¿Qué es un virus informático?
October 06, 2023
Historial de virus informático
Los virus informáticos fueron uno de los primeros en el mundo del malware. El primer malware más extendido fue, precisamente, el virus Creeper. Fue creado por Bob Thomas y diseñado para infectar un DEC PDP-10, una de las computadoras más grandes de la época (1971). El Sr. Thomas lo creó sin intenciones malévolas, para mostrar a sus colegas cómo funcionan esos programas. Sin embargo, el virus Creeper hizo lo mismo que sus hermanos de armas modernos: replicar su código en otros programas. Eso llevó a que los programas inflados funcionaran mal y el disco duro se desbordara.
El virus no se convirtió instantáneamente en un malware masivo. Como cualquier otro malware, no lograba volverse masivo debido a los problemas de propagación. Claro, es bastante fácil infectar las computadoras en el campus de tu universidad, pero es casi imposible hacerlo en otros lugares. Hasta la expansión generalizada de la conexión a Internet, los virus se distribuían en disquetes, junto con muchos otros programas.
En los '00, tras el boom de Internet, los virus se convirtió en uno de los tipos de malware más extendidos en todo el mundo. En ese momento, la gente empezó a llamar virus a todo el malware, simplemente porque la posibilidad de que realmente fuera un virus era muy alta. El conocimiento común de la ciberseguridad, la seguridad débil del sistema y la ausencia de formas automatizadas de eliminación que conducen a la situación en la que la infección de su computadora era casi normal. Eso impulsó el desarrollo de los programas que hoy conocemos como antivirus.
Entonces, ¿qué es el virus informático?
Los virus informáticos, como se mencionó en el párrafo anterior, son programas maliciosos que replican su código en otros programas y archivos. Luego, esta parte replicada se replica a sí misma en otros archivos, por lo que la destrucción aumenta exponencialmente. En un momento, el programa deja de funcionar e incluso puede no iniciarse. Finalmente, puede resultar que su computadora no pueda hacer nada sin llamar a la ventana de error. En los casos más tristes, cuando el virus daña archivos críticos del sistema, verá el BSOD cuando intente iniciar Windows.
Lo que es más interesante: los virus no eran rentables durante este auge. En los años 2000, había una cantidad bastante baja de programas maliciosos que podían monetizarse de alguna manera, pero es muy inusual escuchar ahora, en 2022. En esos días, el malware se distribuía para entretener a alguien en lugar de ganar dinero. Y, de hecho, el final de la era de la dominación de los virus informáticos fue el comienzo de la época del malware con fines de lucro, que dura hasta estos días.
¿Por qué desaparecieron los virus informáticos?
Es bastante irónico que los virus informáticos fueran el estímulo para la creación de programas antimalware, y exactamente el anti-malware fue la fuerza que hizo que los virus dejaran de existir. Los analistas de malware habían soportado el combate contra los virus durante una década, pero finalmente encontraron una manera de detenerlos a todos, incluso a los más nuevos. Implementaron la regla “si lee un texto como un código, es un virus”, y eso fue suficiente para que todos los intentos de los creadores de malware fueran inútiles. Y posiblemente podrían estar más motivados si su trabajo fuera rentable, pero eso era mucho más razonable para activar otros tipos de malware o incluso ir a un trabajo blanco.
Claro, los virus no desaparecieron por completo. Es posible eludir la regla mencionada anteriormente mediante algunos trucos con ofuscación y reempaquetado. Sin embargo, todavía no hay forma de monetizar un virus independiente. Hace que los programas y el sistema funcionen mal, ¿y qué sigue? Tratar de ganar dinero con esa cosa es difícil, pero los ladrones todavía la usan a veces. Los virus son bastante útiles cuando necesitas explotar la vulnerabilidad o hacer que ciertas aplicaciones no funcionen correctamente. Es por eso que los ciberdelincuentes a veces usan virus especialmente creados para cometer ataques cibernéticos en corporaciones.
Distribución de virus informáticos
En los viejos tiempos, los virus estaban en todas partes cuando los virus informáticos estaban en el malicioso Olymp. Puede hacer clic en el banner en línea y obtener uno, instalar un juego pirateado, y el virus será incluido. Incluso visitar ciertos sitios web no era seguro: los virus podían entrar sigilosamente en su PC y ejecutarse. La mayoría de estas formas de propagación son imposibles en los tiempos modernos porque el software tiene mucha más protección. Sí, los desarrolladores de malware pueden decir con seguridad que antes era mejor.
Hoy en día, como ya se mencionó, los virus se utilizan principalmente en ciberataques. Por lo tanto, sus formas de propagación habituales son las mismas que las formas de propagación de la carga útil inicial para ataques a empresas. Diferentes tipos de spam, Explotación de RDP, ingeniería social o incluso todas juntas simultáneamente: todas estas cosas son típicas de la propagación de virus informáticos. Después de la penetración exitosa de la red, el virus se lanza junto con keyloggers u otras cosas.
Lo más interesante es cómo están diseñados estos virus. Dado que los programas antimalware tienen una contramedida tan poderosa, es imposible usar virus informáticos clásicos. Es por eso que los ladrones generalmente lo piden en algún lugar y reciben un verdadero niño Frankenstein. La mayor parte de este malware se ordena en algún lugar de Asia y luego se usa para cometer ataques en todo el mundo. Estos virus están empaquetados de una manera muy inusual y tienen un código extremadamente ofuscado. Tales trucos permiten a los estafadores evitar la detección de malware. No obstante, es mejor usar una puerta trasera: es mucho más difícil de detectar y más fácil de ocultar.
¿Cómo prevenir los virus informáticos?
Tener un virus informático en estos días es como encontrar una pepita de oro en un abrevadero. Existe una pequeña posibilidad de obtener uno al navegar por algunas páginas antiguas en su computadora anterior. Pero si tiene miedo de obtener uno, olvídese de abrir páginas sospechosas e iniciar los programas desde fuentes no confiables. No se trata de prevenir virus, puede ayudarlo a prevenir malware. Así que echemos un vistazo a ellos, para estar al tanto.
El software ilegal es una de las fuentes de malware más masivas para los usuarios individuales. Los juegos pirateados de rastreadores de torrents o descargados directamente de sitios web con juegos "gratuitos", herramientas de pirateo y generadores de claves para varios software son los mejores portadores de software malicioso. En particular, elementos como KMSPico se consideran una de las fuentes más comunes de ransomware y spyware a principios de 2024 . Olvídese de usarlo, y disminuirá significativamente las posibilidades de contraer un virus.
Una nueva tendencia en la distribución de virus es el correo electrónico no deseado. Los estafadores envían correos electrónicos que inducen a los usuarios a hacer clic en el enlace o abrir el archivo adjunto. Sea lo que sea, recibirá malware en su PC después de la ejecución del script malicioso. Evitar este tipo de correos electrónicos es difícil: los delincuentes intentan hacerlos similares a los mensajes originales de empresas legítimas, como Amazon o FedEx. Por lo tanto, sería útil si recordara la única diferencia que no pueden ocultar: la dirección de correo electrónico del remitente. Solo tenga en cuenta que los mensajes de entrega de Amazon no se enviarán desde [email protected]; tienen una dirección de correo electrónico oficial y de apariencia genuina para ese caso.
El último consejo, que actúa más bien como remedio final, es utilizar software antimalware. La forma más eficaz de protegerse es combinar el software de seguridad adicional y sus conocimientos. Las herramientas de seguridad adecuadas como GridinSoft Anti-Malware protegerán su sistema contra virus informáticos, spyware, ransomware u otras amenazas.
