¿Qué es el Malware? y ¿Cuáles son los tipos de malware?

por | Nov 4, 2020 | Ciberseguridad

Bueeeenas genios, en este artículo veremos qué son los malwares y sus tipos, este el primer artículo de una serie de estos, donde poco a poco seguiremos subiendo más contenido relacionado con la ciberseguridad y teoría sobre esta que nos la han pedido muchísimo, de igual manera recordar que todos que la mayoría de estos conceptos se han tocado en el curso gratuito Ciberseguridad y Privacidad 101, una vez comentadotodo esto, empecemos.

 

¿Qué es un malware?

 

La palabra Malware es un acrónimo de las palabras en ingles Malicious y Sotfware, que significa software malicioso o programa malicioso, en resumidas cuentas, un malware es un programa que busca infectar un dispositivo con el objetivo de traer un beneficio para su creador o meramente causar daño y a su vez engloba a todo el conjunto de códigos maliciosos que tienen el mismo fin, se suele confundir mucho el término de malware con el de virus y, se le suele llamar virus a todo, litaralmente a todo:

 

El pc me va lento” -Es un virus

Se me abren muchas ventanas de publicidad” -Es un virus

El pc hace conexiones raras” -Es un virus

Reprobé el exámen” -Es un virus

 

En fin, que el término se confunde, pero en realidad el malware engloba a todo el conjunto de programas o códigos maliciosos, incluido el virus, recuerda que todo virus es un malware, pero no todo malware es un virus. Existen actualmente varios tipos de malware, en este artículo tocaremos los tipos más relevantes, como lo son:

  • Virus
  • Gusano
  • Troyano
  • Adware
  • Spyware
  • Ransomware
  • Rogue

Pero como ya estamos hablando de el “virus” empecemos con este:

 

Virus

Los virus son programas diseñados para causar daño u obtener un beneficio al infectar un dispositivo, como la mayoría de los malwares, los virus funcionan de maneras distintas una de ellas es  que al infectar un dispositivo y al ser ejecutado por el usuario queda residente en la memoria RAM, luego de esto el virus comienza a tomar control de los servicios básicos del sistema, agregando parte de su código a algún archivo ejecutable como .exe, .src, etc, este archivo se convertirá en el huésped del virus, es aquí cuando ya comienzan a darse algunos síntomas de la infección, tales como cierre de ventanas, lentitud o congelamientos y, cada vez que sean ejecutados dichos archivos por el usuario el virus habrá conseguido su proceso de réplica, las consecuencias del virus pueden ir, desde tener un daño menor como una broma para mostrar un mensaje por pantalla o reproducir una canción, hasta llegar a tener un daño mayor, como la pérdida o corrupción de datos, poca disponibilidad de memoria RAM, lentitud en el equipo, el uso excesivo del disco duro, entre muchos otros.

Gusano

Pasamos ahora al gusano, un gusano es un tipo de malware que se caracteriza por poder duplicarse a si mismo sin ayuda de un usuario, como vimos el virus necesita que el usuario lo ejecute, el gusano no,  este se duplica solo, lo hace en la memoria ram,  esto hace que el dispositivo infectado se vuelva mas lento y a menudo causan problemas de red ya que estos gusanos se propagan por la red sin que un usuario intervenga  por ende consumen mucho ancho  de banda,  los gusanos generalmente trabajan de manera transparente al usuario, es decir que el usuario ni se da cuenta de que su sistema está infectado por gusanos hasta que ya comienza a detectar síntomas muy obvios de la infección, a su vez también los gusanos pueden explotar vulnerabilidades dentro del sistema o de la configuración de la red, por ejemplo imagina que en la red hay un disco duro accesible con escritura para todos, un gusano podría aprovechar esto para replicarse a si mismo en ese disco.

Troyano

Un troyano es un malware que simula ser un programa legitimo, es decir un programa seguro que no trae malware, pero obviamente si lo trae, el nombre de troyano hace referencia al caballo de troya que se menciona en la odisea de homero, en el cual se menciona que se uso un caballo de madera que dentro tenía soldados griegos y lo usaron para entrar a la ciudad de troya simulando que era un regalo, o una ofrenda de paz, es decir, que se relaciona con algo aparentemente inofensivo a simple vista pero que por dentro lleva algo malo, algo malicioso, los troyanos necesitan del usuario para poder ser ejecutados en el dispositivo, haciéndole creer al usuario en la mayoría de las ocasiones que está ejecutando un programa legitimo cuando en realidad no es así, a menudo se usan técnicas de ingeniería social para lograr que el usuario ejecute el malware de manera inconsciente,  los troyanos a menudo son usados para controlar de forma remota un dispositivo y una vez ahí pueden proporcionar una puerta trasera, registrar pulsaciones de teclas, transferir archivos, vaya un sinfín de cosas.

Spyware

Por otro lado, tenemos al spyware, la palabra es un acrónimo de ‘spy’ (espiar en inglés) y software que es programa, que se traduce como software espía, es un tipo de malware que puede recopilar la información del usuario infectado sin que este haya dado su consentimiento y, usualmente esto se hace ser para poder transmitir esta información a un tercero e igualmente para mostrar anuncios en ventanas emergentes relevantes para el usuario, que normalmente redirigen a estafas o a sitios webs maliciosos.

Adware

Seguimos con el adware, es un acrónimo de ‘advertising’ (publicidad en inglés) y software, El adware es muy parecido al spyware y hay mucha discusión sobre si es considerado un tipo de spyware o ni siquiera ser considerado un malware,  ya que lo que hace que lo que hace es mostrar una serie de anuncios en el dispositivo, incluso que llegan a sustituir la publicidad de una web por publicidad propia con la que sus creadores pueden obtener beneficios. La mayoría de las veces el adware viene en programas que son gratuitos ya que se usan como una fuente de ingreso a través de publicidad para los creadores del programa, la cosa es que cuando un adware empieza a recopilar información y enviarla a un tercero ya podría considerarse un spyware ya que esta haciendo acciones maliciosas sin el consentimiento del usuario y de ahí viene la confusión en términos.

Ransomware

Sigamos con el ramsonware, este es un acrónimo de ‘ransom’ (rescate en inglés) y software y, es que lo que hace tiene que ver mucho con un rescate ya que secuestra datos en un dispositivo, los encripta mejor dicho y pide un rescate normalmente económico para devolverlos, usualmente este rescate se pide que sea pagado en bitcoins pero igualmente aunque se pague las probabilidades de que se devuelvan los datos son muy bajas. Cuando eres infectado por un ramsonware este hará lo que hemos dicho, cifrara los datos y bloqueara el dispositivo mostrando una pantalla de advertencia donde te dice que has sido victima de un ataque, cuánto debes pagar por el rescate, etc, aquí se usa mucho la ingeniería social, poniéndote contadores de tiempo y demás técnicas para hacer que el usuario se sienta obligado a pagar, el caso más famoso de un ransomware es el del WannaCry que sucedió el 12 de mayo de 2017, este ransomware aprovecho la vulnerabilidad eternalblue que fue desarrollada por la NSA y que fue filtrada y bueno con este ransomware se lograron comprometer millones de equipos con sistemas Windows que sus archivos quedaron cifrados y quedaron mostrando un mensaje por pantalla que decía que exigía 300 dólares en bitcoins a cambio de descifrar los archivos, de hecho el mensaje era este. Es por esto que es importante hacer una copia de seguridad de la información, siempre hacerla en almacenamientos externos o en la nube, no hacerla en el mismo dispositivo porque si eres victima de un ransomware, se cifraría igualmente.

Rogue

Y por último, tenemos el rogue, que es uno de los más comunes en dispositivos móviles, ya que se presentan como un “antivirus” diciéndote que tu dispositivo esta infectado y que debes comprar ese “antivirus” para poder desinfectarte, igualmente si por ejemplo te llegases a descargar este “antivirus” (y lo pongo siempre entre comillas para que se entienda que bajo ningún concepto eso será un antivirus real) y analizaras tu dispositivo, te dará resultados falsos ya que detectará malware inexistente en tu dispositivo  y te dirá algo como que la única forma de eliminarlos es comprando la versión premium de ese supuesto “antivirus”, de hecho, lo peligroso que tiene esto es que en algunas ocasiones suele descargarse e instalarle de forma transparente al usuario y normalmente por la falta de concienciación de los usuarios estos tienden a caer en la estafa y pagan para eliminar los supuestos “malwares” encontrados en el análisis.

Ya vistos que son estos tipos de malwares, hay que tener más concienciación en el tema, es por esto que no solo con estos tipos de  malware si no con todos hay que usar mucho el sentido común para no caer en ninguna trampa de ciberdelincuentes para hacer que descargues alguno de estos softwares, igualmente mantener el equipo actualizado (tanto aplicaciones instaladas como sistema operativo) y contar con una solución antivirus actualizada igualmente. Recuerda que puedes seguir aprendiendo sobre el tema en el curso gratuito Ciberseguridad y Privacidad 101, suerte y navega con seguridad.

Aprende ahora

Ciberseguridad y privacidad 101

Pin It on Pinterest

Share This