¿Qué es el “malware”? Cómo funcionan los virus, los troyanos y el “ransomware”

Ein trojanisches Pferd mit einem Bug darin.

El “malware”, o “software malintencionado”, es un término que se refiere a diversos virus, spyware o ransomware (también llamado cryptolocker) que le causan daños a un usuario, a su información o a sus dispositivos.

El término “malware” implica una mala intención por parte del desarrollador del software, a diferencia de, por ejemplo, los errores de software no intencionales que también pueden causar pérdida de datos o daños en un dispositivo.

[Manténgase al día con las últimas novedades de privacidad y seguridad. Regístrese para recibir el boletín del blog en inglés de ExpressVPN.]  

Anteriormente, el “malware” era descrito con mayor precisión, con términos como virus, troyano, gusano, o “keylogger” (registrador de teclas). Estos términos han pasado de moda porque son demasiado precisos y, con frecuencia, se emplean incorrectamente en el uso popular.

Los diferentes tipos de “malware”

Hoy en día, la mayoría del “malware” se presenta en forma de virus y recibe diferentes nombres, dependiendo su función. Pero el “malware” también puede ser introducido sin notarlo a través de una vulnerabilidad de software.

Cómo se propaga el “malware”

Clasificamos al “malware” según cómo se propaga. Tanto los virus como los gusanos se replican a sí mismos en un equipo infectado, por ejemplo, al encontrar otros equipos en la misma red que tengan la misma vulnerabilidad.

Pero, mientras los gusanos principalmente están diseñados para dañar la propia red (por ejemplo, a través de un ataque de denegación de servicio), los virus causan daños en los dispositivos de los usuarios.

Los troyanos no se replican a sí mismos. Más bien, se engaña al usuario para que instale el “malware”, por ejemplo, a través de la ingeniería social o el “phishing”. Un troyano puede venir disfrazado de otro software o incluso ser parte de un software aparentemente legítimo y aprovecha las vulnerabilidades para instalarse con una interacción mínima del usuario. Los troyanos también pueden presentarse como un complemento de algún software popular o como una actualización falsa.

Cómo funciona el “malware” y qué hace

Ya sea que se trate de gusanos, un troyano o virus, podemos diferenciar al “malware” por sus funciones. Actualmente, los tipos de “malware” más comunes tienden a ser “ransomware”, “adware”, “spyware” y “scareware”.

“Ransomware” (secuestro de datos; también conocido como “cryptolocker”)

El “ransomware” o “cryptolocker” es un tipo de “malware” que encripta sus archivos luego de la infección. El “ransomware” hace que todos sus archivos personales sean inaccesibles y hasta puede llegar a inutilizar toda la computadora. El software exige un pago —generalmente en tarjetas de regalo o Bitcoin— para desencriptar su almacenamiento. Dado que el “ransomware” se ha vuelto muy rentable, en comparación con otros tipos de “malware”, este suele explotar muchas vulnerabilidades.

“Spyware” (programa espía)

El “spyware” se refiere a cualquier “malware” que recopile sus datos sin permiso, y puede venir incluido con aplicaciones gratuitas o puede infectar su computadora mediante un virus o un troyano.

El “spyware” también puede ser instalado directamente en sus dispositivos por alguien que intente controlarle. Algunos “spyware” están diseñados para recopilar continuamente sus datos de ubicación, uso de aplicaciones, contraseñas y lista de contactos. Los tipos más comunes de “spyware” son los registradores de teclas o “keyloggers”, que registran todas las pulsaciones de las teclas, y los de extracción de pantalla o “screen-scrapers” que toman capturas de pantalla de su dispositivo con regularidad.

El Laboratorio de seguridad digital de ExpressVPN ha publicado una extensa investigación sobre el “spyware”.

“Adware” (software publicitario)

Antes del “ransomware”, el “adware” era un tipo común de “malware menos dañino” que se monetizaba al mostrarle anuncios al usuario, por ejemplo, en forma de una barra de herramientas del navegador.

“Scareware”

Otro tipo de “malware” es el “scareware”, que en realidad no daña el dispositivo del usuario. En cambio, intenta asustar al usuario para que compre suscripciones costosas para eliminar una amenaza inexistente o hipotética. Hoy en día, la mayoría de las soluciones de antivirus pueden considerarse como “scareware”.

Cómo protegerse del “malware”

Existen tres sencillas medidas que puede tomar para protegerse del “malware” hoy mismo.

1. Mantenga siempre actualizado su dispositivo

Los virus y muchos troyanos aprovechan los “bugs” y vulnerabilidades del software para propagarse. Instale parches cada vez que estén disponibles y habilite las actualizaciones automáticas en su dispositivo siempre que sea posible.

2. Siempre verifique la fuente de un software antes de instalarlo

Protéjase del “malware” escondido en un software descargándolo únicamente de la fuente oficial y comprobando la integridad del software, por ejemplo, al verificar su hash o firma PGP.

3. Utilice un cortafuegos

Su computadora personal nunca debe aceptar conexiones entrantes. Su equipo debe venir con un cortafuegos sencillo instalado que usted no debe deshabilitar. Si está usando un router, es probable que también cuente con algunos de los beneficios de un cortafuegos. Ejecutar una VPN en su equipo también actuará como un cortafuegos.

ExpressVPN está dedicado a su seguridad y privacidad online. Las entradas de esta cuenta estarán enfocadas en noticias de la compañía o historias relevantes a privacidad y seguridad,