de antivirus recomendados:
    – BitDefender
    – AVG
    – Malwarebytes
  4. Si consideras que lo que se infectó fue tu sistema operativo o archivos cruciales de tu dispositivo entonces procura que el escaneo con el antivirus sea de tipo “completo” o “profundo”.
  5. En caso de que el antivirus detecte la infección, este te va a dar opciones para eliminar el virus, procura hacer un par de escaneos si es que encuentras infecciones, esto para asegurar que ya se han eliminado todas las posibles infecciones.
  6. Recuerda tener respaldos recientes de tu información y de tu dispositivo, esto ayuda en caso de que no sea posible eliminar la infección o de que tengas que eliminar tus archivos ya sea porque están completamente infectados o porque hay que formatear el dispositivo.
    – Los respaldos te recomendamos que los hagas una vez al mes, o una vez al trimestre.
    – Considera que la información que vas a respaldar es información depurada, solamente almacena aquella información que de verdad deseas guardar y elimina toda aquella que ya no necesites.

“Yo uso productos Apple y no hay virus para estos sistemas”

Aquello de que en Mac no hay virus, es cosa del pasado. La realidad es que todos los sistemas de cómputo y todos los tipos de dispositivos se pueden infectar con malware, no importa si utilizas productos de Apple o sistemas basados en GNU/Linux, te puedes infectar.

¿Cómo es esto posible? Recuerda que el malware es un tipo de software, y lo único que se necesita es una persona que sepa programar software para la plataforma que utilizas.

Históricamente, el malware se ha enfocado principalmente en dispositivos de cómputo con sistemas operativos Windows y en dispositivos móviles con sistemas operativos Android, sin embargo, insistimos, todas las plataformas son susceptibles a infectarse.

Aquí tres principales recomendaciones para prevenir ataques de malware:

  1. Ojo con los archivos o programas que manejamos, verifica su origen y si te causa sospecha no lo abras o descargues.
  2. Recuerda tener instaladas las últimas actualizaciones de tus sistemas o aplicaciones para evitar que existan huecos de seguridad que puedan utilizarse en tu contra.
  3. Mantén buenos hábitos de higiene digital.

Si quieres saber otras medidas a considerar puedes leer los siguientes textos:

Trackbacks/Pingbacks

  1. Intervención de dispositivos y comunicaciones – WIPHA.LA REBELDE - […] es donde entra el concepto de malware (que ya hemos explicado anteriormente aquí), si la palabra aún no te…

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.