¿Qué es un virus informático y cómo funciona?

¿Qué es un virus informático?

Un virus informático es un tipo de software malicioso (malware) que se adhiere a un archivo o programa, se autorreplica y se propaga por más sistemas o dispositivos. Al abrir un programa o archivo infectado, el código malicioso del virus puede «ejecutar» y llevar a cabo acciones no deseadas, como destruir datos o robar información.

Aunque a menudo se utilicen los términos indistintamente, existe una diferencia entre un virus y un malware: todos los virus son un tipo de malware, pero no todos los malware son virus. Una de las características propias de los virus es su forma de propagarse: suelen autorreplicarse incluso sin la interacción del usuario.

Los virus infectan dispositivos de manera discreta, por lo general después de que el usuario haga clic en un vínculo malicioso o descargue un archivo comprometido. Una vez que consiguen entrar en un dispositivo, se autorreplican y buscan otros archivos o programas para infectar. Son capaces incluso de pasar de un dispositivo a otro. Podríamos decir que los virus informáticos funcionan como virus biológicos, que pasan de una persona a otra.

Los virus informáticos son un tipo de malware que se adhieren a archivos o programas, se autorreplican y se propagan a otros dispositivos.

Algunos virus informáticos son simplemente molestos, pero otros pueden causar daños importantes. Y, aunque es cierto que los virus no son habituales en los Mac o dispositivos móviles, es importante conocer el riesgo que conllevan. De hecho, cualquier dispositivo con acceso a internet puede ser susceptible de infección por un virus u otro tipo de malware, incluso los dispositivos inteligentes, como los asistentes virtuales.

Estas son algunas de las formas que tiene un virus de dañar un sistema:

• Puede afectar al rendimiento general del dispositivo.

• Puede dañar o eliminar archivos.

• Puede instalar adware y que se abran incesantes ventanas emergentes.

• Puede desencadenar fallos del programa o del sistema operativo.

• Puede dañar y sobrecargar el hardware del dispositivo, como los procesadores o discos duros.

• Puede provocar mal funcionamiento de apps, archivos y otros programas.

Y, además de provocar estos problemas de rendimiento, los virus informáticos pueden dejar las puertas abiertas a consecuencias mucho peores. Algunos virus son capaces de robar datos personales, como nombres de usuario, contraseñas e información de tarjetas de crédito, lo que puede dar lugar a fraude o robo de identidad. Otros virus pueden enviar spam a todos tus contactos con mensajes o correos electrónicos maliciosos, e intentar engañarlos para que descarguen el virus y se propaguen más aún.

¿Cómo funcionan los virus informáticos?

El término «virus informático» recoge muchos tipos de programas maliciosos con diferentes mecanismos de entrega y diversas posibles consecuencias. Sin embargo, la mayoría de los virus informáticos comparten varias características comunes, como la habilidad de autorreplicarse para infectar otros archivos o sistemas y de ejecutar acciones para causar daños después de que se complete una condición desencadenante.

Un virus informático puede empezar a infectar tu ordenador inmediatamente, o puede esperar a que tú lo provoques involuntariamente.

Los virus informáticos suelen seguir cuatro fases principales, que son un reflejo de las fases de los ciclos de infección por virus biológico: fase durmiente, fase de propagación, fase de activación y fase de ejecución. No todos los virus siguen este mismo proceso, pero nos sirve para describir las fases habituales de infección, activación y consecuente daño.

• Fase durmiente: el virus infecta el sistema informático, por lo que consigue acceder cuando un usuario descarga un archivo infectado o hace clic en un vínculo malicioso. Intenta permanecer oculto, manteniéndose en fase durmiente por un tiempo hasta que el usuario lleve a cabo alguna acción.

• Fase de propagación: mientras espera la interacción del usuario para infectarlo, el virus se autorreplica y almacena copias de sí mismo en archivos, programas u otras áreas de tu disco. Estas copias también se autorreplican y crean más clones que, a su vez, se siguen replicando exponencialmente.

• Fase de activación: una acción o evento específico que activa el virus. Puede ser una acción del usuario, como hacer clic en un icono o abrir una app, o una bomba lógica, un código oculto que se activa cuando se cumplen algunos criterios, como una fecha concreta o el número de veces que se ha iniciado el equipo.

• Fase de ejecución: el programa del virus se ejecuta y libera su carga útil, el código malicioso que daña el dispositivo.

¿Cómo se propagan los virus informáticos?

Los virus informáticos pueden propagarse a través de casi cualquier método de intercambio de archivos, siempre que el virus pueda evitar ser detectado por programas antivirus. Normalmente, los virus se propagan a través de descargas maliciosas en línea, archivos adjuntos de correos electrónicos infectados o hardware dañado, como una unidad flash externa.

Estas son las formas más comunes en que los virus informáticos se propagan y pueden acabar en tu equipo:

• Correos electrónicos: los correos electrónicos utilizados en los ataques de phishing pueden llevar archivos adjuntos dañinos, vínculos maliciosos o incluso una infección directamente en el HTML del cuerpo del correo electrónico.

• Descargas: los hackers pueden ocultar los virus en apps, en documentos enviados mediante servicios para compartir archivos, en complementos y en casi cualquier sitio donde haya archivos disponibles para descargar.

• Servicios de mensajería: los virus se pueden propagar a través de mensajes de texto o estafas de mensajería orquestadas en plataformas como Facebook Marketplace, WhatsApp o Instagram, en las que los hackers incluyen archivos adjuntos o vínculos maliciosos en sus mensajes.

• Software antiguo: si no actualizas las apps o el sistema operativo, puedes estar exponiéndote a vulnerabilidades que los ciberdelincuentes pueden aprovechar para «inyectar» virus informáticos en tu dispositivo.

• Malvertising: los virus se pueden esconder en anuncios de internet publicados en plataformas publicitarias. Las tácticas de malvertising suelen consistir en que los autores ocultan código malicioso en anuncios (o en sitios web a los que te redirigen si haces clic) publicados en sitios web, incluso en aquellos que parecen legítimos y fiables, como The New York Times o la BBC.

Diferentes tipos de virus informáticos

Existen muchos tipos de virus informáticos, desde los virus de acción directa y los virus de macro, hasta los virus que ocupan espacio y los infectores de archivos. Cada uno de ellos se comporta de forma ligeramente diferente y son capaces de causar daños específicos. Entender la forma que tienen estos virus de funcionar puede ayudarte a analizar las señales de infección y tomar medidas para prevenir que tanto tu dispositivo como tus datos se vean afectados.

Virus infector de archivos

Los virus infectores de archivos se adhieren a archivos ejecutables, como los archivos .exe o .com. Estos se activan al abrir el archivo infectado, antes de intentar propagarse a otros archivos o dispositivos de la misma red. Los virus infectores de archivos suponen un problema grave de seguridad ya que pueden infectar software, ralentizar el rendimiento, abrir puertas traseras a los atacantes y propagar rápidamente la infección.

Algunas variantes de este tipo de virus sobrescriben archivos, mientras otros insertan código sin dañar el contenido original, lo que dificulta su detección. Una señal habitual de la presencia de los virus infectores de archivos es el aumento inexplicable del tamaño de los archivos.

Virus de macro

Los virus de macro suelen estar ocultos en documentos, como los archivos .doc o .docx. Si descargas e intentas abrir un archivo infectado, se te solicitará que actives las macros. Pero si confirmas esta acción, el virus empezará a infectar archivos o a robar información.

Las macros infectadas también se han utilizado en el ransomware, como la cepa Locky, que atacaba las instituciones sanitarias, cifraba tus archivos y exigía un pago a cambio de descifrarlos.

Virus de secuencias de comandos

Los virus de secuencias de comandos se propagan a través de script malicioso en sitios web, correos electrónicos o anuncios en internet. Su función suele consistir en atacar navegadores o aplicaciones web y aprovechar las vulnerabilidades (a menudo mediante métodos de secuencias de comandos en sitios cruzados [XSS]) para ejecutar acciones maliciosas cuando el usuario visita una página infectada.

Este tipo de virus están escritos en lenguaje de secuencia de comandos, como JavaScript o VBScript, y vienen incrustados en contenido HTML. Tienen la capacidad de robar datos confidenciales, redirigir usuarios a sitios web peligrosos o descargar malware adicional. Se pueden propagar rápidamente a los demás dispositivos conectados a internet y aprovechan las vulnerabilidades del navegador para poner en peligro tanto sistemas personales como empresariales.

Virus polimórficos

Los virus polimórficos son un tipo de virus muy resistente que se ocultan cambiando de «forma». Cuando se autorreplican, cada nueva versión es ligeramente diferente. Esto quiere decir que, si un sistema de seguridad detecta el virus original, sus variantes pueden seguir ocultas.

Un ejemplo es el virus VirLock, que se propagó rápidamente en 2016 a través de almacenamiento en la nube y apps compartidas. Además de ser polimórfico, VirLock incluye un componente ransomware que bloquea archivos y exige un rescate para liberarlos.

Virus residentes

Un virus residente es otro tipo de virus que se instala en tu RAM (memoria de acceso aleatorio), lo que aumenta sus posibilidades de persistir incluso si se elimina el archivo infectado original.

Un ejemplo destacado es el virus Magistr, que apareció en 2001. Se propaga enviando spam a la lista de contactos de la víctima, enviando copias de sí mismo a otros dispositivos a través de archivos adjuntos infectados. También tiene la capacidad de eliminar archivos y dañar componentes de memoria en las placas base de los sistemas afectados.

Virus de sobreescritura

Un virus de sobreescritura infecta los archivos sustituyendo su contenido por código malicioso, mientras mantienen intacto el nombre original del archivo. Una vez modificado el archivo, la información original queda permanentemente destruida y no hay posibilidades de recuperación.

Estos virus se suelen propagar a través de archivos adjuntos de correos electrónicos, descargas infectadas o unidades extraíbles, y generalmente atacan archivos ejecutables (.exe). Los virus de sobreescritura no solo dañan la información, sino que también pueden desactivar aplicaciones, interrumpir el sistema y propagarse rápidamente a través de una red, causando una pérdida importante de datos y aumentando el tiempo de inactividad.

Virus de acción directa

Los virus de acción directa son el tipo de virus informático más habitual y los más fáciles de crear. Por lo general, se adhieren a los archivos .com o .exe, y pueden causar daños importantes en el sistema al instalarlos en un equipo.

El famoso virus Vienna fue un virus de acción directa: este buscaba archivos .com para infectarlos o destruirlos. Fue el primer virus derrotado por un programa antivirus en 1987, aunque la solución no estaba a disposición de quienes vivían en regímenes comunistas. En 1988, el cofundador de Avast Pavel Baudis inició un proyecto para derrotar el virus tras encontrárselo en un disquete, y ofreció su solución a aquellos que no podían acceder a la primera.

Virus multipartitos

Los virus multipartitos aumentan su potencia infectando tanto archivos como el espacio de arranque. Su capacidad para infectar diferentes sistemas de un equipo los hace particularmente difíciles de eliminar y es posible que se conviertan en infecciones duraderas.

El virus Invader es un ejemplo de virus multipartito, conocido por sobrescribir el disco duro en cuanto pulsabas CTRL + ALT + SUPR para intentar librarte de él. Otro ejemplo es el virus Flip, que apareció a principios de los 90: este virus giraba las pantallas horizontalmente a una hora concreta del día.

Virus acompañante

Los virus acompañantes explotan las vulnerabilidades que tiene el sistema operativo al ejecutar archivos. Crean archivos maliciosos con el mismo nombre que un ejecutable legítimo, pero con una extensión diferente. Por ejemplo, el virus se guarda a sí mismo como notepad.com para confundirlo con un programa legítimo llamado notepad.exe.

Al intentar ejecutar el programa real, el sistema puede ejecutar primero el archivo malicioso, dándole al atacante el control y provocando la pérdida de información, daños al sistema o acceso no autorizado.

El virus acompañante AIDS II creaba un archivo .com de todos los archivos .exe en un dispositivo infectado, lo que provocó un caos a principios de los 90. Por lo general, estos virus suelen atacar sistemas basados en DOS (equipos que funcionan con sistemas operativos en disco), pero también pueden adaptarse para atacar sistemas más modernos.

Virus sigilosos

Los virus sigilosos intentan ocultarse de los programas antivirus interceptando las lecturas de archivos o discos duros y proporcionando copias que no aparentan estar infectadas (o restaurando marcas de tiempo), por lo que los escáneres no encuentran nada sospechoso. El fin de estos virus consiste en infectar de manera silenciosa archivos ejecutables o sectores de arranque, mientras ejecutan acciones maliciosas, como dañar daños o ralentizar el rendimiento del sistema. Su táctica de ocultación hace posible que se mantengan más tiempo en los equipos, lo que aumenta el riesgo de pérdida de datos y de daño al sistema.

Virus de relleno espacial (o de cavidad)

Los virus de relleno espacial o de cavidad infectan archivos ejecutables llenando sus espacios vacíos. Mientras que algunos virus, como los infectores de archivos, aumentan el tamaño de los archivos infectados, los virus de relleno espacial son más difíciles de localizar ya que simplemente completan los espacios en blanco del código de archivo. Este virus informático suele ocultarse en archivos de programas y ejecuta acciones maliciosas, como dañar información, infectar otros archivos o poner en riesgo la seguridad del sistema.

Virus del sector de arranque

Los virus del sector de arranque se cuelan en los equipos en cuanto el sistema operativo se pone en marcha (arranque) e infecta la memoria al momento. Se transmiten normalmente a través de hardware, por ejemplo, disquetes, unidades USB o CD.

El primer virus informático conocido por propagarse de forma salvaje fue Elk Cloner, un virus del sector de arranque que infectaba los sistemas Apple II a través de disquetes. El estudiante de instituto Richard Skrenta lo creó como una broma en 1982 y se extendió a otros disquetes al introducirlos en la unidad. El virus provocaba que los equipos se comportasen de una manera extraña y, tras 50 ejecuciones del programa, el equipo mostraba un poema.

A medida que los medios extraíbles han quedado en desuso, los virus del sector de arranque también han ido desapareciendo. Sin embargo, de vez en cuando resurge alguno de los primeros virus del sector de arranque: en 2014 se encontró en la blockchain de Bitcoin una firma del virus Stoned, creado en 1987. El virus original mostraba mensajes en pantalla a favor de la legalización de la marihuana, aunque este último incidente en la blockchain no provocó ningún daño real.

Las amenazas de virus informáticos en 2025

Puede que asocies los virus informáticos con una época pasada de ciberseguridad, pero estos siguen evolucionando y siguen siendo una amenaza real de la que hay que protegerse. Los virus modernos se han adaptado a las nuevas tecnologías, medidas de seguridad y oportunidades, lo que los hace igual de peligrosos que aquellos que sembraron el caos décadas atrás.

Aquí tienes algunas de las amenazas notificadas de virus informáticos en 2025:

• PromptLock: Notificado por IT Pro y otros medios, PromptLock es un ransomware con IA que utiliza un LLM alojado localmente denominado «gpt-oss:20b» para generar scripts maliciosos con el fin de robar y cifrar datos en dispositivos Windows, Linux y macOS. Actualmente se clasifica como una prueba de concepto en lugar de una cepa activa y completamente armada.

• TeleGrab: El Center for Internet Security (CIS) señaló que el virus TeleGrab es un infostealer (un tipo de malware que roba datos confidenciales, como contraseñas, archivos o credenciales) que ataca las versiones web y de escritorio de la app de mensajería segura Telegram. Este virus recopila archivos clave y archivos de la memoria caché, secuestra sesiones de chat y captura contactos e historiales de chat, lo que supone un grave riesgo de privacidad y seguridad.

• DarkGate: DarkGate, cuya presencia la notificó por primera vez EclecticIQ en 2024, es una plataforma malware como servicio utilizada por grupos de delincuencia informática en la web oscura para acceder a organizaciones financieras de todo EE. UU. y Europa. Esta plataforma ofrece un paquete de herramientas (control remoto, registro de pulsaciones de teclas, rootkit sigiloso, propagación de malware e incluso criptosecuestro) para adquirir permisos de acceso y extraer información.

• SnakeKeylogger: Según un informe de amenazas de Gen, SnakeKeylogger es un infostealer destacado en 2025. Este virus utiliza el keylogging o registro de pulsaciones de teclas para robar información confidencial, lo que supone una gran amenaza para la seguridad personal y empresarial, y pone en evidencia la necesidad de tomar medidas drásticas de ciberseguridad.

Cómo defenderte contra a virus informáticos

Como sucede con cualquier otro tipo de malware, la prevención es la mejor medicina contra los virus. Una buena higiene informática y el uso de herramientas contra software malicioso pueden ser un gran aliado en la lucha contra los posibles daños y frente a los métodos que los ciberdelincuentes utilizan para acceder a tu dispositivo. Algunas de las medidas más sencillas consisten en mantener el software actualizado, utilizar contraseñas seguras y mantenerse alerta frente a posibles estafas.

Aquí tienes otros consejos que debes tener en cuenta:

• Practica un escepticismo sano: Ten cuidado con las ofertas especiales, los vínculos y los archivos adjuntos inesperados en correos electrónicos y otros mensajes. Este tipo de contenido puede indicar que eres el objetivo de un estafador y está intentando infectar tu dispositivo para robarte información.

• Instala un navegador privado: descarga un navegador seguro para que te ayude a ocultar tu actividad en internet, bloquee descargas y sitios web poco seguros que puedan contener virus, y proteja tus datos privados.

• Evita el software pirateado: el contenido multimedia pirateado, como música o películas de plataformas de intercambio de archivos, puede contener malware. Limítate a descargar archivos de fuentes oficiales y legítimas para mantenerte a salvo.

• Descarga únicamente apps legítimas: descarga apps de tiendas en línea oficiales, como Google Play Store y el App Store de Apple. E incluso en ese caso, es recomendable comprobar las opiniones e investigar al desarrollador de la app para asegurarte de que se trata de una app legítima antes de instalarla.

• Evita los anuncios y mensajes emergentes: Los ataques de malvertising introducen virus u otros códigos maliciosos en los anuncios, así que ten cuidado cuando interactúes con los anuncios en línea. Si te interesa un producto de un anuncio, acude al sitio web oficial de la empresa en lugar de hacer clic en el vínculo del anuncio.

• Mantén el software actualizado: cuando veas notificaciones sobre la actualización de tu sistema operativo u otros programas, actúa de inmediato. Estas actualizaciones pueden incluir parches de seguridad que solucionan vulnerabilidades críticas.

• Utiliza una VPN fiable: una red privada virtual (VPN) no tiene la capacidad de detener o eliminar un virus directamente, pero te puede ayudar a proteger tu equipo frente a amenazas en línea cifrando los datos que transmites, ocultando tu IP e incluso bloqueando sitios web maliciosos que pueden alojar descargas o enlaces de phishing infectados.

• Usa un software de ciberseguridad fiable: Por muy bien que te manejes en Internet, los virus pueden acabar colándose. Cuida tu dispositivo y tus datos con un antivirus gratuito que elimine los virus antes de que puedan infectar tu sistema.

Un software antivirus puede supervisar tu dispositivo en tiempo real para analizar, bloquear y eliminar virus y otros malware. Instala Avast Free Antivirus y te ayudará a mantenerte a salvo frente a las amenazas de virus informáticos más recientes. Automatiza el análisis de virus, obtén protección en tiempo real contra múltiples amenazas en línea y fortalece la seguridad general del sistema.

¿Cómo saber si hay un virus en tu equipo?

Si tu dispositivo tiene un comportamiento extraño repentinamente, puede ser una señal de infección. Algunas de las señales más comunes de infección son la ralentización y bloqueo del sistema, archivos modificados, dañados o que faltan, ventanas emergentes inesperadas o la aparición de programas que no has instalado. Mantente alerta de la aparición de alguna de estas señales para intentar analizar la presencia de virus en las primeras fases:

• Bloqueos y errores frecuentes del sistema: los virus pueden sobrecargar los recursos del sistema o dañar archivos esenciales, lo que provocan que el equipo tenga un comportamiento errático.

• Rendimiento lento o programas que no responden: el software malicioso suele ejecutarse en segundo plano, consumiendo potencia de procesamiento y memoria sin darnos cuenta. Esto puede generar la ralentización del rendimiento de tu teléfono o equipo, o que se queden bloqueados.

• Archivos dañados, duplicados o que desaparecen: algunos virus eliminan, dañan o editan archivos a medida que se propagan. Presta atención a los cambios en los archivos (por ejemplo, si aumentan su tamaño) sin que los hayas modificado.

• Anuncios no deseados y ventanas emergentes en exceso: estas molestas ventanas emergentes pueden ser una señal de secuestro del navegador a través de extensiones maliciosas o adware con el fin de redirigirte a sitios web peligrosos.

• Mensajes sospechosos enviados desde tus cuentas: si un virus es capaz de acceder a una plataforma de mensajería, es posible que tus contactos reciban mensajes o correos electrónicos extraños que tú no has enviado. Estos mensajes suelen contener vínculos o archivos adjuntos maliciosos.

• Nuevos programas o barras de herramientas que tú no has instalado: la aparición repentina de un nuevo software en tu equipo sin ninguna explicación puede ser malware disfrazado de herramienta legítima.

• Software antivirus o de seguridad desactivado: los virus suelen intentar neutralizar los software de seguridad para defenderse y que no noten su presencia. Comprueba que no haya cambios en la configuración de tu antivirus.

• Cambios inexplicables en la configuración de tu dispositivo o cuenta: si tu equipo está infectado, es posible que detectes cambios en la configuración principal del sistema. En alguno casos, estos cambios provocan comportamientos extraños del dispositivo.

• Sobrecalentamiento o hiperactividad del ventilador, incluso durante un uso moderado: debido a que los virus consumen recursos del sistema en segundo plano, estos pueden agotar la batería y sobrecalentar el sistema.

• Actividad de red excesiva: si detectas un aumento repentino de tu uso de la red sin ningún motivo, es posible que un virus esté descargando en secreto tus datos personales o se esté comunicando con servidores remotos.

Cómo eliminar un virus informático

Si sospechas de la presencia de un virus en tu ordenador portátil, Mac, Android o iPhone, debes actuar de inmediato para eliminarlo y minimizar los daños potenciales. Deshacernos de un virus informático puede parecer complejo, pero la mayoría de ellos se pueden eliminar a través de unos pocos pasos.

Aquí tienes un proceso sencillo que puedes seguir:

1. Desconéctate de internet para evitar que el virus se propague a otros dispositivos.

2. Elimina archivos temporales. Es posible que con este paso elimines el propio virus.

3. Reinicia el dispositivo en modo seguro para evitar que el virus se ejecute.

4. Instala o actualiza el software antivirus para obtener la última versión de detección de amenazas.

5. Ejecuta un análisis completo del sistema y sigue las instrucciones del antivirus para eliminar cualquier amenaza encontrada.

6. Reinicia el equipo de manera con normalidad.

7. Actualiza el sistema operativo y el navegador para parchear cualquier vulnerabilidad de seguridad.

8. Busca ayuda profesional si el virus persiste.

Mejora tu protección contra los virus informáticos

Ahora que conoces lo que son los virus, cómo funcionan y el daño que pueden causar, es probable que tengas más clara la importancia de prevenir la infección de tu dispositivo. Las funciones avanzadas de detección de amenazas de Avast pueden ayudarte a bloquear amenazas, ya que detectan automáticamente la presencia de virus y malware, y reducen las posibilidades de que accedan a tu ordenador.

Descarga el galardonado Avast Free Antivirus para ayudarte a encontrar y eliminar cualquier virus u otro malware que ya esté en tu sistema, y obtener protección continua contra descargas y vínculos maliciosos, sitios web peligrosos y cualquier otra amenaza.