¿Qué es un virus informático?

Definición
Un virus informático es una aplicación o código malintencionado que se emplea para
ejecutar actividades destructivas en un dispositivo o red local. La actividad
malintencionada de este código puede dañar el sistema local de archivos, robar datos,
interrumpir servicios, descargar más malware o cualquier otra acción que esté
codificada en el programa. Muchos virus simulan ser programas legítimos para
convencer a los usuarios de que los ejecuten en su dispositivo, insertando así la carga
útil del virus.

Origen de los virus

Los virus informáticos tienen un origen que se remonta a
la década de 1970. En 1971, el ingeniero de software Bob
Thomas escribió un programa llamado "Creeper",
considerado el primer virus de la historia. Este programa
no tenía intenciones maliciosas, más bien era un
experimento para demostrar la movilidad de los programas
entre computadoras conectadas en red.

El "Creeper" se movía entre las computadoras DEC PDP-

10 que funcionaban en ARPANET, la precursora de
Internet. Lo interesante es que, además de replicarse,
mostraba un mensaje en pantalla que decía "I'M THE
CREEPER : CATCH ME IF YOU CAN" (Soy el Creeper:
atrápame si puedes), lo que hoy podríamos considerar
como una especie de broma inofensiva.

Posteriormente, en 1982, se desarrolló el "Morris Worm"

por Robert Tappan Morris. A diferencia del "Creeper",
este virus tenía un propósito más práctico: medir el
tamaño de Internet. Sin embargo, Morris subestimó su
propagación, y el worm infectó miles de computadoras,
causando interrupciones significativas en la red.

Desde entonces, los virus informáticos han evolucionado

enormemente en complejidad y capacidad de daño, con
motivaciones que van desde la curiosidad y el desafío
técnico hasta el sabotaje, el robo de datos y el espionaje
cibernético.

Tipos de virus informáticos

Todos los virus tienen una carga útil, que es la que ejecuta la acción. Un hacker puede
codificar cualquier tipo de actividad malintencionada en la carga útil del virus,
incluyendo bromas sencillas e inocuas que no causan daño alguno. Si bien algunos virus
tienen cargas útiles inofensivas, la mayoría de ellos causan daños al sistema y a sus
datos. Existen nueve clases principales de virus, algunos de las cuales podrían estar
repletos de otro malware para incrementar las oportunidades de infección y de daño.
Los principales tipos de virus informáticos son:
Virus de sector de arranque
El disco duro de su ordenador tiene un sector cuyo único propósito es orientar al sistema
operativo, para que este pueda iniciar la interfaz. Un virus de sector de arranque daña o
controla el sector de arranque del disco, inutilizando al equipo. Los atacantes suelen
diseminar este tipo de virus mediante un dispositivo USB malintencionado. El virus se
activa cuando los usuarios conectan el dispositivo USB y arrancan su equipo.
Virus de script

La mayoría de los navegadores tienen defensas contra los scripts malintencionados, pero
los navegadores más antiguos u obsoletos tienen vulnerabilidades que pueden permitir a
un delincuente cibernético ejecutar código en el dispositivo local.

Secuestrador del navegador

Hay virus que pueden cambiar la configuración de su navegador y funcionan

secuestrando los enlaces favoritos de su navegador, la URL de la página de inicio y sus
preferencias de búsqueda, para redirigirle a una página malintencionada. La web podría
ser una web de phishing o de adware usada para robar datos o para ganar dinero por
parte del atacante.
Virus residentes

Estos virus residentes se incrustan en la memoria del ordenador

y permanecen ocultos hasta ser activados. Este malware puede
permanecer en hibernación hasta una fecha u hora específicas,
o hasta que un usuario ejecuta una cierta acción.

Virus de acción directa

Cuando un usuario ejecuta un archivo aparentemente inocuo

pero que en realidad contiene código malintencionado, los virus
despliegan su carga útil de inmediato. Estos tipos de virus
pueden permanecer suspendidos hasta que se toma una acción
específica o transcurra un cierto período de tiempo.

Virus polimórfico

Los creadores del malware pueden usar código polimórfico para

cambiar la huella del programa y así evitar su detección. Los
virus polimórficos les dificultan a los antivirus el detectarlos y
eliminarlos.

Virus que infecta archivos

Para persistir en un sistema, el autor de la amenaza emplea

virus inyectores con código malintencionado para infectar
archivos clave que ejecutan el sistema operativo o programas
importantes. Cuando el sistema arranca o se ejecuta el
programa, el virus se activa.

Virus multipartitos

Estos programas malintencionados se diseminan por las redes

de otros sistemas, bien copiándose a sí mismos o inyectando
código en recursos informáticos esenciales.

Virus de macros

Los archivos de Microsoft Office pueden ejecutar macros, y

estas macros se pueden usar para descargar malware adicional
o ejecutar código malintencionado. Los virus macro despliegan
su carga útil cuando se abre el archivo y se ejecutan los
macros.
Virus actuales
Enumerar los virus informáticos actuales específicos sería
difícil ya que la lista puede cambiar constantemente debido al
desarrollo y la evolución de nuevas amenazas. Sin embargo,
puedo mencionar algunos tipos de malware que son comunes en
la actualidad:

1. Ransomware: Malware que cifra los archivos de la víctima y

exige un rescate para restaurar el acceso.

2. Troyanos: Programas que parecen ser legítimos pero

contienen funcionalidades maliciosas ocultas.

3. Spyware: Software diseñado para recopilar información sobre

las actividades de una persona sin su consentimiento.

4. Adware: Software que muestra anuncios no deseados a los

usuarios.

5. Botnets: Redes de dispositivos infectados controlados por un

atacante para llevar a cabo acciones maliciosas, como ataques
DDoS o envío de spam.

6. Gusanos: Programas que se propagan automáticamente a

través de redes y sistemas, generalmente sin intervención
humana.

7. Keyloggers: Programas que registran las pulsaciones de

teclas de un usuario para robar información confidencial como
contraseñas y datos bancarios.
Estos son solo algunos ejemplos de malware que
pueden representar una amenaza para los sistemas
informáticos en la actualidad. La seguridad cibernética
sigue siendo una preocupación importante, y la
detección y prevención de estas amenazas requiere
una constante actualización y adaptación de las
defensas.

Causas de infección de virus

Los virus informáticos son programas normales; la diferencia estriba en que, en vez de
ofrecer recursos útiles, estos programas pueden dañar su dispositivo. Para que un
atacante pueda infectar un virus en su equipo, usted debe iniciar la ejecución. En
algunos casos, un hacker puede ejecutar código malintencionado mediante su navegador
o de manera remota desde otro equipo en la red. Los navegadores modernos tienen
defensas contra ejecución de código en equipos locales, pero los softwares externos
instalados en el navegador podrían tener vulnerabilidades que permiten a los virus
ejecutarse localmente.

Las técnicas de infección usadas por los virus informáticos son variadas. Un método
común es mediante un correo electrónico de phishing. Otra técnica consiste en alojar
malware en un servidor que promete ofrecer un programa legítimo. Se puede instalar
mediante macros o inyectando código malintencionado en archivos de software
legítimos.

¿Qué es un gusano informático?

Un gusano es un tipo de malware, como un virus, solo que el gusano hace copias de sí
mismo y las propaga a otros usuarios. Los gusanos también pueden insertar carga útil y
agotar recursos del sistema. Por ejemplo, un gusano de correo electrónico envía una
copia de sí mismo a toda la lista de contactos de correo electrónico de un usuario
infectado. Cuando llega a las bandejas de entrada de los destinatarios, cualquiera que
esté ejecutando el gusano se lo enviará a su lista de contactos. Los gusanos de correo
electrónico agotan el espacio de almacenamiento y se diseminan muy rápidamente, por
lo que crean problemas diferentes de los que crea un virus.

¿Cómo funcionan los virus?

La manera en que actúa un virus informático depende de cómo esté codificado. Podría
ser desde algo tan sencillo como una broma que no causa daño alguno, hasta un
programa muy sofisticado con el objetivo de realizar actividades criminales y fraude.
Muchos virus solamente afectan a dispositivos locales, pero otros se diseminan por
entornos de red para encontrar a otros anfitriones vulnerables.
Un virus que infecta a un dispositivo anfitrión sigue insertando la carga útil hasta que se
le elimina. La mayoría de los proveedores de antivirus tienen pequeños programas que
eliminan el virus. Los virus polimórficos dificultan la eliminación porque cambian su
huella constantemente. La carga útil podría estar robando datos, destruyendo datos o
interrumpiendo servicios en la red o en el dispositivo local.

¿Cómo se detecta un virus

informático?
Los creadores de malware generan código que resulta muy difícil de detectar hasta que
se ejecuta la carga útil. Sin embargo, al igual que con cualquier programa de software,
pueden ocurrir errores mientras se ejecuta el virus. Algunas señales de que podría tener
un virus informático en el PC son:

 Ventanas emergentes, incluyendo anuncios (adware) o enlaces a páginas web

malintencionadas.
 La página de inicio de su navegador web es diferente, pero usted no la ha
cambiado.
 Envío automático de correos electrónicos a su lista de contactos o recepción
de mensajes de personas en su lista de contactos que le alertan de que su
cuenta está enviando mensajes extraños.
 El ordenador se cuelga con frecuencia, se le agota la memoria con unos pocos
programas activos o aparece la pantalla azul de la muerte de Windows.
 Un bajo rendimiento del ordenador, incluso cuando se ejecutan relativamente
pocos programas o se acaba de arrancar el sistema.
 Se inician programas desconocidos cuando el ordenador arranca o cuando se
abren programas específicos.
 Las contraseñas cambian sin su conocimiento o sin haber interactuado con la
cuenta.

Ejemplos de virus informáticos

La web contiene millones de virus informáticos, pero solamente algunos han ganado
notoriedad e infectado a una cantidad récord de máquinas. Algunos ejemplos de virus
informáticos muy conocidos son:
 Morris Worm

 Nimda
 ILOVEYOU
 SQL Slammer
 Stuxnet
 CryptoLocker
  Conficker
 Tinba
 Welchia
 Shlayer

Prevención de virus informáticos

Los virus informáticos pueden dañar su PC, enviar datos delicados a hackers y causar
interrupciones de servicio hasta que el sistema se repara. Usted puede evitar convertirse
en la próxima víctima siguiendo los siguientes consejos de prevención de virus
informáticos:

 Instale software antivirus: los antivirus se deben ejecutar en cualquier

dispositivo que esté conectado a la red. Son su primera línea de defensa
contra los virus. El software antivirus evita que los ejecutables de malware se
ejecuten en su dispositivo local.
 No abrir archivos adjuntos ejecutables en correos electrónicos: muchos
ataques de malware, incluyendo el ransomware comienzan por un archivo
malintencionado adjunto a un correo electrónico. Los archivos adjuntos
ejecutables jamás deben abrirse, y los usuarios deben evitar a toda costa
ejecutar macros en archivos, tales como los de Microsoft Word o Excel.
 Mantenga actualizado su sistema operativo: los desarrolladores de todos
los principales sistemas operativos publican parches para remediar errores
comunes y vulnerabilidades de seguridad. Mantenga siempre actualizado su
sistema operativo y no use sistemas obsoletos (por ejemplo, Windows 7 o
Windows XP).
 Evite visitar páginas web cuestionables: los navegadores antiguos tienen
vulnerabilidades que pueden ser aprovechadas por los delincuentes
cibernéticos con tan solo visitar una página específica. Usted siempre debe
mantener actualizado su navegador con los parches más recientes, pero si
además no visita estas páginas evita posibles descargas o el
redireccionamiento a páginas malintencionadas que contienen malware.
 No use software pirata: siendo gratuito, el software pirateado puede ser muy
tentador, pero suelen contener malware. Descargue software solamente desde
la página web oficial de los proveedores y evite usar software pirateado y
compartido.