Virus o malware: cómo identificarlos y prevenirlos

En 1972 apareció el primer virus llamado Creeper, el cual mostraba un pequeño mensaje periódicamente.

Con la continua popularización de la informática en nuestra sociedad, aparecieron diferentes tipos de virus, pero no fueron bautizados con ese nombre hasta principios de los 80 donde se definieron como “programas que pueden infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”. Con el paso de los años los virus informáticos evolucionaron, así como nuestro conocimiento sobre ellos, dando paso a versiones y tipos de virus capaces de ocasionar graves problemas en los equipos que lograban infectar.

  1. ¿Qué tipos de malware existen?
  2. ¿Cómo prevenir una infección?
  3. En definitiva…

Virus CTB-Locker
Virus CTB-Locker

Actualmente la gente sigue llamando “Virus” a cualquier programa que accede sin consentimiento a nuestro ordenador, afectando negativamente al rendimiento, funcionamiento del equipo o incluso atacando a nuestros archivos personales. Pero en la actualidad, como si se tratase de virus biológicos, existen muchos tipos. Entender las diferencias que existen entre ellos puede ayudarnos a la hora de evitar posibles infecciones o incluso realizar desinfecciones con éxito.

El término correcto para referirse al software malicioso es Malware (del inglés malicious software). Aunque las marcas de antivirus sigan llamándose así por temas comerciales, los expertos del sector no utilizan el término “Virus”.

¿Que tipos de malware existen?

Spyware

El spyware recopila información sensible sobre una persona u organización para enviarla a una entidad ajena sin nuestro consentimiento, con fines publicitarios o puramente económicos. Normalmente suelen venir incluídos en programas gratuitos o al navegar por sitios poco recomendados.

Troyano

El troyano se presenta al usuario como un programa legítimo e inofensivo de manera que invite a ser instalado en el equipo. De esta manera y una vez instalado, el atacante tiene acceso al equipo infectado con el fin de robar información, utilizar el equipo para el envío de spam (publicidad), enviar o recibir información sensible del equipo o monitorizar las acciones que realiza la víctima, entre otras muchas. Podríamos decir que un troyano es un tipo de spyware que, además de recopilar nuestra información, hace un uso delictivo de ella.




Adware

El objetivo principal del adware es mostrar constantemente anuncios al usuario para beneficio de los propietarios. No suele causar daños en el sistema ni a los datos pero si que pueden llegar a ser terriblemente molestos al recibir constantes mensajes de publicidad, causando en algunos casos que caiga el rendimiento del equipo. Se suele catalogar al adware o las toolbars como un tipo de spyware, ya que muchas veces éstos envían información sobre nuestros gustos o manera de usar Internet. La controversia viene dada porque el adware hace uso de nuestra información con fines publicitarios y el spyware lo hace con fines delictivos.

Worms

Conocidos también como gusanos informáticos, los worms tienen la propiedad de duplicarse a sí mismos. A diferencia de otros tipos de malware, los worms no necesitan modificar archivos de nuestro sistema, sino que residen en memoria causando siempre una caída del rendimiento de nuestro ordenador. Por otra parte, este tipo de malware a menudo da problemas si estamos conectados en una red local, causando lentitud en el ancho de banda. Es importante decir que también son capaces de propagarse a través del e-mail, memorias USB, discos duros externos y en general cualquier dispositivo de almacenamiento.

malware

Keyloggers

Un keylogger es un tipo de malware que tiene por finalidad capturar todo lo que se escribe a través de nuestro teclado, con el fin de conseguir contraseñas, números bancarios o cualquier otro dato personal. Toda esta información es almacenada y enviada periódicamente al atacante. Muchas veces podemos sospechar de que tenemos un keylogger en nuestro equipo cuando nuestro teclado hace cosas extrañas, como por ejemplo escribir dobles acentos.

Rootkit

Los rootkit contienen un conjunto de herramientas que permiten al atacante suplantar la identidad del usuario del equipo permitiendo realizar acciones con permisos privilegiados en el equipo. Son difíciles de detectar debido a que una vez dentro del sistema disfrazan su intrusión con el fin de mantener el acceso privilegiado. También son capaces de encubrir otros procesos que están realizando acciones maliciosas.

Rogue / Scareware

Apodado como “Software de engaño”. Normalmente se da en forma de ventanas emergentes apareciendo constantemente advertencias de compañías de antivirus falsas que afirman que su equipo ha sido infectado. En estos mensajes se le recomienda a los usuarios instalar dicho software que le solucionará esta supuesta “infección”. Sin embargo lo que terminan descargando es un malware destinado a hacer de las suyas en nuestro equipo.

Ransomware

El ransomware está siendo muy extendido actualmente. Un ejemplo habitual en España es el popularmente conocido virus de la policía. Su objetivo es restringir el acceso a determinadas partes o archivos de nuestro equipo mostrando un mensaje solicitando un pago para quitar esta restricción. Algunos ransomware cifran los archivos del equipo, por lo que se hace prácticamente imposible volver a recuperarlos. Eliminar estas infecciones no es complicado pero los archivos permanecerán encriptados. Por eso, es importante tener copias de seguridad periódicas.

ransomware
Virus de la policia

¿Cómo prevenir una infección?

A continuación os daré algunos consejos útiles para evitar que un malware o varios entren en nuestro equipo sin darnos cuenta. Es imposible garantizar que estemos protegidos al 100% pero reduciremos muchísimo el riesgo de ser atacados por un malware. Estos consejos están enumerados a continuación.

1- Tener bien instalado y actualizado nuestro antivirus: muchos de los equipos no tienen antivirus actualizados o bien instalados. Es importante verificar que nuestro antivirus esté funcionando correctamente pues es nuestra principal barrera de protección ante un ataque de malware. Los antivirus deben estar actualizados ya que las mismas empresas propietarias detectan nuevas versiones y tipos de malware que nuestro antivirus debe conocer previamente para protegernos de manera más eficaz. Por este motivo, hay que comprobar que nuestro antivirus esté al día y funcionando correctamente.

2- Mantener copias de seguridad periódicas de nuestros datos: esto es fundamental. Muchos malware atacan directamente a los datos o al uso del equipo, haciendo imposible el acceso (sobretodo los malware del tipo Ransomware que impiden el acceso a los archivos o incluso los llegan a cifrar). Por este motivo, tener una copia de seguridad actualizada nos permitirá que en caso de infección tengamos nuestros archivos a salvo.

3- Navegar por Internet con responsabilidad: debo aclarar previamente, que con esto no quiero decir que dejemos de utilizar Internet de la misma manera que lo hacíamos antes. La diferencia está en que, ahora que sabemos que tipos de malware circulan por Internet, ya podemos ser capaces de detectar qué páginas son sospechosas de albergar malware. Por ejemplo, webs con ventanas emergentes que nos dicen que hemos sido infectados, anuncios que dicen que descargues una aplicación concreta, archivos que se descargan sin nuestro consentimiento… todo esto hay que evitarlo porque sino abriremos de par en par la puerta de nuestro equipo y daremos una maravillosa bienvenida al malware. Si hay un archivo sospechoso en tu equipo, ante la duda, ¡no lo abras! Mejor prevenir que curar.

virus

4- Vigilar nuestro correo electrónico: los e-mails son la autopista perfecta para el malware. Por ellos circulan cómodamente y se propagan. Es cierto que a veces el remitente de un correo es alguien conocido pero incluso hay que sospechar de ellos. Quizás estos conocidos estén enviando un malware sin saberlo. Hay que vigilar el contenido y sobretodo los archivos adjuntos, así que os doy el mismo consejo de antes. Por ejemplo, si veis un nombre raro, no estabais esperando ese correo, os lo ha enviado alguien conocido pero nunca os intercambiáis correos… Todo esto es sinónimo de sospecha, así que ante la duda y antes de abrirlo, confirmad el envío con la otra persona o, en su defecto, eliminadlo directamente. Siempre estamos a tiempo de que nos lo reenvíen de nuevo si después confirmamos que era un e-mail válido.

5- Descarga e instalación de “programas gratuitos”: hoy en día hay muchos programas que te los “venden” como gratuitos pero en realidad hay un precio a pagar, la infección. Tienen en su instalación incorporados un montón de programas basura que muchas veces es malware, concretamente del tipo adware que pagan por incluirse en la instalación de programas comunes. Para evitar que se nos “cuele” basura en la instalación de un programa que necesitamos, es importante verificar en cada paso de la instalación que no hay marcada ninguna opción del tipo “acepto las condiciones” que no sea la de instalar el programa que queríamos. Normalmente en el asistente te pondrá si deseas instalar toolbars de publicidad o programas de prueba que en el futuro van a afectar a tu ordenador de manera negativa. Para mantenerlo limpio, verifica que solo instalas el programa que quieres.

En definitiva…

Espero que todos estos consejos os vayan bien para mantener vuestro equipo libre de malware y que la información que os he facilitado os ayude a entender a qué nos exponemos cada día al utilizar Internet. A mi personalmente me ha ido muy bien seguir estos consejos, aunque he tenido más de un susto he podido mantener mi equipo siempre limpio. Eso si, no os olvidéis de pasar de vez en cuando algún análisis antivirus o programa de limpieza para mantener vuestro equipo en buenas condiciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *