Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Un virus informático es un tipo de programa de computadora malicioso que, así como los virus biológicos, se auto-replica y se esparce por el sistema infectando distintas partes del mismo. Además, está diseñado para propagarse de un dispositivo a otro.
Los virus informáticos también son un tipo particular de malware (Malicious Software o Software Malicioso). Otros tipos de malware serían los ransomware, los troyanos, los spyware, adware, entre otros.
Existen muchos tipos de virus informáticos que causan una gran variedad de problemas dependiendo de su objetivo. Aquí te comentamos sobre algunos de los tipos más frecuentes:
Este tipo de virus es uno de los más comunes. Entran e infectan al dispositivo, causan el daño de una vez y en algunos casos se borran después de ejecutar su código. Usualmente usan como programa anfitrión a los archivos ejecutables (aquellos con extensión «.exe»).
Uno de los más conocidos son los keyloggers. Una vez que estos programas maliciosos entran al sistema, inmediatamente empiezan a llevar un registro de todas las teclas y acciones que realiza el usuario. Después, los ciberdelincuentes tienen acceso a toda esta información de manera remota.
Como su nombre lo indica, este tipo de virus residen en el ordenador, usualmente se alojan en la memoria RAM del dispositivo. Esto les permite permanecer en la computadora o teléfono aunque el archivo original de infección haya sido eliminado. Son activados cuando el sistema operativo se ejecuta.
A medida que se van abriendo archivos y programas, el virus va ejecutando su código y afectando a cada uno de ellos. Son considerados más peligrosos que los virus de acción directa ya que son más difíciles de detectar y eliminar.
Estos virus residentes pueden realizar su infección de manera rápida o de manera lenta. Si su infección se desarrolla lentamente son más difíciles de reconocer.
Estos virus se caracterizan por sobreescribir o borrar la información del archivo que ha sido infectado. La manera de limpiar el archivo infectado es borrándolo completamente, perdiendo la información contenida en el archivo.
Estos son fáciles de reconocer porque los archivos quedan parcial o totalmente inservibles. Usualmente se propagan por correo electrónico.
Este tipo de virus infecta el sector de arranque, una de las partes más importantes de un ordenador. Para poder removerlos a veces es necesario formatear el sistema completamente.
Se transmitían principalmente mediante disquetes y CDs infectados, actualmente lo hacen a través de memorias USB o archivos de correo electrónico. Su uso ha ido en declive, sin embargo aún son utilizados por los cibercriminales.
Polimórfico significa «muchas formas». Esto describe perfectamente a este virus ya que al reproducirse el virus cambia de forma. Cada vez que se replica lo hace utilizando diferentes algoritmos, o cambiando las claves de cifrado.
Esto hace que los virus polimórficos sean difíciles de detectar, ya que muchas veces los antivirus hacen búsquedas de cadenas de firmas, y al ser estas diferentes cada vez, los virus podrían pasar desapercibidos.
Tal vez te hayas topado alguna vez con los archivos FAT32 utilizando la computadora. Estos son un sistema de ficheros llamados Tabla de Asignación de Ficheros o File Allocation Table (FAT) en inglés.
Almacenan la información sobre la ubicación de los archivos del sistema, el espacio disponible en el disco, entre otros. Los virus FAT atacan a estos ficheros pudiendo impedir el acceso a ciertas partes del disco o incluso ocasionando la pérdida de directorios completos.
Este tipo de virus es capaz de sobrepasar la seguridad del navegador web y puede cambiar configuraciones, alterar o dañar los datos del usuario, hacerse pasar por un usuario, entre otras cosas.
Los podemos encontrar de dos tipos: los virus de secuencia de comandos web no persistente, que son aquellos que realizan su actividad en un segundo plano sin que el usuario se dé cuenta; y por otro lado, tenemos a los virus de secuencia de comando web persistentes, los cuales tienen la capacidad de hacerse pasar por el usuario.
Este es un tipo de virus bastante avanzado, ya que son capaces de implementar múltiples técnicas de infección y daño de manera simultánea. Pueden atacar los archivos ejecutables e incluso al sistema de arranque. Al alojarse en distintas partes del sistema se hace difícil su eliminación.
Los virus de macro deben su nombre a que se esconden y ejecutan en archivos, como un documento Word por ejemplo, que tienen la capacidad de realizar un macro. La palabra «macro» en informática se refiere a una macroinstrucción, una serie de instrucciones que se pueden ejecutar juntas, de manera secuencial, utilizando una sola orden de ejecución.
Usualmente se envían por correo a través de los archivos adjuntos. Al bajar un documento, el programa te pide que habilites los macros y una vez hecho esto el virus se empieza a ejecutar.
Estos son solo algunos de los virus más notorios que han afectado a sistemas informáticos en todo el mundo:
Las causas que llevan a la creación y propagación de los virus varían, pero algunas de las principales son:
Los virus informáticos pueden entrar al sistema mediante emails a través de los archivos adjuntos de correo, descarga de archivos (como aplicaciones, documentos o plugins), servicios de mensajería o redes sociales, o incluso mediante publicidad engañosa.
Luego de la infección, estos virus pueden causar distintos daños como problemas de performance del dispositivo, destrucción de datos, robo de contraseñas o información personal o registro de la actividad del teclado del usuario mediante los keyloggers.
El proceso de vida de un virus informático se puede comprender a través de las fases por las que pasa dentro del sistema una vez se ha establecido en el programa anfitrión:
Una vez que el código del virus ha sido ejecutado, el dispositivo que ha sido infectado empezará a presentar distintos «síntomas». A continuación, te comentamos algunos de los más comunes para que puedas reconocer si tu equipo tiene un virus:
Es importante resaltar que si tu dispositivo presenta alguno de estos síntomas, no necesariamente significa que tu equipo esté infectado. Por ejemplo, tu dispositivo podría ponerse más lento debido a la saturación de espacio en el disco duro. Sin embargo, si notas uno o más síntomas, es importante realizar un análisis para verificar si efectivamente el dispositivo se encuentra infectado.
Hemos visto que los virus vienen de distintas formas y, en mayor y menor escala, cada uno puede causar mucho daño. Por ello es importante conocer cómo se pueden evitar estas amenazas lo más posible.
A continuación te mencionamos algunos de los pasos esenciales para proteger tu empresa en el tema de la ciberseguridad:
La primera línea de defensa es tener una mente crítica y que cuestiona cada vez que navegamos en Internet. Hay que recordar que estos ataques son imprevistos y pueden suceder en cualquier momento.
Esto se debe a que los cibercriminales se aprovechan de las vulnerabilidades de seguridad de diversos sistemas, y sumado en ocasiones, al engaño de las víctimas mediante el uso de técnicas de ingeniería social, como por ejemplo el phishing, los atacantes pueden infectar a un sistema.
Por ello, cada vez que visites sitios web a los que no hayas entrado antes, y que por supuesto no conozcas, debes mantenerte siempre cauteloso y desconfiar de cualquier actividad que te parezca sospechosa. Debes estar particularmente alerta a las ofertas especiales que consigues en línea, y a los enlaces o archivos sospechosos que recibes por correo.
Es importante que mantengas todos tus programas y aplicaciones lo más actualizados posible. Muchas veces, las actualizaciones de estos servicios digitales traen algún parche o alguna mejora en las vulnerabilidades del programa.
Al no actualizar estas aplicaciones o programas te puedes ver expuesto a las viejas vulnerabilidades, las cuales pueden ser conocidas y usadas por los atacantes.
Usualmente descargamos nuestras aplicaciones desde la Play Store de Google y la App Store de Apple. Estas empresas monitorean las aplicaciones de sus plataformas para verificar la seguridad de las mismas, sin embargo es posible que algún virus o malware salte esta barrera de seguridad.
Por esto es importante asegurarse de que los desarrolladores de la aplicación a ser descargada sean confiables también.
A veces se desea conseguir un programa o archivo determinado sin tener que pagar por él. En el mundo de las plataformas que comparten archivos, en particular aquellas con protocolos P2P (Person to Person o Persona a Persona) puedes conseguir diversos software piratas.
Pero por más que puedan ayudarte a conseguir el programa fácilmente, estos no son necesariamente seguros y la descarga de sus archivos puede traer consigo algún virus que infecte todo tu sistema.
Como hemos mencionado previamente, los virus son solo un tipo particular de malware. Existen otros tipos de malware que también pueden ser bastante perjudiciales para tus dispositivos.
Es por esto que debemos buscar un antimalware de nueva generación. Quedarte con un software antivirus ya no es suficiente para obtener la máxima protección posible. Mientras que un antivirus sólo se encarga de eliminar los virus del sistema, y no otro tipo de amenazas; el antimalware ofrece un tipo de protección más general, que incluye a los virus, pero también te protege de otros programas maliciosos. Te recomendamos utilizar un buen antimalware como lo es SentinelOne.
Como te habrás dado cuenta, el mundo de la ciberseguridad es complejo y debe mantenerse actualizado para proteger realmente de todas las amenazas que se presentan actualmente, pues solo con programas antivirus o un buen antimalware no es suficiente.
Si la ciberseguridad de tu empresa es una prioridad para ti, es necesario solicitar asesorías con expertos en este tema. En Delta Protect te ofrecemos el complemento de Apolo: CISO as a Service, para poder mantenerte lo más actualizado posible en materia de ciberseguridad.
De la necesidad de softwares y soluciones en cuanto a ciberseguridad, en Delta Protect nos inspiramos a simplificar. Devolverle la privacidad y evitar problemas informáticos como los virus para startups y pymes es lo que hacemos mejor. ¡Conoce más sobre nosotros aquí!