Obtenga protección galardonada contra malware con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
Las amenazas de malware han existido desde el nacimiento de la informática. Pero ¿qué es exactamente el malware? En este artículo lo definimos, presentamos sus distintos tipos y explicamos cómo funciona. También describimos las señales que nos advierten de una posible infección y explicamos cómo prevenirlas con software antimalware líder en el sector.
El malware es un software o código informático diseñado para infectar, dañar o acceder a sistemas informáticos. Hay diferentes tipos de malware, y cada uno infecta o corrompe dispositivos de forma distinta, pero todas las variantes de malware están diseñadas para poner en peligro la seguridad y privacidad de los sistemas informáticos.
Este artículo contiene:
Algunas de las cepas más dañinas de malware roban datos financieros y otra información confidencial, que se usa después para cometer fraudes, extorsiones y robo de identidad. Y el malware no solo es una amenaza para los PC con Windows: los equipos Mac y los dispositivos móviles también son vulnerables a los ataques de malware.
Malware es un término general para referirse a cualquier tipo de «malicious software» (software malicioso) diseñado para infiltrarse en su dispositivo sin su conocimiento y causar daños e interrupciones en el sistema o robar datos. Adware, spyware, virus, redes de robots (botnets), troyanos, gusanos, rootkits y ransomware entran dentro de la definición de malware.
¿Un virus es malware? Sí y no. Mientras que todos los virus informáticos son malware, no todos los tipos de malware son virus. Mucha gente emplea los dos términos como sinónimos, pero, desde un punto de vista técnico, virus y malware no son lo mismo. Mírelo de este modo: El malware es un código malicioso. Y los virus son solo un tipo de malware. En específico, los virus informáticos son código malicioso que se extiende por equipos y redes.
Todos los tipos de malware siguen el mismo patrón básico: Su dispositivo se infecta después de descargar o instalar software malicioso involuntariamente, por lo general al hacer clic en un enlace infectado o al visitar un sitio web infectado.
La mayoría de las infecciones se producen cuando realiza sin saberlo una acción que provoca la descarga del malware. Esta acción podría ser un clic en el vínculo infectado de un correo electrónico o la visita a un sitio web malicioso. En otros casos, los hackers extienden el malware mediante servicios entre iguales de compartición de archivos y paquetes de descarga de software gratuito. Incrustar código informático malicioso en un torrent o una descarga popular es una manera efectiva de extenderlo por una base de usuarios más amplia. Los dispositivos móviles también pueden infectarse mediante mensajes de texto.
Otra técnica es cargar malware en el firmware de una unidad USB o flash. Al conectar la unidad USB a otro dispositivo, este probablemente no lo detectará porque el malware está cargado en el hardware interno del dispositivo (y no en el almacenamiento de archivos). Esta es una de las razones por las que nunca debe insertar en su equipo una unidad USB desconocida.
Una vez instalado, el malware infecta el dispositivo y comienza a trabajar para cumplir los objetivos del hacker. La forma de hacerlo es lo que distingue los distintos tipos de malware. Y entonces ¿cómo funciona el malware y cómo lo usan los hackers para atacar a víctimas desprevenidas? Vamos a averiguarlo.
El hackeo y el malware van de la mano. El hackeo informático consiste en obtener acceso no autorizado a un dispositivo o red, y por lo general se hace mediante código malicioso. Además, el código fuente del malware está disponible en la dark web, por lo que hasta los ciberdelincuentes menos habilidosos lo pueden conseguir fácilmente.
El software malicioso no solo permite que los hackers evadan los protocolos de seguridad sin problemas, sino que también les facilita atacar a más víctimas y perpetrar una amplia gama de crímenes cibernéticos sofisticados, como fraude, extorsión, robo de datos y ataques de denegación de servicio.
En su mayoría, el malware puede clasificarse en las siguientes categorías:
RansomwareEl ransomware es la versión de software malicioso de la nota de rescate de un secuestrador. El ransomware funciona bloqueando o denegando el acceso a su dispositivo y sus archivos hasta que pague un rescate al hacker. Cualquier persona o grupo que guarde información esencial en sus dispositivos corre peligro frente a la amenaza del ransomware.
SpywareEl spyware recaba información sobre un dispositivo o red para luego enviársela al atacante. Los hackers suelen utilizar spyware como Pegasus para supervisar la actividad en Internet de una persona y recopilar datos personales, incluidas credenciales de inicio de sesión, números de tarjeta de crédito o información financiera que se puede usar para cometer robo de identidad.
GusanosLos gusanos están diseñados con un objetivo en mente: proliferar. Un gusano infecta un equipo y después se replica y se extiende a dispositivos adicionales, permaneciendo activo en todas las máquinas afectadas. Algunos gusanos actúan como mensajeros para instalar malware adicional. Otros tipos están diseñados solo para extenderse y no causan daño intencionadamente a las máquinas anfitrionas, aunque siguen atestando las redes con sus demandas de ancho de banda.
AdwareEl adware se usa para generar ingresos para el desarrollador de malware, pues bombardea el dispositivo infectado con anuncios no deseados. Algunos tipos comunes de adware son los juegos gratuitos y las barras de herramientas para el navegador. Esta clase de adware recaba datos personales acerca de la víctima y después los emplea para personalizar los anuncios que muestra. Aunque la mayoría del adware se instala de forma legal, no por ello es menos molesto que otros tipos de malware.
TroyanosLos troyanos son un tipo de malware utilizado para ocultar otro. El malware troyano se infiltra en el dispositivo de una víctima presentándose como software legítimo. Una vez instalado, el troyano se activa y, en ocasiones, llega incluso a descargar malware adicional.
El malware troyano se llama así porque los antiguos poetas griegos hablaban de unos guerreros atenienses que se escondieron en un gigantesco caballo de madera para luego salir del interior, una vez que los troyanos lo arrastraron tras las murallas de la ciudad.
BotnetsUna botnet no es un tipo de malware, sino una red de equipos o de código informático que desarrolla o ejecuta malware. Los atacantes infectan un grupo de equipos con software malicioso conocido como «robots» (o «bots»), capaz de recibir órdenes desde su controlador.
Los equipos conectados en una botnet forman una red que proporciona al controlador acceso a una capacidad de procesamiento sustancial. Dicha capacidad puede emplearse para coordinar ataques DDoS, enviar spam, robar datos y crear anuncios falsos en su navegador.
El malware surgió en la década de 1980, pero no fue sino hasta el boom de los PC con Windows en los 90 que las amenazas de malware irrumpieron en el panorama informático. He aquí algunos de los eventos y desarrollos más importantes en la historia del malware:
1982: El virus Elk Cloner, que se implementó contra sistemas Apple II mediante disquetes, se considera como el primer ataque de malware «moderno».
1990: El analista de ciberseguridad Yisrael Radai acuña el término «malware» para referirse al software malicioso.
1995: Se generaliza el uso de los virus diseñados para atacar el sistema operativo de Windows 95, normalmente escondidos en plantillas de documentos.
2002: El malware capaz de autorreplicarse, también llamado «gusano», como el JS/Exploit-Messenger, se propaga por las plataformas de mensajería instantánea.
2005: Los ataques de adware bombardean cada vez más las pantallas de los usuarios con molestas ventanas emergentes, algunas de las cuales son ataques de malvertising que a su vez contienen código malicioso.
2008: Los hackers empiezan a aprovecharse del crecimiento de las redes sociales usando enlaces infectados y ataques de phishing para esparcir todo tipo de malware.
2010: El gusano Stuxnet demuestra el efecto devastador que el malware puede tener en infraestructuras físicas.
2013: El ataque de CryptoLocker anuncia el surgimiento del ransomware como método de extorsión y hace que la entrega con troyanos sea un vector de ataque difícil de detectar.
2016: El malware como Mirai empieza a atacar dispositivos de hogares inteligentes para crear redes gigantes de dispositivos «zombi» llamadas botnets.
2019: El ransomware resurge como una de las amenazas de malware más generalizadas y potentes, con ataques de ransomware devastadores de gran repercusión que afectan a gobiernos, empresas y otras instituciones.
2022: Los hackers usan exploits de malware para comprometer la información de los consumidores en algunas de las fugas de datos corporativas más grandes.
El malware infecta sistemas informáticos para dañar archivos u obtener acceso a infraestructura crítica. El ransomware es la forma de malware más hostil y directa. Mientras que otros tipos de malware operan invisibles, el ransomware anuncia su presencia de inmediato y exige un pago a cambio de devolver el acceso a sus dispositivos o archivos.
En muchos casos, el malware es difícil de detectar, pues trabaja con discreción en un segundo plano. Algunos tipos de malware eliminan datos importantes en los equipos infectados. No busca ni cometer fraude ni robar nada, y la única recompensa del hacker es la frustración y los contratiempos que sufren las víctimas.
Otras instancias de malware provocan consecuencias más graves. Las máquinas infectadas con estos tipos de malware captan la información personal o financiera del usuario y se la envían al hacker, que la utiliza para cometer fraude o robo de identidad. Llegados a este punto, la simple eliminación del malware es insuficiente para remediar el problema.
Como el malware depende de la capacidad de procesamiento del dispositivo infectado, las víctimas suelen sufrir problemas de rendimiento significativos. El sobrecalentamiento del equipo o su ralentización repentina pueden ser síntomas de infección de malware.
Ningún dispositivo es inmune al malware: los equipos de escritorio, los ordenadores portátiles, los móviles y las tabletas son susceptibles. Además de proteger su red doméstica con protección cortafuegos, asegúrese de que todos sus dispositivos estén protegidos con software antimalware:
Internet está repleto de malware para PC, como el ransomware WannaCry, y todo el tiempo se descubren y explotan nuevas vulnerabilidades de día cero. Por desgracia, Windows Defender no es suficiente para protegerle de toda la gama de malware y otras amenazas en línea, así que proteja su ordenador con el mejor software antivirus gratuito que puede bloquear y eliminar los virus de su PC en tiempo real.
Como sucede con los PC, los Mac pueden infectarse con malware como las infames vulnerabilidades Meltdown y Spectre. Una instancia reciente de malware para Mac es lo bastante sofisticada como para evadir activamente las contramedidas de seguridad. Se denomina CrescentCore y comprueba el dispositivo de la víctima en busca de programas antivirus comunes para dejar de funcionar y evitar la detección.
Los dispositivos móviles Android también pueden infectarse con malware. Muchos tipos de malware específico para teléfonos móviles se extienden mediante SMS, aparte de los ataques estándar por correo electrónico. Otra forma en la que el malware entra en el móvil es a través de ventanas emergentes infectadas y ataques de tipo «drive-by» en sitios web no seguros.
Aunque el malware es poco frecuente en iOS, los iPhones e iPads son susceptibles a las amenazas de malware, como el spyware Pegasus y otras amenazas de seguridad, en especial si se trata de ataques de ingeniería social. Usar una red Wi-Fi pública no segura también le da a los hackers la oportunidad de acceder a su dispositivo, a menos que haya cifrado su conexión y ocultado su dirección IP usando una VPN.
Aquí enumeramos algunos síntomas universales que pueden destapar una infección con malware:
El dispositivo empieza a funcionar más lento de lo normal. Si ha notado una ralentización repentina sin causa aparente, puede deberse a una infección de malware. Como el malware se adueña de los recursos de procesamiento del dispositivo, queda menos capacidad para todo lo demás.
Nota que le falta espacio de almacenamiento. Muchos tipos de malware descargan e instalan archivos adicionales en el dispositivo. Una reducción repentina en la cantidad de almacenamiento libre podría indicar que está infectado con algún malware.
En su dispositivo aparecen ventanas emergentes y programas no deseados. Esta es una de las señales más claras de que sufre una infección de malware. Si le bombardean los anuncios emergentes o encuentra nuevos y extraños programas en el dispositivo, es probable que sea cosa del malware.
Si su dispositivo muestra cualquiera de esos síntomas, instale un software antivirus potente de inmediato para analizar el equipo y eliminar el software malicioso.
Entre los síntomas más comunes del malware se incluye la aparición de muchas ventanas emergentes y la ralentización del rendimiento.
El funcionamiento lento y la reducción en el espacio de almacenamiento no siempre significan que haya malware. Con el tiempo, los dispositivos se van cargando de forma natural con archivos innecesarios. Es buena idea limpiar de vez en cuando, y si al hacerlo el funcionamiento vuelve a ser el normal, es probable que no sufra una infección de malware.
Avast Cleanup puede eliminar automáticamente contenido innecesario del dispositivo, de modo que funcione a niveles óptimos. También tenemos consejos para acelerar su PC, iPhone y móvil Android.
La mejor forma de protegerse contra los distintos tipos de malware es usar un software antimalware completo que detecte, bloquee y elimine virus. Los mejores paquetes de ciberseguridad, como Avast Free Antivirus, usan análisis heurísticos avanzados para detectar y eliminar spyware y otras amenazas de malware. Y le alertarán de enlaces dudosos, sitios de pharming, otros sitios web peligrosos y archivos adjuntos potencialmente infectados.
Pero también puede reducir su exposición al malware tomando estas medidas:
No haga clic en ventanas emergentes o banners publicitarios sospechosos.
Evite los enlaces, archivos adjuntos y descargas que no le den confianza.
Mantenga su software actualizado para beneficiarse de los últimos parches de seguridad.
Solo instale aplicaciones móviles que descargue de la App Store de Apple o Google Play.
Revise las calificaciones y opiniones antes de descargar programas en su computadora.
Tenga especial cuidado al usar redes P2P.
Realice una copia de seguridad del sistema regularmente para minimizar el impacto si llega a haber una pérdida de datos.
En la mayoría de los casos, es posible eliminar el malware de su equipo y devolverlo a su estado normal. Siga los pasos en nuestras guías de expertos para eliminar el malware de su Mac o deshacerse del software malicioso en su dispositivo Android.
Sin embargo, ciertos tipos de malware son muy difíciles de eliminar una vez que se enganchan al sistema. Una herramienta de eliminación de malware es el modo más sencillo y fiable de garantizar la erradicación de este software malicioso. Son herramientas especialmente diseñadas para detectar el malware de forma automática y eliminarlo de su dispositivo.
Nuestra suite de ciberseguridad gratuita está abalada por los mejores evaluadores independientes, como PC Mag, por su extensa protección antimalware y su amplia gama de funciones adicionales para mantener el dispositivo seguro.
La mejor defensa contra el malware es una aplicación antivirus potente de un proveedor de confianza. Avast Free Antivirus proporciona una seguridad integral en línea. Disfrute de una protección avanzada contra virus y malware, y manténgase a salvo de sitios web y descargas maliciosas, completamente gratis.