¿Sabes qué son los virus y qué tipos existen? ¿Conoces su modus operandi? ¿Te gustaría conocer las mejores medidas preventivas y consejos prácticos para evitar o prevenir los virus informáticos?
Los virus son programas de software o fragmentos de códigos autorreplicantes diseñados para provocar daños en los archivos y en el funcionamiento de los dispositivos, utilizando los recursos del equipo para replicarse, propagarse y sembrar el caos.
Si quieres saber exactamente qué son los virus y qué tipos existen, además de conocer qué debes hacer si tu dispositivo es infectado por uno y cómo prevenirlo, sigue leyendo este artículo. A continuación, te contamos todo lo que necesitas saber sobre los virus informáticos:
- Qué son los virus
- Tipos de virus que existen
- ¿Cómo actúan los virus?
- Cómo se propagan los virus: los vectores de ataque
- Cómo saber si has sido infectado y qué debes hacer
- 10 medidas preventivas frente a los virus
- 5 consejos para evitar ser víctima de un virus
Qué son los virus
Los virus son programas de software o fragmentos de códigos autorreplicantes diseñados para provocar daños en los archivos y en el funcionamiento de los dispositivos, secuestrando los recursos del equipo para replicarse, propagarse y sembrar el caos. En este artículo te contamos todo sobre el Ransomware, el secuestro de recursos y datos del dispositivo.
Aunque mucha gente usa el término “virus” para referirse a cualquier clase de programa malicioso, un virus es solo una categoría de malware (software malicioso), que es cualquier código o programa creado para ser dañino. Pero, a diferencia de otros tipos de malware, como los gusanos, se necesita acción humana para que un virus se propague entre equipos y sistemas.
La forma más común de infección de archivos y dispositivos es ejecutando un programa o fichero. Una vez ejecutado, se originan muchas copias del virus, que se van propagando por los archivos y otros dispositivos. Los virus, de esta forma, resultan altamente contagiosos, ya que pueden pasar automáticamente de un archivo o dispositivo a otro.
- Motivos para crear virus informáticos
Los virus informáticos tienen un origen humano y las razones más comunes para crearlos son:
- Para divertirse o burlarse: Por ejemplo, el virus Ika-tako sustituía los archivos y programas por imágenes de calamares y el virus que fingía ser un mensaje de una empresa conocida de software que ofrecía un soporte para tazas gratis, al descargarlo e instalarlo se abría la bandeja para CD.
- Para hacer el mal: Tristemente, no todos los virus son tan adorables y muchos cibercriminales los emplean para conseguir sus fines delictivos o simplemente para causar daños. Por ejemplo, el virus ILOVEYOU destruyó los archivos de más de 50 millones de internautas de todo el planeta y copió las contraseñas de los usuarios para enviarlas a sus creadores. El virus Sobig.F detuvo el tráfico informático en Washington DC e impidió despegar a Air Canada durante un tiempo, causando pérdidas de 37.000 millones de dólares.
- Para hacer el "bien": aunque es atípico, y un poco rebuscado, también hay una minúscula proporción de virus informáticos que podrían entrar en la categoría de «buenos», como el virus Cruncher, que comprime todos los archivos que infecta y trata de ayudar ahorrando espacio de la memoria. Por su parte, el virus Linux.Wifatch infecta un dispositivo sin el consentimiento del usuario y coordina sus acciones mediante una red entre pares (P2P), protegiendo el equipo frente a otros virus. Otros virus son utilizados como “vacunas” para forzar a los usuarios a tomar medidas de seguridad, ya que sacan a la luz las deficiencias del sistema. Sin embargo, no dejan de ser virus, que reducen las defensas y la seguridad de los equipos.
Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada para profesionalizarte en la prevención, análisis y lucha contra la criminalidad, desde la empresa, las instituciones públicas y los organismos internacionales.
- Consecuencias de los virus informáticos
Los efectos que pueden provocar varían dependiendo de cada tipo de virus: mostrar un mensaje, sobrescribir archivos, borrar archivos, enviar información confidencial a través de correos electrónicos de terceros, etc.
Los más comunes son los que infectan a ficheros ejecutables. De esta manera, los riesgos más destacables son:
- El robo de información.
- Los daños en el equipo.
- El beneficio económico a través de la extorsión.
- El control total del equipo y de tus actividades online.
Tipos de virus que existen
Aún hablando únicamente de virus, en contraposición a otros tipos de malware, existen muchos tipos distintos, entre los que destacan:
- Virus de acción directa: Los virus de acción directa son el tipo más común y el más fácil de crear. Entran en el equipo y siembran el caos para después eliminarse a sí mismos. Normalmente, estos virus van adjuntos a muchos archivos .COM o .EXE.
- Virus de sector de arranque: Como su nombre sugiere, estos virus se cuelan en el sector de arranque del dispositivo (el responsable de cargar el sistema operativo tras el inicio) para infectar directamente la memoria. Estos tipos de virus se transmitían tradicionalmente a través de hardware (unidades USB o CD), pero como estos soportes van quedando obsoletos, esta clase de virus está en desaparición.
- Virus residentes: Este es otro tipo de virus que infecta la memoria y que se establece en la RAM (memoria a corto plazo del dispositivo). Estar en la RAM permite al virus persistir aunque se elimine la infección original. Un ejemplo notable era el virus Magistr, que toma la lista de contactos y se transmite por correo electrónico a todos ellos. También elimina montones de archivos y destruye la memoria en la placa base del equipo.
- Virus multipartitos: Los virus multipartitos aumentan su potencia infectando tanto archivos como el espacio de arranque. Son muy difíciles de erradicar, porque pueden ocultar segmentos de sí mismos en archivos o en el espacio de arranque. El virus Invader era uno de ellos y actuaba sobrescribiendo el disco duro.
- Virus polimórficos: Los virus polimórficos, como su nombre indica, sobreviven cambiando su forma. Cuando se replican, se van introduciendo pequeñas variaciones en los clones para ayudarles a evadir la detección.
- Virus de macro: Los virus de macro están diseñados para ocultarse dentro de documentos de Word, como los que tienen extensiones .DOC o .DOCX. Cuando el usuario descarga el archivo, se le solicita que active las macros y, en cuanto lo hace, el virus se activa.
¿Cómo actúan los virus?
A continuación, te contamos las fases que sigue un virus a la hora de infectar un equipo y propagarse y cómo lleva a cabo esta propagación:
Fases de los virus
Los virus informáticos tienen 4 fases, que están inspiradas en la clasificación que se hace del ciclo vital de los virus reales:
- Fase durmiente: Aquí es cuando el virus permanece oculto en el sistema, a la espera.
- Fase de propagación: Es el momento en que el virus se hace viral, es decir, cuando se replica y almacena copias de sí mismo en archivos, programas y otras partes del disco. Los clones pueden alterarse, como se ha mencionado, y también se autorreplican para luchar contra una posible defensa que los elimine.
- Fase de activación: Suele hacer falta una acción específica para desencadenar o activar el virus. Puede ser una acción del usuario, como hacer clic en un icono o abrir una aplicación. Otros virus están programados para cobrar vida pasado un tiempo determinado, por ejemplo, después de reiniciarse el equipo diez veces (con el propósito de ocultar el origen del virus).
- Fase de ejecución: El virus comienza a liberar su código malicioso para dañar los archivos y dispositivos.
Cómo se propagan los virus: los vectores de ataque
Los virus informáticos pueden extenderse por Internet mediante diversos mecanismos de infección, pudiendo llegar a los equipos de diferentes formas:
- Mensajes de correo electrónico: El correo electrónico puede portar archivos adjuntos dañinos (en forma de archivos ejecutables como .EXE o .ZIP) y enlaces maliciosos, o contener una infección directamente en el cuerpo del mensaje, en forma de HTML.
- Descargas: Los cibercriminales pueden ocultar virus en gran parte de los archivos y ficheros que se pueden descargar.
- Servicios de mensajería: Los virus se pueden extender mediante SMS o servicios de mensajería de las redes sociales. Al igual que con el correo electrónico, pueden tomar la forma de enlaces maliciosos, adjuntos y archivos ejecutables. Si quieres saber qué hacer si suplantan tu identidad en redes sociales, consulta este artículo.
- Software antiguo: Los ciberdelincuentes aprovechan las vulnerabilidades que surgen al no actualizar el sistema operativo o las aplicaciones para colar el virus en el dispositivo.
- Malvertising: Puede haber virus ocultos en anuncios online. Los cibercriminales pueden ocultar códigos maliciosos en páginas web legítimas y de confianza.
Cómo saber si has sido infectado y qué debes hacer
Hay varios “síntomas” que pueden alertar de la presencia de un virus en nuestro equipo.
Una forma de averiguar si el dispositivo ha sido infectado con un virus es conocer si tus contactos han sido víctimas de un virus, ya que es muy habitual que se propaguen a través de la red de contactos. En este artículo puedes profundizar en los primeros pasos para introducirte en Ciberseguridad.
Por otra parte, un exceso de ventanas emergentes, el bloqueo del dispositivo y el enlentecimiento del mismo de manera inesperada, así como a la hora de abrir aplicaciones, y, sobre todo, cambios inexplicables en el dispositivo o los ajustes de cuenta pueden ser indicativos de una infección.
En definitiva, si empiezan a suceder “cosas extrañas” como aplicaciones que se abren solas o aparecen nuevos archivos al azar o hay un zumbido constante del disco duro debes tomar algunas precauciones y analizar si el dispositivo está infectado con un virus.
Si finalmente se confirma que el dispositivo ha sido infectado, lo mejor es:
- Cortar la conexión a Internet: Lo primero que hay que hacer es aislar tu ordenador, apagando la red WiFi o desconectando el cable del router. Si quieres saber cómo solucionar un fallo en la red WiFi, te lo contamos en este artículo.
- No ejecutar ningún programa: El funcionamiento de los virus hace que, al encender un programa, los archivos puedan quedar infectados. No enciendas, ni abras ningún fichero hasta que el virus haya desaparecido.
- Asegurarse de tener una copia de seguridad: De esta forma, se evitarán riesgos si un virus infecta el dispositivo.
- Hacer un análisis del sistema: Deberías tener un antivirus si no lo tienes instalado para que analice el equipo e identifique posibles riesgos y amenazas.
- Intentar eliminar el virus: Si no sabes mucho del tema, es mejor que lo hagas a través de tu antivirus. Si el antivirus te deja, elimina el virus y pon tanto los archivos como el equipo en cuarentena, para evitar que se propague si no está debidamente eliminado. Lo más recomendable es acudir a profesionales de la Ciberseguridad y la informática que eliminen el virus correctamente y eviten dañar los archivos o el propio dispositivo.
10 medidas preventivas frente a los virus informáticos
La mejor forma de evitar infecciones de virus informáticos es mediante la prevención. A continuación, te explicamos 10 medidas preventivas frente a los virus:
- Haz actualizaciones regulares del sistema y las aplicaciones: Mantener el software actualizado es la medida preventiva más importante y la primera que debe considerarse. Las actualizaciones periódicas ayudan a eliminar posibles agujeros de seguridad. Es recomendable activar la función automática de actualización del software. También debes tener en cuenta las actualizaciones regulares de tus navegadores y programas de correo electrónico.
- Protege tu equipo con programas antivirus: Un programa antivirus actualizado ayuda a proteger el equipo de virus y aumentan drásticamente la seguridad general del mismo. Los programas de este tipo escanean el ordenador e informan de cualquier posible problema que se produzca.
- Presta atención a fuentes de datos desconocidas: Las fuentes de datos desconocidas como memorias USB o discos duros externos pueden contener virus o archivos contaminados. Conectar un dispositivo USB puede ser suficiente para infectar el equipo sin ningún signo. No conectes ningún dispositivo extraño a tu equipo ni prestes tus dispositivos a extraños, ya que una transmisión de virus es posible.
- Toma precauciones con los archivos desconocidos en Internet: El correo electrónico presenta un riesgo especialmente elevado en lo que se refiere a los ataques de phishing. Deber analizar los mensajes de correo electrónico con archivos adjuntos, ya que el virus podría esconderse ahí. No debes abrir archivos adjuntos de correo electrónico de remitentes desconocidos. Si quieres saber cómo debes tomar precauciones, te recomendamos este Curso de Concienciación en Ciberseguridad.
- Ten cuidado al instalar un software nuevo: Antes de instalar un software debe comprobarse si la fuente tiene buena reputación y en qué medida.
- Realiza copias de seguridad regulares: A pesar de todas las precauciones de seguridad, es posible que el equipo se haya infectado con un virus, impidiendo acceder a los datos y archivos almacenados. Realizar copias de seguridad periódicas en medios de almacenamiento externos resulta fundamental para no perder la información si el equipo es infectado.
- Actualiza el navegador: Los navegadores obsoletos son el objetivo número uno para los cibercriminales, por lo que actualizarlos es una importante medida de prevención. Además, deberías borrar regularmente tu huella digital en Internet, lo que dificulta detectar el equipo.
- Debes estar atento a sitios web sospechosos o descargas dudosas: En estos sitios es muy difícil detectar un posible virus.
- Usa contraseñas seguras: Se deben utilizar contraseñas seguras y, sobre todo, complejas. Usar administradores de contraseñas puede facilitar esto.
- Protege tus datos y aumenta la seguridad informática: Tener conocimientos sobre los ciberriesgos y ciberataques a los que se enfrenta un dispositivo resulta muy útil para prevenir la infección de virus.
Si te interesa aprender más sobre ciberseguridad, te recomendamos nuestro cursos y artículos de ciberseguridad.
5 consejos para evitar ser víctima de un virus
Cualquier persona o entidad (ciudadanos, empresas, Administraciones y Servicios Públicos) puede ser víctima de infecciones de virus informáticos.
Estos consejos para teletrabajar de forma segura y para llevar una vida cibersegura te pueden ayudar en tu día a día a prevenirlos.
Por ello, aparte de contar con un antivirus que detecte y elimine los virus, seguir estos consejos de higiene digital te ayudará también a prevenir una infección:
- Practica un escepticismo sano: Sé precavido con las ofertas especiales, los vínculos y los archivos adjuntos inesperados en correos electrónicos y otros mensajes. No hagas clic en todos los vínculos que te envíen ni caigas en la trampa de mensajes como «¡Tu PC está infectado!» y otras ventanas alarmantes de este tipo. Si quieres saber cómo evitar ser víctima de ingeniería social, te recomendamos este artículo.
- No actives las macros en Microsoft Office: Microsoft ya desactiva las macros de forma predeterminada. Esto quiere decir que los ciberdelincuentes intentan engañarte para que las actives con todo tipo de tejemanejes y advertencias falsas cuando recibes un correo electrónico infectado. No caigas en la trampa.
- Haz las cosas de forma legal: No intentes piratear música o películas desde plataformas de uso compartido de archivos.
- Ten cuidado incluso en las tiendas establecidas: Aunque Google Play Store y la App Store de Apple supervisan las aplicaciones para que sean seguras, en ocasiones puede colarse un virus. Antes de descargar algo, comprueba que la aplicación sea segura.
- Evita los anuncios y mensajes emergentes: El malvertising puede insertar virus en los anuncios, por lo que conviene no hacer clic en ninguna clase de publicidad en línea. Si te interesa algún producto, vete directamente al sitio web de la empresa. Presta atención a los mensajes similares a los de las cookies y no aceptes nada sin haber analizado la información.
Quiero saber más, ¿qué hago?
Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:
- 7 consejos para protegerte del crimen como servicio o crime as a service
- ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
- ¿Qué son los ataques malwareless?
- Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
-
Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
- Qué es Bitcoin: origen, usos, ventajas y riesgos
- VPN: Definición, usos, ventajas y comparativa.
- Deepfakes: Qué es, tipos, riesgos y amenazas.
- Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
- Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
- Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
- Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
- Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
- ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
- Estafa de Inversión: qué es, tipos, señales de alerta y consejos
- Estamos asistiendo al nacimiento de una nueva civilización
- Zero-Day: qué es, modus operandi y consejos preventivos
- Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
- Estafa de la factura falsa: qué es, modus operandi, señales y consejos
- Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- ¿Qué es el Egosurfing y cómo puede ayudarnos?
- Fraude del CEO: qué es, modus operandi y consejos preventivos
- Smishing: qué es, riesgos, ejemplos y cómo evitarlo
- Guía Práctica contra la Ingeniería Social
- Guía para teletrabajar de forma eficaz y segura desde casa
- Medidas de seguridad para teletrabajar de forma segura
- Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
- Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
- ¿Qué son las cookies y cómo eliminarlas?
- ¿Qué es el malware y qué tipos de malware pueden afectarte?
- Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
- ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
- Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
- Los 5 mapas de ciberataques más populares de 2019
- ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
- ¿Qué es el ciberacoso y qué tipos existen?
- Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
- ¿Qué es un ataque botnet y cómo evitarlo?
- ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
- Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
- Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
- ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
- Conoce los 4 retos para la Ciberseguridad de la próxima década
- Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
- Ataques de desinformación: qué son y cómo podemos evitarlos
- ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
- Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
- La Estafa amorosa: cómo el amor mueve montañas (de dinero)
- Phishing bancario por email: modus operandi y consejos preventivos
- Introducción a la Ciberseguridad: primeros pasos
- Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
- Wearables: riesgos de la tecnología inteligente
- Fallo de seguridad en redes WiFi: consejos y soluciones
Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online: