Qué es un Virus. Aclarando conceptos.

publicado en: Blog | 0
Share Button

Se suele llamar coloquialmente "virus" a todo el software que perjudica al correcto funcionamiento del sistema, aunque la forma correcta de referirse a ese tipo de software sería por el término malware, acrónimo formado por las palabras inglesas malicious y software, o por la expresión software malintencionado, que se entiende mejor en castellano. Quedó virus como palabra comodín (aunque no muy ortodoxa) para todo programa de aviesas intenciones seguramente por ser de ese tipo los primeros en llegar a la informática.

¿Por qué alguien puede tomarse la molestia de crear algo que me haga mal? Lo que inicialmente empezó como prueba de concepto, duelo tecnológico o juego, posteriormente terminó siendo ganas de fastidiar, aprovechar un ordenador ajeno para fines propios (frecuentemente ilícitos, como atacar a un tercero o enviar correos electrónicos falsos o spam) espiar los contenidos del ordenador infectado o directamente usarlo para quitarte tu dinero, es decir, la versión informática de la maldad humana de toda la vida.

Dentro de la categoría de malware se pueden encontrar programas de diferente tipo clasificables según varios criterios.

  • Virus. Es el término correcto cuando el código malintencionado se mezcla con el código original y es capaz de replicarse copiándose (infectando) a otros programas. Aunque hoy en día aún existen virus propiamente dichos, por la manera en la que funcionan la inmensa mayoría de los ordenadores modernos (diferentes permisos para usuarios, contextos en los que se ejecutan los proceso, uso de la memoria…) esto es bastante poco probable que ocurra en la actualidad.
  • Troyano. Cuando una aplicación malintencionada consigue funcionar en nuestro ordenador ejecutada por nosotros mismos creyendo que se trata de programa beneficioso (por aquello del caballo de Troya. Te lo imaginabas ¿Verdad?)
  • Gusano. Al igual que el virus se replica a sí mismo pero a diferencia de él necesita que el propio usuario, sin darse cuenta, sea el que lo propicie; para eso, los gusanos aprovechan los servicios del sistema en el que funcionan (que han infectado) que pasan desapercibidos al usuario y con ellos el malware.
  • Bomba de tiempo (o bomba lógica) El programa malicioso que se encuentra listo para funcionar pero no lanza su ataque al sistema hasta no cumplirse determinada fecha. Esto les permite no ser detectados mientras infectan otros sistemas para, por ejemplo, realizar ataques conjuntos, recopilar información… o simplemente elegir determinada fecha simbólica para causar daño en el sistema.
  • Back door (puerta de atrás) La finalidad de estos programas malintencionados es controlar de forma remota nuestro ordenador sin que nos demos cuenta. De esta manera puede espiarnos para obtener información personal (incluyendo la que le permita acceder a la banca on-line) usar nuestro sistema para atacar a otros (normalmente de forma coordinadas con muchos más) o para realizar variados tipos de delitos desde nuestra máquina.
  • Una botnet. es una red de ordenadores contaminados que se utilizan en conjunto para realizar una actividad ilícita con ellos (frecuentemente un ataque a gran escala)
  • Hijacking. Aunque el término puede aplicarse a otras operaciones maliciosas, suele utilizarse con frecuencia para referirse a la falsificación de páginas web ya sea mediante la alteración de su dirección IP, una página de inicio simulada (frecuentemente con un falso buscador) o incluso por medio del propio navegador.
  • Spyware. Es el software malicioso especializado en espiarnos. Los keyloggers (que también pueden ser hardware especializado en esa tarea) lo hacen capturando las teclas que pulsamos y los stealers leyendo la configuración de nuestro sistema o de aplicaciones que guardan claves en ella.
  • RootKit. Este malware es de los más peligrosos ya que se ubica en un nivel muy bajo del sistema interceptando servicios que de otro modo lo delatarían. Permite además un control total del sistema en el que se encuentre.
  • Adware es software que inserta publicidad indeseada, normalmente durante la navegación por la web y normalmente relacionada con nuestra actividad, para lo que necesita espiarnos, fingiendo provenir de fuentes lícitas o en cualquier caso sin informar de que se trata de una aplicación independiente, que está funcionando sin nuestro consentimiento y no procede de la que estamos usando intencionadamente.
  • Drive-by download es software que se instala sin nuestro consentimiento (o sin que nos demos cuenta) al visitar determinadas páginas web o al leer un correo electrónico, frecuentemente al ejecutar un documento adjunto que oculta ser una aplicación y al que hacemos funcionar al pensar que lo abrimos (haciendo doble clic sobre un icono del que nos fiamos por parecer un documento y no un programa)
  • Ransomware. Este software malicioso se instala en el sistema y va buscando documentos del usuario que cifra con una clave desconocida para el propietario. Cuando ha cifrado cierto número de documentos muestra un mensaje pidiendo un rescate por ellos y exigiendo el pago para entregar la clave que los protege.
  • Roges. En realidad ni siquiera suelen ser programas como tales, aprovechan, por ejemplo, una página web para mostrar un aviso con apariencia de estar emitido por el sistema operativo en el que avisan de la presencia de un (falso) virus que puede eliminarse descargando e instalando un programa que ofrecen y que es, en realidad, el que contiene el malware.

Como es lógico, determinado malware puede pertenecer a varias categorías, de hecho, es lo más común. Lo más difícil es entrar en el ordenador así que una vez que lo han conseguido procuran sacar el máximo partido posible lo cual, paradójicamente, suele ser también lo que provoca su detección ya que el abuso de los recursos del sistema suele alertar al usuario que lo encuentra lento o problemático en cualquier otro sentido.

Habrás visto, por lo que hemos dicho antes, que hoy en día es bastante difícil que existan virus en sentido estricto y también que la técnica más frecuente de infectar un sistema es engañando al usuario. Así que, sí, los mejores antivirus son la prudencia y el sentido común usados en grandes dosis.