Conoce Atico34 - Solicita presupuesto
CiberseguridadInternet

Tipos de Malware y virus y cómo protegerse

Internet está lleno de contenidos interesantes y aplicaciones de gran ayuda a los usuarios. Pero también tiene cantidades ingentes de software creado por ciberdelincuentes con intenciones maliciosas. En este artículo te hablamos sobre los principales tipos de malware y virus y de los programas que puedes emplear para proteger tu equipo.

¿Qué es malware?

El término malware proviene de la abreviatura “Malicious Malware” que incluye todo tipo de código malicioso que tiene como objetivo dañar un sistema. Dentro de esta clasificación podemos encontrar varios términos como de los que hablaremos ahora.

Un malware busca dañar o alterar el funcionamiento de ordenadores, dispositivos o sistemas informáticos. De la misma forma que la gripe u otra enfermedad interfiere en el funcionamiento normal de la persona, el malware modifica el funcionamiento de un dispositivo.

Los objetivos del malware puede ser variados: espiar al usuario, robar información privada, tomar el control de los procesos del ordenador, robar dinero de cuentas corrientes, etc. Pero siempre tienen algo en común, buscar un perjuicio para el dueño del dispositivo.

¿De dónde proviene el malware?

El malware o programas maliciosos es uno de los grandes males de internet. La historia de los virus se remonta prácticamente al inicio de internet, cuando los hackers desarrollaban herramientas que podían infectar fácilmente equipos que todavía no contaban con sistemas antivirus efectivos.

El origen del malware, en la gran mayoría de casos, se encuentra en Chian. El segundo país más prolífico en la creación de programas maliciosos es Estados Unidos, al que siguen otros como Corea del Sur, Israel o Rusia.

La mayoría de malware y virus consisten en archivos ejecutables .exe. Otros consisten en código html incrustado en páginas web o correos electrónicos. También hay otros que se envían como archivos comprimidos .zip o .rar. Los menos comunes, llegan en archivos Flash o documentos en PDF.

En todos los casos, estos tipos de archivos siempre comparten una característica: vienen camuflados dentro de lo que parecen archivos benignos, con la intención de engañar al usuario y que abra el archivo para propagar la infección.

¿Qué tipos de malware existen?

Muchas personas utilizan el término “virus” para referirse a los archivos maliciosas creados con el objetivo de infectar computadoras. Sin embargo, los virus son solo uno de los tipos de malware existentes. Pero en realidad existen muchas otras variantes, las cuales vemos a continuación.

Virus

Los virus son programas cuyo fin es dañar o modificar un sistema mediante un archivo ejecutable de forma que la víctima se convertirá en una nueva fuente de infección.

Troyanos

Otro de los principales tipos de malware son los troyanos. Son programas que entran en nuestro ordenador a través de otro programa o archivo. Se suelen utilizar para instalar otros tipos de malware como “backdoors” para que el atacante pueda acceder al ordenador infectado.

Ransomware

Un ransomware es un malware que bloquea el acceso a determinadas partes de un sistema, o incluso restringe el acceso en su totalidad. Suele consistir en una página con aspecto oficial en la que se solicita dinero al usuario para desbloquear el acceso. Es el caso del conocido virus de la Policía, el cual colocaba una pantalla de algún Cuerpo de Seguridad que impedía ver el resto de elementos del ordenador y solicitaba el pago de una multa por un delito que el usuario no había cometido.

Adware

El adware es otro tipo de malware que muestra al usuario publicidad engañosa o no deseada. Estos programas malignos hacen que el usuario tenga que ver gran cantidad de publicidad incrustada en las páginas web en banners o ventanas emergentes, o incluso durante la instalación de programas o aplicaciones. El fin, de nuevo, es el ánimo de lucro para sus creadores.

Spyware

Un spyware es un tipo de software espía que reúne información acerca de alguien sin que la persona lo sepa. Su objetivo es mandar información a empresas publicitarias acerca de las páginas web que el usuario visita. En muchas ocasiones puede ser el origen de que recibamos spam y que en nuestro navegador aparezca publicidad personalizada. Gracias a esta información pueden crearse informes estadísticos sobre hábitos de los internautas.

Scareware

El nombre de este malware une las palabras scare (miedo) y software. Por tanto, se podría decir que es algo así como el software del miedo. Efectivamente, juega con el temor del usuario para realizar prácticas con intenciones maliciosas.

Este tipo de archivos maliciosos hacen creer al usuario que su equipo tiene algún problema de seguridad, y le ofrecen una solución. Lo que el usuario no sabe, es que al ejecutar el archivo, está otorgando al hacker acceso a su información privada o incluso dándole el control total del dispositivo.

Botnet

Los “botnet” están formados por una red de equipos infectados que son controlados por un atacante para poder utilizar los recursos de los equipos infectados y realizar más ataques. Cuando un ordenador es infectado por un “bot“, se le denomina equipo zombi.

Rootkit

Los rootkits se utilizan para ocultar los procesos que un atacante utiliza para acceder a nuestro sistema. Se ocultan en los archivos principales del sistema de manera que si se elimina el archivo que contiene el rootkit nuestro sistema operativo puede quedar inservible.

Gusanos (Worms)

Los gusanos informáticos son un tipo de virus que se replica a sí mismo para alojarse en diferentes aplicaciones de un ordenador. Después, se puede propagar a otros equipos a través de las redes P2P o del correo electrónico. A diferencia de los virus informáticos comunes, los gusanos no tienen la capacidad para infectar archivos, pero sí pueden llegar a colapsar el ordenador mediante la autorreplicación.

Keylogger

Un keylogger o capturador de teclado es un tipo de malware que se encargar de monitorizar lo que introducimos en nuestro ordenador por el teclado. Son utilizados para robar información personal o números de cuenta bancaria.

Exploits

Los exploits son malware que se aprovechan de las vulnerabilidades en la seguridad que contienen determinadas aplicaciones. El objetivo es tomar el control del equipo a través de esa puerta trasera. Existen diferentes tipos de exploits, en función de las vulnerabilidad que aprovechen, por ejemplo de XXS, ataques de denegación de servicio, de día cero, etc.

Rogue (Falsos antivirus)

Un software rogue, también denominado falso antivirus o software bandido, es un malware que se suele camuflar bajo la apariencia de un antivirus que el usuario puede descargar en versión de prueba. Una vez que el usuario descarga esta versión, realiza análisis en los que informa de archivos infectados inexistentes, de forma que el usuario tenga que pagar para adquirir la versión completa para eliminarlos.

Riskware

Son programas o aplicaciones que no han sido diseñados con fines maliciosos, pero que se pueden usar con estos objetivos si caen en manos de ciberdelincuentes. En esta categoría de tipos de malware entrarían programas de descarga de archivos, apps para gestionar contraseñas, servidores, software de monitorización, etc.

Phishing

El phishing es uno de los tipos de ataques más comunes en internet. No consiste en un malware en sentido estricto, ya que no infecta los equipos ni contiene software malicioso.

El phishing se basa en el engaño, en hacer creer al usuario que está interactuando con una compañía conocida, cuando en realidad se trata de una imitación. Los ciberdelincuentes envían correos haciéndose pasar por una compañía legítima, y si el usuario hace clic, se le redirige a una web falsa donde se le solicita información personal o de su cuenta bancaria. El objetivo es el robo de información y la suplantación de identidad.

¿Cómo puedo eliminar estos tipos de malware y virus?

Las hackers siempre encuentran nuevas maneras de acceder a las puertas traseras, esto es, esos agujeros de seguridad que permiten entrar en los equipos ajenos sin ser detectados.

Por suerte, también hay hackers de sombrero blanco que se dedican a desarrollar herramientas que puedan evitar estos ataques e incrementar la seguridad de los usuarios en internet.

A la pregunta de cómo eliminar el malware no hay una respuesta concreta. Depende del tipo o gravedad de la infección. Algunos virus se pueden eliminar simplemente borrando los archivos infectados, mientras que otros necesitan arrancar la computadora desde un dispositivo externo y acceder al modo seguro de Windows.

Protégete del malware: Utiliza uno de estos programas Anti-Malware

Existen gran cantidad de antivirus en el mercado, por lo que a veces resulta difícil decidirse por uno. Además, hay que tener en cuenta que no se pueden tener dos programas de este tipo funcionando a la vez en un dispositivo, ya que se anularían mutuamente. Por tanto, ¿cómo defenderse de los códigos maliciosos? ¿Qué programas anti malware son los más recomendables del mercado?

MalwareBytes

Comenzamos con un programa que ya ha sido descargado más de 500 millones de veces. La principal ventaja que ofrece es que es totalmente gratuito, aunque se puede actualizar a una versión más profesional de pago. Para el usuario medio, ofrece un nivel de seguridad alto. Además, es compatible con ordenadores Windows o Mac, y también con dispositivos Android.

Bitdefender

Bitdefender Total Security es un programa muy completo que además cuenta con la ventaja de ofrecer un buscador de software desactualizado en el equipo. Además, incluye un gestor de contraseñas y una potente herramienta anti-tracking. Su precio es de 39,98 euros.

Avira

La versión más recomendada de este software es Avira Antivirus PRO. Destaca por funciones como la posibilidad de detectar dispositivos no autorizados conectados a tu red Wifi. También es muy útil su opción “Privacy Pal”, que analiza el rastro digital en busca de información que pueda comprometer al usuario. Se puede adquirir desde 34,95 euros.

AVG AntiVirus

Es un programa desarrollado por la empresa checa AVG Technologies. Es un software gratuito que ofrece protección contra todos los tipos de malware en Windows, Mac, Android o iOS. Esta compañía también cuenta con otras soluciones como AVG Ultimate que, además de proteger frente a malware, mejora el rendimiento del ordenador optimizando el uso de la batería o eliminando los programas o archivos innecesarios.

eScan

Un antimalware entre cuyo público objetivo se encuentran los aficionados a los videojuegos, y es que este antivirus detecta cuando se está ejecutando un juego para pasar a un modo de consumo mínimo, en el que apenas consume recursos CPU, con lo cual no interfiere en el rendimiento del videojuego.

Tencent

Tencent PC Manager es una antivirus de la compañía china Tencent que ha ido mejorando bastante con el tiempo, aunque es cierto que hay herramientas mejores en el mercado. La compañía asiática aprendió de sus errores tras el fraude que competió en el año 2015, cuando engañó en el análisis de AV-Test haciendo pasar el motor de Bitdefender por el motor propio que realmente utilizaban, Qihoo 360.

VIPRE

Uno de las soluciones anti-malware más recomendables, gracias su gran rendimiento y a una interfaz muy sencilla y amigable para el usuario. No en vano, en 2018 fue uno de los tres antivirus que obtuvieron las máxima puntuación (18/18) en el archiconocido AV-Test, junto con McAfee y Kaspersky. Este test analiza los antivirus en base a tres grandes categorías: protección, rendimiento y usabilidad.

Panda

Panda es una compañía que tiene casi 30 años de experiencia en la seguridad online. Entre sus productos antimalware están Panda Free, Panda Cloud Office Protection o Panda Security PRO. Esta última versión ofrece un gran nivel de protección, y funciones avanzadas como la defensa de redes wifi o navegación en modo incógnito desde un VPN virtual.

ESET

Un antivirus con una apariencia muy sencilla y una interfaz básica, pero que esconde un potente software de protección anti-malware. Entre sus funciones más destacadas están la detección de páginas phishing, un sistema de bloqueo de spam o una herramienta para escanear perfiles de redes sociales. Cuesta 44,95 euros.

BullGuard

BullGuard Premium Protection es una antivirus ideal para todo tipo de empresas y usuarios. También le interesará mucho a los padres, ya que cuenta con uno de los mejores sistemas de control parental. Otra de sus funciones estrella es la búsqueda en la red de cualquier mención no deseada de nombres, direcciones, o cuentas bancarias. Su precio es de 36 euros por año, aunque puedes ahorrar si lo contratas por tres años (72 euros).

Windows Defender

Un antivirus oficial de Microsoft, perfecto para instalar en sistemas operativos Windows. Es gratis, ocupa poco, no consume muchos recursos y no molesta al usuario con continuas notificaciones. Quizá no sea tan potente como otros, pero es gratuito y a nivel de usuario ofrece una protección más que suficiente.

Kaspersky

Kaspersky es una de las compañías con más experiencia en esto de la protección frente a malware. Actualmente cuenta con dos herramientas muy interesantes, Kaspersky Security Cloud y Kaspersky Total Security. Las dos son muy efectivas, pero la primera tiene un funcionamiento que se adapta al comportamiento del usuario en internet, ofreciendo protección individualizada. Se puede comprar desde 69,99 euros.

Norton

El antivirus Norton 360 Deluxe es otro de los que ofrecen grandes resultados en cuanto a capacidad de detección, rendimiento y sencillez de uso. Cuenta con versión de prueba, aunque la versión completa es de pago (34,99 euros por un año de suscripción).

McAfee

McAfee fue fundada en 1987 y es otra de las compañías pioneras en la seguridad informática. Sus antivirus cuentan con diferentes versiones, desde las gratuitas para teléfonos móviles hasta la protección total para PC. Su herramienta más completa es McAfee Total Protection, que ofrece una gran seguridad, una interfaz sencilla y una buena optimización que no ralentiza el rendimiento del ordenador.

¿Puedo eliminar el malware de mi teléfono Android, de la misma forma?

Hace años se creía que los virus en teléfonos móviles eran solo una leyenda, hasta que un grupo de hackers llamado 29a infecto miles de dispositivos con su virus Cabir. Desde entonces, han aparecido muchos otros tipos de malware en teléfonos móviles, caso de CommWarrior o SymOS.

La realidad es que los teléfonos móviles se pueden infectar con prácticamente todos los mismos tipos de malware que se emplean para los ordenadores. También es cierto que los dispositivos con sistemas operativos Android son muchos más vulnerables que los que utilizan iOS. Esto es así porque las aplicaciones para Android se pueden descargar desde sitios no oficiales, mientras que para iOS solo se descargan desde la App Store oficial.

Existen ciertas señales de que el teléfono móvil está infectado con malware: el dispositivo va más lenta que de costumbre, aparece publicidad invasiva en todas las aplicaciones, la batería se agota en muy poco tiempo, aparecen recargos no justificados en las facturas, etc.

Hay diferentes soluciones para eliminar malware de teléfonos Android:

  • Descargar un antivirus: ve a Google Play, descarga un antivirus para móviles y realiza un análisis y limpieza del dispositivo. Puedes consultar los mejores antimalware en AV-Test.
  • Desactivar el malware de forma manual: inicia el teléfono en modo seguro y ve a Aplicaciones > Aplicaciones descargadas. Elimina aquellas sospechosas de estar infectadas.
  • Desactivar el malware de forma manual (2): algunos virus elimina la opción de desactivar la app. En ese caso, ve a Ajustes > Seguridad > Administradores de dispositivos. Comprueba que la app está en la lista y si no lo está actívala. Después, repite los pasos del punto anterior.
  • Restablecer el teléfono a su configuración de fábrica: si nada de lo anterior ha funcionado, esta es la solución drástica.

Esperamos que la información te haya servido de ayuda. Recuerda que la ciberseguridad es un tema muy importante y que cada vez más delitos se cometen a través de internet. No te confíes y protégete contra el malware.