👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
-
15 min.

¿Qué es un virus informático?: Tipos y cómo evitarlos

Tabla de Contenidos
¿Qué es Delta Protect?

Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐

Conoce más

¿Qué es un virus informático?

Un virus informático es un tipo de programa de computadora malicioso que, así como los virus biológicos, se auto-replica y se esparce por el sistema infectando distintas partes del mismo. Además, está diseñado para propagarse de un dispositivo a otro.

Los virus informáticos también son un tipo particular de malware (Malicious Software o Software Malicioso). Otros tipos de malware serían los ransomware, los troyanos, los spyware, adware, entre otros.

9 tipos de virus informáticos

Existen muchos tipos de virus informáticos que causan una gran variedad de problemas dependiendo de su objetivo. Aquí te comentamos sobre algunos de los tipos más frecuentes:

Virus de acción directa

Este tipo de virus es uno de los más comunes. Entran e infectan al dispositivo, causan el daño de una vez y en algunos casos se borran después de ejecutar su código. Usualmente usan como programa anfitrión a los archivos ejecutables (aquellos con extensión «.exe»).

Uno de los más conocidos son los keyloggers. Una vez que estos programas maliciosos entran al sistema, inmediatamente empiezan a llevar un registro de todas las teclas y acciones que realiza el usuario. Después, los ciberdelincuentes tienen acceso a toda esta información de manera remota.

Virus residentes

Como su nombre lo indica, este tipo de virus residen en el ordenador, usualmente se alojan en la memoria RAM del dispositivo. Esto les permite permanecer en la computadora o teléfono aunque el archivo original de infección haya sido eliminado. Son activados cuando el sistema operativo se ejecuta. 

A medida que se van abriendo archivos y programas, el virus va ejecutando su código y afectando a cada uno de ellos. Son considerados más peligrosos que los virus de acción directa ya que son más difíciles de detectar y eliminar

Estos virus residentes pueden realizar su infección de manera rápida o de manera lenta. Si su infección se desarrolla lentamente son más difíciles de reconocer.

Virus de sobreescritura

Estos virus se caracterizan por sobreescribir o borrar la información del archivo que ha sido infectado. La manera de limpiar el archivo infectado es borrándolo completamente, perdiendo la información contenida en el archivo.

Estos son fáciles de reconocer porque los archivos quedan parcial o totalmente inservibles. Usualmente se propagan por correo electrónico.

Virus de sector de arranque

Este tipo de virus infecta el sector de arranque, una de las partes más importantes de un ordenador. Para poder removerlos a veces es necesario formatear el sistema completamente.  

Se transmitían principalmente mediante disquetes y CDs infectados, actualmente lo hacen a través de memorias USB o archivos de correo electrónico. Su uso ha ido en declive, sin embargo aún son utilizados por los cibercriminales.

Virus polimórficos

Polimórfico significa «muchas formas». Esto describe perfectamente a este virus ya que al reproducirse el virus cambia de forma. Cada vez que se replica lo hace utilizando diferentes algoritmos, o cambiando las claves de cifrado. 

Esto hace que los virus polimórficos sean difíciles de detectar, ya que muchas veces los antivirus hacen búsquedas de cadenas de firmas, y al ser estas diferentes cada vez, los virus podrían pasar desapercibidos.

Virus FAT

Tal vez te hayas topado alguna vez con los archivos FAT32 utilizando la computadora. Estos son un sistema de ficheros llamados Tabla de Asignación de Ficheros o File Allocation Table (FAT) en inglés. 

Almacenan la información sobre la ubicación de los archivos del sistema, el espacio disponible en el disco, entre otros. Los virus FAT atacan a estos ficheros pudiendo impedir el acceso a ciertas partes del disco o incluso ocasionando la pérdida de directorios completos.  

Virus de secuencia de comandos web

Este tipo de virus es capaz de sobrepasar la seguridad del navegador web y puede cambiar configuraciones, alterar o dañar los datos del usuario, hacerse pasar por un usuario, entre otras cosas.  

Los podemos encontrar de dos tipos: los virus de secuencia de comandos web no persistente, que son aquellos que realizan su actividad en un segundo plano sin que el usuario se dé cuenta; y por otro lado, tenemos a los virus de secuencia de comando web persistentes, los cuales tienen la capacidad de hacerse pasar por el usuario.

Virus de multipartitos

Este es un tipo de virus bastante avanzado, ya que son capaces de implementar múltiples técnicas de infección y daño de manera simultánea. Pueden atacar los archivos ejecutables e incluso al sistema de arranque. Al alojarse en distintas partes del sistema se hace difícil su eliminación.

Virus de macros

Los virus de macro deben su nombre a que se esconden y ejecutan en archivos, como un documento Word por ejemplo, que tienen la capacidad de realizar un macro. La palabra «macro» en informática se refiere a una macroinstrucción, una serie de instrucciones que se pueden ejecutar juntas, de manera secuencial, utilizando una sola orden de ejecución.

Usualmente se envían por correo a través de los archivos adjuntos. Al bajar un documento, el programa te pide que habilites los macros y una vez hecho esto el virus se empieza a ejecutar.

Ejemplos de virus informáticos

Estos son solo algunos de los virus más notorios que han afectado a sistemas informáticos en todo el mundo:

  1. ILOVEYOU: Se propagó a través de un correo electrónico con el asunto "ILOVEYOU" en el año 2000. En menos de 5 horas, infectó a computadoras en Asia, Europa y América del Norte. Causó daños por al menos 10 mil millones de dólares, según estimaciones del FBI.
  2. Conficker: Aparecido en 2008, este gusano informático infectó millones de computadoras en todo el mundo, explotando vulnerabilidades en el sistema operativo Windows.
  3. Slammer (Sapphire): Se propagó rápidamente en 2003, duplicándose aproximadamente cada 8.5 segundos y causando una ralentización masiva de Internet.
  4. Blaster: Aparecido en 2003, este gusano explotó una vulnerabilidad en Windows y causó que las máquinas se reiniciaran constantemente.
  5. Sasser: infectó a millones de computadoras en 2004, causando que se reiniciaran o ralentizaran.
  6. Zeus (Zbot): Este troyano robó información bancaria de usuarios en todo el mundo en 2007.
  7. CryptoLocker: Este ransomware, aparecido en 2013, cifraba los archivos de los usuarios y exigía un rescate para desbloquearlos.
  8. Stuxnet: Descubierto en 2010, este gusano fue diseñado para atacar sistemas industriales y se cree que fue utilizado para sabotear el programa nuclear de Irán.
  9. Mydoom: En 2004, este gusano se propagó a través de correos electrónicos y causó una sobrecarga en los servidores de búsqueda de Google.
  10. Bagle: Este gusano, aparecido en 2004, creó redes de bots y envió spam desde las computadoras infectadas.
  11. SoBig: En 2003, este gusano se propagó a través de correos electrónicos y redes compartidas, convirtiéndose en uno de los virus de correo electrónico más rápidamente propagados.
  12. WannaCry: Aparecido en 2017, este ransomware explotó una vulnerabilidad en Windows y afectó a organizaciones en más de 150 países, cifrando datos y exigiendo rescates.

Causas de los virus informáticos

Las causas que llevan a la creación y propagación de los virus varían, pero algunas de las principales son:

  • Motivaciones financieras: Muchos virus son creados con el objetivo de robar información financiera o extorsionar a los usuarios para obtener dinero.
  • Espionaje: Algunos virus son diseñados para robar información confidencial, ya sea de individuos, empresas o gobiernos. Estos pueden ser utilizados en espionaje corporativo o en ciberespionaje entre naciones.
  • Vandalismo digital y desafío técnico: Algunos creadores de virus lo hacen simplemente por el deseo de causar daño, por el placer de ver el caos que pueden generar o para probar sus habilidades técnicas. 
  • Propaganda o hacktivismo: Algunos virus se crean para difundir un mensaje político o social. Estos pueden redirigir a los usuarios a sitios web específicos, mostrar mensajes en pantalla o incluso dañar sitios web de organizaciones o individuos.
  • Guerra cibernética: Las naciones pueden desarrollar y usar virus para atacar infraestructuras críticas de otras naciones, recopilar inteligencia o causar daño económico.
  • Distribución de publicidad: Algunos programas maliciosos, como el adware, están diseñados para mostrar anuncios no deseados al usuario, generando ingresos para el creador del malware.
  • Creación de botnets: Algunos virus tienen como objetivo infectar tantas máquinas como sea posible para crear una red de bots que luego puede ser utilizada para ataques DDoS, distribución de spam o para otros fines maliciosos.
  • Explotación de vulnerabilidades: Los virus a menudo se crean para explotar vulnerabilidades específicas en software o sistemas operativos. Cuando se descubre una nueva vulnerabilidad, los ciberdelincuentes pueden apresurarse a crear y distribuir un virus antes de que se lance una solución.

¿Cómo funcionan los virus informáticos?

Los virus informáticos pueden entrar al sistema mediante emails a través de los archivos adjuntos de correo, descarga de archivos (como aplicaciones, documentos o plugins), servicios de mensajería o redes sociales, o incluso mediante publicidad engañosa.

Luego de la infección, estos virus pueden causar distintos daños como problemas de performance del dispositivo, destrucción de datos, robo de contraseñas o información personal o registro de la actividad del teclado del usuario mediante los keyloggers.  

El proceso de vida de un virus informático se puede comprender a través de las fases por las que pasa dentro del sistema una vez se ha establecido en el programa anfitrión:

  • Fase durmiente: el virus se esconde en el sistema.
  • Fase de propagación: el virus se auto-replica en distintos archivos a lo largo del sistema.
  • Fase de activación: en esta fase, espera una acción específica para ser activado, puede ser una acción del usuario o simplemente un plazo de tiempo determinado.
  • Fase de ejecución: finalmente, el virus ejecuta su código malicioso, afectando al dispositivo.

¿Cómo saber si mi equipo tiene un virus?

Una vez que el código del virus ha sido ejecutado, el dispositivo que ha sido infectado empezará a presentar distintos «síntomas». A continuación, te comentamos algunos de los más comunes para que puedas reconocer si tu equipo tiene un virus:

  • El dispositivo comenzará a tener un rendimiento más lento de lo usual.
  • Empezarán a desaparecer archivos o algunos de ellos aparecerán dañados.
  • Notarás ventanas emergentes que aparecen constantemente.
  • Presentará algunos fallos del sistema operativo.
  • Algunos programas o aplicaciones empezarán a mostrar distintas fallas repentinamente.
  • En computadoras o laptops, tendrás un disco duro girando constantemente.
  • Verás algunos cambios inesperados en las distintas configuraciones de tu dispositivo.

Es importante resaltar que si tu dispositivo presenta alguno de estos síntomas, no necesariamente significa que tu equipo esté infectado. Por ejemplo, tu dispositivo podría ponerse más lento debido a la saturación de espacio en el disco duro. Sin embargo, si notas uno o más síntomas, es importante realizar un análisis para verificar si efectivamente el dispositivo se encuentra infectado.

Cómo prevenir virus informáticos en tu empresa

Hemos visto que los virus vienen de distintas formas y, en mayor y menor escala, cada uno puede causar mucho daño. Por ello es importante conocer cómo se pueden evitar estas amenazas lo más posible. 

A continuación te mencionamos algunos de los pasos esenciales para proteger tu empresa en el tema de la ciberseguridad:

Tener un buen sentido de escepticismo

La primera línea de defensa es tener una mente crítica y que cuestiona cada vez que navegamos en Internet. Hay que recordar que estos ataques son imprevistos y pueden suceder en cualquier momento. 

Esto se debe a que los cibercriminales se aprovechan de las vulnerabilidades de seguridad de diversos sistemas, y sumado en ocasiones, al engaño de las víctimas mediante el uso de técnicas de ingeniería social, como por ejemplo el phishing, los atacantes pueden infectar a un sistema. 

Por ello, cada vez que visites sitios web a los que no hayas entrado antes, y que por supuesto no conozcas, debes mantenerte siempre cauteloso y desconfiar de cualquier actividad que te parezca sospechosa. Debes estar particularmente alerta a las ofertas especiales que consigues en línea, y a los enlaces o archivos sospechosos que recibes por correo.

Instalar actualizaciones

Es importante que mantengas todos tus programas y aplicaciones lo más actualizados posible. Muchas veces, las actualizaciones de estos servicios digitales traen algún parche o alguna mejora en las vulnerabilidades del programa. 

Al no actualizar estas aplicaciones o programas te puedes ver expuesto a las viejas vulnerabilidades, las cuales pueden ser conocidas y usadas por los atacantes.

Ser precavido en la descarga de aplicaciones

Usualmente descargamos nuestras aplicaciones desde la Play Store de Google y la App Store de Apple. Estas empresas monitorean las aplicaciones de sus plataformas para verificar la seguridad de las mismas, sin embargo es posible que algún virus o malware salte esta barrera de seguridad. 

Por esto es importante asegurarse de que los desarrolladores de la aplicación a ser descargada sean confiables también.

No usar software pirata

A veces se desea conseguir un programa o archivo determinado sin tener que pagar por él. En el mundo de las plataformas que comparten archivos, en particular aquellas con protocolos P2P (Person to Person o Persona a Persona) puedes conseguir diversos software piratas. 

Pero por más que puedan ayudarte a conseguir el programa fácilmente, estos no son necesariamente seguros y la descarga de sus archivos puede traer consigo algún virus que infecte todo tu sistema.

Utilizar antimalware de nueva generación

Como hemos mencionado previamente, los virus son solo un tipo particular de malware. Existen otros tipos de malware que también pueden ser bastante perjudiciales para tus dispositivos. 

Es por esto que debemos buscar un antimalware de nueva generación. Quedarte con un software antivirus ya no es suficiente para obtener la máxima protección posible. Mientras que un antivirus sólo se encarga de eliminar los virus del sistema, y no otro tipo de amenazas; el antimalware ofrece un tipo de protección más general, que incluye a los virus, pero también te protege de otros programas maliciosos. Te recomendamos utilizar un buen antimalware como lo es SentinelOne.

Solicitar asesorías en expertos en ciberseguridad

Como te habrás dado cuenta, el mundo de la ciberseguridad es complejo y debe mantenerse actualizado para proteger realmente de todas las amenazas que se presentan actualmente, pues solo con programas antivirus o un buen antimalware no es suficiente. 

Si la ciberseguridad de tu empresa es una prioridad para ti, es necesario solicitar asesorías con expertos en este tema. En Delta Protect te ofrecemos el complemento de Apolo: CISO as a Service, para poder mantenerte lo más actualizado posible en materia de ciberseguridad.

De la necesidad de softwares y soluciones en cuanto a ciberseguridad, en Delta Protect nos inspiramos a simplificar. Devolverle la privacidad y evitar problemas informáticos como los virus para startups y pymes es lo que hacemos mejor. ¡Conoce más sobre nosotros aquí!

Escrito por:
Jorge García Martinez
Head of Security & Compliance

Experto en Seguridad de la Información con más de 25 años de experiencia en el sector financiero y farmacéutico para diversas empresas en México, como Citibanamex, Banca Mifel, Volkswagen Bank, GBM y SANFER entre otros. Se ha especializado en la gestión de riesgos tecnológicos con la finalidad de sensibilizar a los grupo de Dirección sobre la importancia de certificar a las empresas como medio que agrega valor y confianza a autoridades, clientes e inversionistas.

👋 ¡Déjanos tu correo
para tener acceso al E-Book!
🙌 ¡Gracias por dejarnos tu correo!

Si el E-Book no se descarga automaticamente, haz click 👉 aquí.
Oops! Something went wrong while submitting the form.