¡Conoce las opiniones de nuestros +8500 alumnos!

Banner LISA Comunidad


Qué son los virus: tipos, modus operandi, medidas preventivas y consejos

¿Sabes qué son los virus y qué tipos existen? ¿Conoces su modus operandi? ¿Te gustaría conocer las mejores medidas preventivas y consejos prácticos para evitar o prevenir los virus informáticos

Los virus son programas de software o fragmentos de códigos autorreplicantes diseñados para provocar daños en los archivos y en el funcionamiento de los dispositivos, utilizando los recursos del equipo para replicarse, propagarse y sembrar el caos.

Si quieres saber exactamente qué son los virus y qué tipos existen, además de conocer qué debes hacer si tu dispositivo es infectado por uno y cómo prevenirlo, sigue leyendo este artículo. A continuación, te contamos todo lo que necesitas saber sobre los virus informáticos:

  • Qué son los virus
  • Tipos de virus que existen
  • ¿Cómo actúan los virus?
  • Cómo se propagan los virus: los vectores de ataque
  • Cómo saber si has sido infectado y qué debes hacer
  • 10 medidas preventivas frente a los virus
  • 5 consejos para evitar ser víctima de un virus

 

Qué son los virus tipos, modus operandi, medidas preventivas y consejos - LISA Institute

Qué son los virus

Los virus son programas de software o fragmentos de códigos autorreplicantes diseñados para provocar daños en los archivos y en el funcionamiento de los dispositivos, secuestrando los recursos del equipo para replicarse, propagarse y sembrar el caos. En este artículo te contamos todo sobre el Ransomware, el secuestro de recursos y datos del dispositivo.

Aunque mucha gente usa el término “virus” para referirse a cualquier clase de programa malicioso, un virus es solo una categoría de malware (software malicioso), que es cualquier código o programa creado para ser dañino. Pero, a diferencia de otros tipos de malware, como los gusanos, se necesita acción humana para que un virus se propague entre equipos y sistemas.

La forma más común de infección de archivos y dispositivos es ejecutando un programa o fichero. Una vez ejecutado, se originan muchas copias del virus, que se van propagando por los archivos y otros dispositivos. Los virus, de esta forma, resultan altamente contagiosos, ya que pueden pasar automáticamente de un archivo o dispositivo a otro.

- Motivos para crear virus informáticos

Los virus informáticos tienen un origen humano y las razones más comunes para crearlos son:

  • Para divertirse o burlarse: Por ejemplo, el virus Ika-tako sustituía los archivos y programas por imágenes de calamares y el virus que fingía ser un mensaje de una empresa conocida de software que ofrecía un soporte para tazas gratis, al descargarlo e instalarlo se abría la bandeja para CD.
  • Para hacer el mal: Tristemente, no todos los virus son tan adorables y muchos cibercriminales los emplean para conseguir sus fines delictivos o simplemente para causar daños. Por ejemplo, el virus ILOVEYOU destruyó los archivos de más de 50 millones de internautas de todo el planeta y copió las contraseñas de los usuarios para enviarlas a sus creadores. El virus Sobig.F detuvo el tráfico informático en Washington DC e impidió despegar a Air Canada durante un tiempo, causando pérdidas de 37.000 millones de dólares.
  • Para hacer el "bien": aunque es atípico, y un poco rebuscado, también hay una minúscula proporción de virus informáticos que podrían entrar en la categoría de «buenos», como el virus Cruncher, que comprime todos los archivos que infecta y trata de ayudar ahorrando espacio de la memoria. Por su parte, el virus Linux.Wifatch infecta un dispositivo sin el consentimiento del usuario y coordina sus acciones mediante una red entre pares (P2P), protegiendo el equipo frente a otros virus. Otros virus son utilizados como “vacunas” para forzar a los usuarios a tomar medidas de seguridad, ya que sacan a la luz las deficiencias del sistema. Sin embargo, no dejan de ser virus, que reducen las defensas y la seguridad de los equipos.

Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada para profesionalizarte en la prevención, análisis y lucha contra la criminalidad, desde la empresa, las instituciones públicas y los organismos internacionales.

- Consecuencias de los virus informáticos

Los efectos que pueden provocar varían dependiendo de cada tipo de virus: mostrar un mensaje, sobrescribir archivos, borrar archivos, enviar información confidencial a través de correos electrónicos de terceros, etc.

Los más comunes son los que infectan a ficheros ejecutables. De esta manera, los riesgos más destacables son:

  • El robo de información.
  • Los daños en el equipo.
  • El beneficio económico a través de la extorsión.
  • El control total del equipo y de tus actividades online.
Si quieres saber cómo evitar que te monitoricen por Internet, te recomendamos este artículo.

     

    Cursos de Ciberseguridad LISA Institute

    Tipos de virus que existen

    Aún hablando únicamente de virus, en contraposición a otros tipos de malware, existen muchos tipos distintos, entre los que destacan:

    • Virus de acción directa: Los virus de acción directa son el tipo más común y el más fácil de crear. Entran en el equipo y siembran el caos para después eliminarse a sí mismos. Normalmente, estos virus van adjuntos a muchos archivos .COM o .EXE.
    • Virus de sector de arranque: Como su nombre sugiere, estos virus se cuelan en el sector de arranque del dispositivo (el responsable de cargar el sistema operativo tras el inicio) para infectar directamente la memoria. Estos tipos de virus se transmitían tradicionalmente a través de hardware (unidades USB o CD), pero como estos soportes van quedando obsoletos, esta clase de virus está en desaparición.
    • Virus residentes: Este es otro tipo de virus que infecta la memoria y que se establece en la RAM (memoria a corto plazo del dispositivo). Estar en la RAM permite al virus persistir aunque se elimine la infección original. Un ejemplo notable era el virus Magistr, que toma la lista de contactos y se transmite por correo electrónico a todos ellos. También elimina montones de archivos y destruye la memoria en la placa base del equipo.
    • Virus multipartitos: Los virus multipartitos aumentan su potencia infectando tanto archivos como el espacio de arranque. Son muy difíciles de erradicar, porque pueden ocultar segmentos de sí mismos en archivos o en el espacio de arranque. El virus Invader era uno de ellos y actuaba sobrescribiendo el disco duro.
    • Virus polimórficos: Los virus polimórficos, como su nombre indica, sobreviven cambiando su forma. Cuando se replican, se van introduciendo pequeñas variaciones en los clones para ayudarles a evadir la detección.
    • Virus de macro: Los virus de macro están diseñados para ocultarse dentro de documentos de Word, como los que tienen extensiones .DOC o .DOCX. Cuando el usuario descarga el archivo, se le solicita que active las macros y, en cuanto lo hace, el virus se activa.

     

    Tipos de virus - LISA Institute

      ¿Cómo actúan los virus?

      A continuación, te contamos las fases que sigue un virus a la hora de infectar un equipo y propagarse y cómo lleva a cabo esta propagación:

      Fases de los virus

      Los virus informáticos tienen 4 fases, que están inspiradas en la clasificación que se hace del ciclo vital de los virus reales:

      • Fase durmiente: Aquí es cuando el virus permanece oculto en el sistema, a la espera.
      • Fase de propagación: Es el momento en que el virus se hace viral, es decir, cuando se replica y almacena copias de sí mismo en archivos, programas y otras partes del disco. Los clones pueden alterarse, como se ha mencionado, y también se autorreplican para luchar contra una posible defensa que los elimine.
      • Fase de activación: Suele hacer falta una acción específica para desencadenar o activar el virus. Puede ser una acción del usuario, como hacer clic en un icono o abrir una aplicación. Otros virus están programados para cobrar vida pasado un tiempo determinado, por ejemplo, después de reiniciarse el equipo diez veces (con el propósito de ocultar el origen del virus).
      • Fase de ejecución: El virus comienza a liberar su código malicioso para dañar los archivos y dispositivos.

      Cómo se propagan los virus: los vectores de ataque

      Los virus informáticos pueden extenderse por Internet mediante diversos mecanismos de infección, pudiendo llegar a los equipos de diferentes formas:

      • Mensajes de correo electrónico: El correo electrónico puede portar archivos adjuntos dañinos (en forma de archivos ejecutables como .EXE o .ZIP) y enlaces maliciosos, o contener una infección directamente en el cuerpo del mensaje, en forma de HTML.
      • Descargas: Los cibercriminales pueden ocultar virus en gran parte de los archivos y ficheros que se pueden descargar.
      • Servicios de mensajería: Los virus se pueden extender mediante SMS o servicios de mensajería de las redes sociales. Al igual que con el correo electrónico, pueden tomar la forma de enlaces maliciosos, adjuntos y archivos ejecutables. Si quieres saber qué hacer si suplantan tu identidad en redes sociales, consulta este artículo.
      • Software antiguo: Los ciberdelincuentes aprovechan las vulnerabilidades que surgen al no actualizar el sistema operativo o las aplicaciones para colar el virus en el dispositivo.
      • Malvertising: Puede haber virus ocultos en anuncios online. Los cibercriminales pueden ocultar códigos maliciosos en páginas web legítimas y de confianza.

       

      Cursos de Ciberseguridad LISA Institute

      Cómo saber si has sido infectado y qué debes hacer

      Hay varios “síntomas” que pueden alertar de la presencia de un virus en nuestro equipo.

      Una forma de averiguar si el dispositivo ha sido infectado con un virus es conocer si tus contactos han sido víctimas de un virus, ya que es muy habitual que se propaguen a través de la red de contactos. En este artículo puedes profundizar en los primeros pasos para introducirte en Ciberseguridad.

      Por otra parte, un exceso de ventanas emergentes, el bloqueo del dispositivo y el enlentecimiento del mismo de manera inesperada, así como a la hora de abrir aplicaciones, y, sobre todo, cambios inexplicables en el dispositivo o los ajustes de cuenta pueden ser indicativos de una infección.

      En definitiva, si empiezan a suceder “cosas extrañas” como aplicaciones que se abren solas o aparecen nuevos archivos al azar o hay un zumbido constante del disco duro debes tomar algunas precauciones y analizar si el dispositivo está infectado con un virus.

      Si finalmente se confirma que el dispositivo ha sido infectado, lo mejor es:

      1. Cortar la conexión a Internet: Lo primero que hay que hacer es aislar tu ordenador, apagando la red WiFi o desconectando el cable del router. Si quieres saber cómo solucionar un fallo en la red WiFi, te lo contamos en este artículo.
      2. No ejecutar ningún programa: El funcionamiento de los virus hace que, al encender un programa, los archivos puedan quedar infectados. No enciendas, ni abras ningún fichero hasta que el virus haya desaparecido.
      3. Asegurarse de tener una copia de seguridad: De esta forma, se evitarán riesgos si un virus infecta el dispositivo.
      4. Hacer un análisis del sistema: Deberías tener un antivirus si no lo tienes instalado para que analice el equipo e identifique posibles riesgos y amenazas.
      5. Intentar eliminar el virus: Si no sabes mucho del tema, es mejor que lo hagas a través de tu antivirus. Si el antivirus te deja, elimina el virus y pon tanto los archivos como el equipo en cuarentena, para evitar que se propague si no está debidamente eliminado. Lo más recomendable es acudir a profesionales de la Ciberseguridad y la informática que eliminen el virus correctamente y eviten dañar los archivos o el propio dispositivo.

       

      qué hacer si un virus infecta tu dispositivo - LISA Institute

      10 medidas preventivas frente a los virus informáticos

      La mejor forma de evitar infecciones de virus informáticos es mediante la prevención. A continuación, te explicamos 10 medidas preventivas frente a los virus:

      1. Haz actualizaciones regulares del sistema y las aplicaciones: Mantener el software actualizado es la medida preventiva más importante y la primera que debe considerarse. Las actualizaciones periódicas ayudan a eliminar posibles agujeros de seguridad. Es recomendable activar la función automática de actualización del software. También debes tener en cuenta las actualizaciones regulares de tus navegadores y programas de correo electrónico.
      2. Protege tu equipo con programas antivirus: Un programa antivirus actualizado ayuda a proteger el equipo de virus y aumentan drásticamente la seguridad general del mismo. Los programas de este tipo escanean el ordenador e informan de cualquier posible problema que se produzca.
      3. Presta atención a fuentes de datos desconocidas: Las fuentes de datos desconocidas como memorias USB o discos duros externos pueden contener virus o archivos contaminados. Conectar un dispositivo USB puede ser suficiente para infectar el equipo sin ningún signo. No conectes ningún dispositivo extraño a tu equipo ni prestes tus dispositivos a extraños, ya que una transmisión de virus es posible.
      4. Toma precauciones con los archivos desconocidos en Internet: El correo electrónico presenta un riesgo especialmente elevado en lo que se refiere a los ataques de phishing. Deber analizar los mensajes de correo electrónico con archivos adjuntos, ya que el virus podría esconderse ahí. No debes abrir archivos adjuntos de correo electrónico de remitentes desconocidos. Si quieres saber cómo debes tomar precauciones, te recomendamos este Curso de Concienciación en Ciberseguridad.
      5. Ten cuidado al instalar un software nuevo: Antes de instalar un software debe comprobarse si la fuente tiene buena reputación y en qué medida.
      6. Realiza copias de seguridad regulares: A pesar de todas las precauciones de seguridad, es posible que el equipo se haya infectado con un virus, impidiendo acceder a los datos y archivos almacenados. Realizar copias de seguridad periódicas en medios de almacenamiento externos resulta fundamental para no perder la información si el equipo es infectado.
      7. Actualiza el navegador: Los navegadores obsoletos son el objetivo número uno para los cibercriminales, por lo que actualizarlos es una importante medida de prevención. Además, deberías borrar regularmente tu huella digital en Internet, lo que dificulta detectar el equipo.
      8. Debes estar atento a sitios web sospechosos o descargas dudosas: En estos sitios es muy difícil detectar un posible virus.
      9. Usa contraseñas seguras: Se deben utilizar contraseñas seguras y, sobre todo, complejas. Usar administradores de contraseñas puede facilitar esto.
      10. Protege tus datos y aumenta la seguridad informática: Tener conocimientos sobre los ciberriesgos y ciberataques a los que se enfrenta un dispositivo resulta muy útil para prevenir la infección de virus.

      Si te interesa aprender más sobre ciberseguridad, te recomendamos nuestro cursos y artículos de ciberseguridad.

       

      medidas preventivas frente a los virus - LISA Institute

      5 consejos para evitar ser víctima de un virus

      Cualquier persona o entidad (ciudadanos, empresas, Administraciones y Servicios Públicos) puede ser víctima de infecciones de virus informáticos.

      Estos consejos para teletrabajar de forma segura y para llevar una vida cibersegura te pueden ayudar en tu día a día a prevenirlos.

      Por ello, aparte de contar con un antivirus que detecte y elimine los virus, seguir estos consejos de higiene digital te ayudará también a prevenir una infección:

      1. Practica un escepticismo sano: Sé precavido con las ofertas especiales, los vínculos y los archivos adjuntos inesperados en correos electrónicos y otros mensajes. No hagas clic en todos los vínculos que te envíen ni caigas en la trampa de mensajes como «¡Tu PC está infectado!» y otras ventanas alarmantes de este tipo. Si quieres saber cómo evitar ser víctima de ingeniería social, te recomendamos este artículo.
      2. No actives las macros en Microsoft Office: Microsoft ya desactiva las macros de forma predeterminada. Esto quiere decir que los ciberdelincuentes intentan engañarte para que las actives con todo tipo de tejemanejes y advertencias falsas cuando recibes un correo electrónico infectado. No caigas en la trampa.
      3. Haz las cosas de forma legal: No intentes piratear música o películas desde plataformas de uso compartido de archivos.
      4. Ten cuidado incluso en las tiendas establecidas: Aunque Google Play Store y la App Store de Apple supervisan las aplicaciones para que sean seguras, en ocasiones puede colarse un virus. Antes de descargar algo, comprueba que la aplicación sea segura.
      5. Evita los anuncios y mensajes emergentes: El malvertising puede insertar virus en los anuncios, por lo que conviene no hacer clic en ninguna clase de publicidad en línea. Si te interesa algún producto, vete directamente al sitio web de la empresa. Presta atención a los mensajes similares a los de las cookies y no aceptes nada sin haber analizado la información.

      Cursos de Ciberseguridad LISA Institute

      Quiero saber más, ¿qué hago?

      Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

        Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

        Si quieres saber aún más

        Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.