¬ŅQu√© son los virus inform√°ticos? Herramientas y prevenci√≥n de ataques

Un virus inform√°tico es malware que se propaga entre ordenadores y da√Īa los datos y el software. Aprende exactamente qu√© es, c√≥mo funciona, los tipos, ejemplos y m√°s.

Quiz√°s le interese echar un vistazo a nuestras otras herramientas antivirus:
Trojan Killer, Trojan Scanner.

¬ŅQu√© es un virus inform√°tico? Historia, tipos, ejemplos y m√°s | Gridinsoft

¬ŅQu√© es un virus inform√°tico?

November 01, 2022

Virus informático es una definición que confunde a muchas personas. Algunos piensan que es la definición de malware, pero están equivocados. Por lo tanto, es importante mostrar qué es un virus informático.

Historial de virus inform√°tico

Los virus inform√°ticos fueron uno de los primeros en el mundo del malware. El primer malware m√°s extendido fue, precisamente, el virus Creeper. Fue creado por Bob Thomas y dise√Īado para infectar un DEC PDP-10, una de las computadoras m√°s grandes de la √©poca (1971). El Sr. Thomas lo cre√≥ sin intenciones mal√©volas, para mostrar a sus colegas c√≥mo funcionan esos programas. Sin embargo, el virus Creeper hizo lo mismo que sus hermanos de armas modernos: replicar su c√≥digo en otros programas. Eso llev√≥ a que los programas inflados funcionaran mal y el disco duro se desbordara.

Creeper virus
El el mensaje del virus Creeper se mostraba en las computadoras infectadas y su código fuente

El virus no se convirtió instantáneamente en un malware masivo. Como cualquier otro malware, no lograba volverse masivo debido a los problemas de propagación. Claro, es bastante fácil infectar las computadoras en el campus de tu universidad, pero es casi imposible hacerlo en otros lugares. Hasta la expansión generalizada de la conexión a Internet, los virus se distribuían en disquetes, junto con muchos otros programas.

En los '00, tras el boom de Internet, los virus se convirti√≥ en uno de los tipos de malware m√°s extendidos en todo el mundo. En ese momento, la gente empez√≥ a llamar virus a todo el malware, simplemente porque la posibilidad de que realmente fuera un virus era muy alta. El conocimiento com√ļn de la ciberseguridad, la seguridad d√©bil del sistema y la ausencia de formas automatizadas de eliminaci√≥n que conducen a la situaci√≥n en la que la infecci√≥n de su computadora era casi normal. Eso impuls√≥ el desarrollo de los programas que hoy conocemos como antivirus.

Entonces, ¬Ņqu√© es el virus inform√°tico?

Los virus inform√°ticos, como se mencion√≥ en el p√°rrafo anterior, son programas maliciosos que replican su c√≥digo en otros programas y archivos. Luego, esta parte replicada se replica a s√≠ misma en otros archivos, por lo que la destrucci√≥n aumenta exponencialmente. En un momento, el programa deja de funcionar e incluso puede no iniciarse. Finalmente, puede resultar que su computadora no pueda hacer nada sin llamar a la ventana de error. En los casos m√°s tristes, cuando el virus da√Īa archivos cr√≠ticos del sistema, ver√° el BSOD cuando intente iniciar Windows.

Mecanismo de virus
Así es como los virus funcionan

Lo que es m√°s interesante: los virus no eran rentables durante este auge. En los a√Īos 2000, hab√≠a una cantidad bastante baja de programas maliciosos que pod√≠an monetizarse de alguna manera, pero es muy inusual escuchar ahora, en 2022. En esos d√≠as, el malware se distribu√≠a para entretener a alguien en lugar de ganar dinero. Y, de hecho, el final de la era de la dominaci√≥n de los virus inform√°ticos fue el comienzo de la √©poca del malware con fines de lucro, que dura hasta estos d√≠as.

¬ŅPor qu√© desaparecieron los virus inform√°ticos?

Es bastante ir√≥nico que los virus inform√°ticos fueran el est√≠mulo para la creaci√≥n de programas antimalware, y exactamente el anti-malware fue la fuerza que hizo que los virus dejaran de existir. Los analistas de malware hab√≠an soportado el combate contra los virus durante una d√©cada, pero finalmente encontraron una manera de detenerlos a todos, incluso a los m√°s nuevos. Implementaron la regla ‚Äúsi lee un texto como un c√≥digo, es un virus‚ÄĚ, y eso fue suficiente para que todos los intentos de los creadores de malware fueran in√ļtiles. Y posiblemente podr√≠an estar m√°s motivados si su trabajo fuera rentable, pero eso era mucho m√°s razonable para activar otros tipos de malware o incluso ir a un trabajo blanco.

Claro, los virus no desaparecieron por completo. Es posible eludir la regla mencionada anteriormente mediante algunos trucos con ofuscaci√≥n y reempaquetado. Sin embargo, todav√≠a no hay forma de monetizar un virus independiente. Hace que los programas y el sistema funcionen mal, ¬Ņy qu√© sigue? Tratar de ganar dinero con esa cosa es dif√≠cil, pero los ladrones todav√≠a la usan a veces. Los virus son bastante √ļtiles cuando necesitas explotar la vulnerabilidad o hacer que ciertas aplicaciones no funcionen correctamente. Es por eso que los ciberdelincuentes a veces usan virus especialmente creados para cometer ataques cibern√©ticos en corporaciones.

Ejemplo de ofuscación de código
Ofuscación de código permite que el malware pase por alto la comprobación de los motores heurísticos antimalware

Distribución de virus informáticos

En los viejos tiempos, los virus estaban en todas partes cuando los virus informáticos estaban en el malicioso Olymp. Puede hacer clic en el banner en línea y obtener uno, instalar un juego pirateado, y el virus será incluido. Incluso visitar ciertos sitios web no era seguro: los virus podían entrar sigilosamente en su PC y ejecutarse. La mayoría de estas formas de propagación son imposibles en los tiempos modernos porque el software tiene mucha más protección. Sí, los desarrolladores de malware pueden decir con seguridad que antes era mejor.

Hoy en d√≠a, como ya se mencion√≥, los virus se utilizan principalmente en ciberataques. Por lo tanto, sus formas de propagaci√≥n habituales son las mismas que las formas de propagaci√≥n de la carga √ļtil inicial para ataques a empresas. Diferentes tipos de spam, Explotaci√≥n de RDP, ingenier√≠a social o incluso todas juntas simult√°neamente: todas estas cosas son t√≠picas de la propagaci√≥n de virus inform√°ticos. Despu√©s de la penetraci√≥n exitosa de la red, el virus se lanza junto con keyloggers u otras cosas.

El ejemplo del mensaje de correo electrónico no deseado
El ejemplo del mensaje de correo electrónico no deseado

Lo m√°s interesante es c√≥mo est√°n dise√Īados estos virus. Dado que los programas antimalware tienen una contramedida tan poderosa, es imposible usar virus inform√°ticos cl√°sicos. Es por eso que los ladrones generalmente lo piden en alg√ļn lugar y reciben un verdadero ni√Īo Frankenstein. La mayor parte de este malware se ordena en alg√ļn lugar de Asia y luego se usa para cometer ataques en todo el mundo. Estos virus est√°n empaquetados de una manera muy inusual y tienen un c√≥digo extremadamente ofuscado. Tales trucos permiten a los estafadores evitar la detecci√≥n de malware. No obstante, es mejor usar una puerta trasera: es mucho m√°s dif√≠cil de detectar y m√°s f√°cil de ocultar.

¬ŅC√≥mo prevenir los virus inform√°ticos?

Tener un virus inform√°tico en estos d√≠as es como encontrar una pepita de oro en un abrevadero. Existe una peque√Īa posibilidad de obtener uno al navegar por algunas p√°ginas antiguas en su computadora anterior. Pero si tiene miedo de obtener uno, olv√≠dese de abrir p√°ginas sospechosas e iniciar los programas desde fuentes no confiables. No se trata de prevenir virus, puede ayudarlo a prevenir malware. As√≠ que echemos un vistazo a ellos, para estar al tanto.

El software ilegal es una de las fuentes de malware más masivas para los usuarios individuales. Los juegos pirateados de rastreadores de torrents o descargados directamente de sitios web con juegos "gratuitos", herramientas de pirateo y generadores de claves para varios software son los mejores portadores de software malicioso. En particular, elementos como KMSPico se consideran una de las fuentes más comunes de ransomware y spyware a principios de 2022 . Olvídese de usarlo, y disminuirá significativamente las posibilidades de contraer un virus.

Programa KMSPico: una de las fuentes m√°s masivas de malware
Programa KMSPico: una de las fuentes m√°s masivas de malware

Una nueva tendencia en la distribuci√≥n de virus es el correo electr√≥nico no deseado. Los estafadores env√≠an correos electr√≥nicos que inducen a los usuarios a hacer clic en el enlace o abrir el archivo adjunto. Sea lo que sea, recibir√° malware en su PC despu√©s de la ejecuci√≥n del script malicioso. Evitar este tipo de correos electr√≥nicos es dif√≠cil: los delincuentes intentan hacerlos similares a los mensajes originales de empresas leg√≠timas, como Amazon o FedEx. Por lo tanto, ser√≠a √ļtil si recordara la √ļnica diferencia que no pueden ocultar: la direcci√≥n de correo electr√≥nico del remitente. Solo tenga en cuenta que los mensajes de entrega de Amazon no se enviar√°n desde fhasab36vc130@protonmail.com; tienen una direcci√≥n de correo electr√≥nico oficial y de apariencia genuina para ese caso.

El √ļltimo consejo, que act√ļa m√°s bien como remedio final, es utilizar software antimalware. La forma m√°s eficaz de protegerse es combinar el software de seguridad adicional y sus conocimientos. Las herramientas de seguridad adecuadas como GridinSoft Anti-Malware proteger√°n su sistema contra virus inform√°ticos, spyware, ransomware u otras amenazas.