¿Qué es el malware?
March 13, 2023
Es difícil describir todo lo que significa el término malware. Por supuesto, dado que es un término general para todo tipo de virus, puede decir fácilmente que es el término que describe cualquier software no deseado que pueda dañar su sistema. Y es probable que este término sea adecuado, pero todavía hay varias cosas que decir sobre la definición mencionada.
La transcripción de esta abreviatura -software malicioso- da un significado bastante claro de todo el término. Sin embargo, se debe detallar “el programa que representa un peligro para su sistema y los datos que almacena en su computadora”. La gente a menudo ignora que algunas aplicaciones pueden ser maliciosas, ya que estas aplicaciones no demuestran su potencial no deseado. Dichas aplicaciones deben denominarse correctamente como "potencialmente no deseadas" o "potencialmente maliciosas". Diferentes proveedores de anti-malware especifican el nivel de amenaza para dichas aplicaciones, dependiendo únicamente de su propia opinión.
Los programas no deseados no son la única exclusión del software malicioso. Muchas disputas giran en torno a los programas que pueden utilizar los ladrones. Varias herramientas de pirateo se encuentran entre esta categoría de programas. Estas aplicaciones se pueden usar para acciones legítimas, como acceder a la cuenta de Windows cuando ha perdido la contraseña. Dado que los delincuentes suelen realizar la misma acción cuando intentan piratear toda la red informática, los antivirus suelen detectar y bloquear las herramientas de pirateo, como si fueran virus actualmente activos.
¿Por qué existe el malware?
Debido al deseo de ganar sumas de dinero mucho más significativas que las obtenidas en trabajos legales, la gente a menudo piensa en la forma de alcanzar decenas de miles de dólares sin hacer ningún trabajo real. Además del tráfico de drogas y los juegos de casino, es probable que vean la oferta de convertirse en distribuidores de virus. Por supuesto, todas estas solicitudes publicadas principalmente en Darknet, por lo que tanto las personas que ofrecen el trabajo como las contratadas mantienen el anonimato. No obstante, las personas son propensas a cometer errores, y los departamentos de policía que investigan los delitos cibernéticos tarde o temprano encontrarán a estos delincuentes. Más del 90 % de los creadores de virus y sus asistentes empleados en la distribución de virus han sido descubiertos.
Otra razón por la que existe el malware es que las personas no son muy inteligentes. Rápidamente pueden ser el cebo para presionar un botón específico en el sitio web, lo que conduce a la instalación de malware. Lo mismo ocurre con la inyección de malware a través de aplicaciones dudosas: la codicia lleva a las personas a sitios web cuestionables para obtener una versión gratuita (pirateada), y luego llena su computadora de virus. Hasta que tales formas de inyección sean posibles, los estafadores intentarán tomar un bocado de este tonto pastel.
¿Cómo es la actividad del malware?
imagina que tu CPU, GPU y RAM se vuelven un 50 % menos potentes. Su PC se vuelve tan lenta como un caracol, luchando por abrir el navegador web. Luego, agregue las ventanas parpadeantes de la consola, abra caóticamente el navegador o cambie el fondo de pantalla en una imagen extraña. Es difícil describir todos los síntomas en un párrafo porque hay una gran cantidad de ellos. Pero todos estos cambios visibles pueden describirse con solo tres palabras: "algo anda mal".
En casos de inyección de ransomware, seguramente verá que sus archivos están encriptados y hay muchas notas de rescate de dinero en todo el sistema. La actividad de ladrones a menudo conduce a la situación en la que sus cuentas de redes sociales se utilizan para correr spam. Sin embargo, el software espía no se puede detectar hasta que escanee su computadora con un software antimalware.
Malware trends
Everything in this world is changing, and viruses, acting in the most changeful environment, must change the same fast. A lot of users wonder when someone shows the abilities of modern viruses. “Oh, they are so powerful, but I will never get one. It is likely too rare!”. Complexity became a new slogan of malware in both distribution and activity in the infected system.
Making the virus Jack of all trades is challenging. Malware creators who designed some easy things in the early 2000s were forced to re-qualify as legal programmers or increase their qualifications to make more tricky malware. This environment was always very competitive, and this competition turned faster and faster when more serious anti-malware tools appeared.
Some of the viruses were kicked out of the “arena” by the changes in global technologies. While dial-up Internet connection was widespread, a specific virus rerouted your dial-up connection through the international network. Such calls were charged at a significantly more expensive rate, so at the end of the accounting period, this dial-up modem's “happy owner” became rather angry than happy, seeing a bill for several thousand dollars.
Known malware types
Malware comes and goes, synchronized with the conditions it uses for spreading and money generating. Some viruses are getting squeezed out by their successors, and some categories keep running after several decades. The reasons for long-liver appearance are hard to predict because computer environments change rapidly, and it is hard to keep going after all changes. Only those with specific distribution and money-earning ways can stay active after more than ten years. However, here is the list of currently active malware:
- Ransomware
- Spyware
- Stealer
- Adware
- Browser hijacker
- Hacktool
- Coin miner
La mayoría de estos virus aparecieron hace aproximadamente una década. Por supuesto, se diferencian de sus predecesores en que deben lidiar con una seguridad del sistema mucho más severa y traer efectos más masivos. Pero los objetivos principales de estos virus probablemente fueron los mismos a lo largo de la década. No todos los virus eran lo suficientemente fuertes como para continuar. Aquí está la lista de tipos de virus que ya desaparecieron o que se pueden encontrar tan raros que son iguales a las exhibiciones de los museos:
| Virus | Mucha gente piensa que “virus” es un término general para todas las aplicaciones que pueden ser peligrosas para el sistema. Pero, de hecho, los virus eran una amplia clase de malware con sus características. Un virus informático se replica a sí mismo como su equivalente analógico para humanos hasta que la víctima se vuelve inviable. El virus estaba infectando todos los programas que tiene en su PC y, en un momento, ve que los recursos de su sistema se han agotado. La razón más práctica para que este virus desaparezca es que es difícil monetizarlo. Si bien el ransomware solicita el pago de un rescate y el adware gana dinero por cada vista del banner, los virus no pueden generarle dinero de ninguna manera. |
| Gusano | Los gusanos son uno de los tipos de malware más antiguos. Morris Worm probablemente sea conocido por la mayoría de los usuarios interesados en la historia de la informática. Un gusano es un tipo de malware que literalmente se “come” los programas y el sistema operativo, provocando sus fallas en el futuro y permitiendo que otros virus exploten los “agujeros” creados. |
| Casillero | El predecesor del ransomware. Este tipo de malware bloquea su computadora, dejándolo con un cartel aterrador que cubre la pantalla. En ese banner, se le dijo que algunas organizaciones gubernamentales bloquearon su sistema por acciones fuera de la ley y que debe pagar un rescate por su desbloqueo. Por lo general, no podía omitir ese banner de la forma habitual: Ctrl+Alt+Del y Ctrl+Shift+Esc no funcionaban. No obstante, algunas de las fallas de diseño de ese malware se utilizaron para acceder al sistema. El ransomware parecía ser mucho más efectivo y rentable, por lo que poco después de 2014, cuando la actividad del ransomware alcanzó el primer hito notable, se olvidaron los casilleros. |
| Dialer | It was already mentioned in that article. This malware was spread through pornographic websites with a large number of pop-ups. While browsing one, users may click the banner and download the virus. Then, they were spectating many pop-ups that offered to set up something. Among these pop-ups, a re-dial window appeared, but the user likely skipped it, missing its contents. The virus re-dialed you on the international connection, which cost much more than the usual dial-up. You will probably have a ton of destructive emotions seeing the Internet bill for $2000-2500. |
| Rogue | Rogue software is a controversial thing. Some call it full-size malware. Others say that it’s instead a PUA than a virus. The GridinSoft team tends to believe that rogue is instead a potentially unwanted program. This malware looks like a legit program until you install it and let it interact with your system. If it mimics the antivirus software (the most common case), it will start notifying you about dozens of various malicious programs running on your computer. Some of the programs may block your desktop, just like locker malware. You are not able to remove the rogue software in the usual way. It is not listed in any of the lists of installed software you used to check. Moreover, the rogue has no uninstallation file in its root directory. The problem that led this malware to disappear is that it is much less profitable than “classic” viruses. |
¿Cómo puedo proteger mi computadora del malware?
Es posible que vea muchos consejos diferentes en Internet. Algunos pueden ser útiles, pero la mayoría de los “asesores” son laicos que no saben mucho sobre ciberseguridad. Consejos como "cambiar la clave de registro determinada" o "desmarcar la configuración determinada en las Políticas de grupo" apenas le traerán ningún resultado tangible. Por supuesto, eres libre de seguir cualquier consejo que parezca legítimo y eficaz, independientemente de quién te dé ese consejo. Pero, como sucede constantemente con los aficionados, las consecuencias pueden ser desagradables.
Las herramientas antimalware tienen la eficacia más amplia contra varios virus. A veces, puede escuchar que todas las herramientas de seguridad son inútiles y que no obtendrá el malware si no tiene una herramienta antivirus instalada. Pero el tiempo muestra la diferencia: las herramientas antivirus siguen siendo las mejores y últimas soluciones contra el malware. Puede confiar en su atención durante mucho tiempo. Pero un día, se infectará y nunca esperará la forma en que el malware llega a su PC. Usando Gridinsoft Anti-malware, seguramente ahorrará dinero y tranquilidad, resolviendo solo acertijos pero no las consecuencias de la actividad de malware.
