En nuestro día a día, al manejar todos nuestros dispositivos inteligentes, estamos expuestos a que los virus informáticos puedan colarse y tener acceso a nuestros archivos e información privada. Para ello, debemos estar atentos y conocerlos a todos, para así saber luego qué medidas de seguridad tomar. Por eso, aquí os vamos a explicar los diferentes tipos de virus informáticos y su clasificación.
Virus informático y malware: definición
Antes de nada, es importante señalar que lo que se suele entender por virus informático no es tal, sino que se trata de uno de los tipos de malware informático. Un malware es un programa o código malicioso que accede al sistema sin conocimiento del usuario, en muchos casos, con el fin de causarle algún daño. Esta definición engloba a muchos tipos de malware (troyanos, gusanos, spyware, etc.) que se suelen llamar virus, y también a los propios virus informáticos. Todos estos malwares, tienen en común que tienen un código malicioso, pero la forma de actuar y el daño que causan es diferente en cada caso.
En concreto, los virus informáticos son programas maliciosos que al ser ejecutados por el usuario, se propagan infectando otros programas del sistema, con la intención de modificarlos, dañarlos o incluso borrarlos. Dicha infección, consiste en incrustar su código malicioso en el interior del archivo “víctima”, de forma que ese archivo ejecutable pasa a ser portador del virus y, por tanto, una nueva fuente de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos, en este caso, serían los programas Antivirus.
Además, algunos virus contienen una carga dañina (payload) con distintos objetivos: desde una simple broma, hasta realizar daños importantes en los sistemas o bloquear las redes informáticas, generando tráfico inútil.
Los virus informáticos afectan, en mayor o menor medida, a casi todos los sistemas operativos más conocidos y usados en la actualidad, aunque las mayores incidencias se están dando en Windows y en Android. En principio, un virus informático atacará solo el sistema operativo para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma.
A continuación, os explicamos cuáles son los tipos de “virus informáticos” y malware en general, más importantes.
Nombres de virus informáticos actuales y su definición
Existen diferentes tipos de virus informáticos que pueden clasificarse según su origen, las técnicas que utilizan, los tipos de archivo que infectan, dónde se esconden, el tipo de daño que provocan, o el tipo de sistema operativo o plataforma que atacan. Entre los tipos de virus de ordenador más comunes están:
Virus residentes en memoria
Estos virus informáticos se ocultan en la memoria RAM de forma permanente o residente y se activan cuando el sistema operativo se ejecuta, infectando a todos los archivos que se abren. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema. Su objetivo es corromper los archivos y programas cuando son abiertos, cerrados, copiados, renombrados, etc.
Virus de acción directa
El objetivo de este tipo de virus es replicarse y actuar cuando son ejecutados, sin permanecer ocultos. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para infectarlos. También pueden infectar dispositivos externos.
Virus de sobreescritura
Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Una vez infectados, el virus reemplaza el contenido del fichero sin cambiar su tamaño. La única manera de limpiar un archivo infectado por un virus de sobreescritura, es borrar el archivo completamente, perdiendo así el contenido original. Sin embargo, es muy fácil de detectar este tipo de virus, ya que el programa original se vuelve inútil.
Virus de boot (bot_kill) o sector de arranque
Los términos boot o sector de arranque, hacen referencia a una sección muy importante de un disco o unidad de almacenamiento CD, DVD, memorias USB, etc. En ella, se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador. Los virus informáticos boot o de arranque no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento, y cuando el ordenador se pone en marcha con el dispositivo de almacenamiento, el virus infectará el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a este último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos, es proteger los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con un dispositivo desconocido.
Virus de enlace o directorio
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. Así, al intentar ejecutar un programa infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, y una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.
Virus cifrados
Los virus cifrados, más que un tipo de virus informático, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus, se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimórficos
Son virus que en cada infección que realizan, se cifran o encriptan de manera distinta, utilizando diferentes algoritmos y claves de cifrado. De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.
Virus multipartitos
Se trata de virus informáticos muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
Macro Virus
Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc, .xls, .pps, etc. Estos mini programas hacen que sea posible automatizar una serie de operaciones para que se realicen como si fuera una sola acción, ahorrando así al usuario tener que llevarlas a cabo una por una. Estos tipos de virus informáticos, infectan automáticamente el archivo que contiene macros y también infectan las plantillas y los documentos que contienen el archivo. Suele ser virus que llegan por correo electrónico.
Virus FAT
FAT (del inglés File Allocation Table), es la sección de un disco utilizada para enlazar la información contenida en éste, siendo, por tanto, un elemento fundamental en el sistema. Los virus informáticos que atacan a este elemento, son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador.
Virus de secuencias de comandos web
Muchas páginas web incluyen un código complejo para crear contenido interesante e interactivo. Este código es a menudo explotado por este tipo de virus informáticos para producir ciertas acciones indeseables.
Virus hijackers
Son programas que secuestran las funciones de navegadores de internet, principalmente de Explorer. Los hijackers alteran las páginas iniciales del navegador e impiden que el usuario pueda cambiarla, y muestran publicidad en pop ups. También instalan nuevas herramientas en la barra del navegador y, a veces, impiden al usuario acceder a ciertas páginas web. Generalmente suelen ser parte de los Adwares y Troyanos, que veremos enseguida.
Virus Zombie
Son programas que secuestran computadoras para que puedan ser controladas por terceros. Se suele llevar a cabo mediante programas “backdoors” que abren una “puerta trasera” en el sistema para que los virus Zombie se introduzcan. Por tanto, es una manera para diseminar virus, keyloggers y procedimientos invasivos en general, dejando al ordenador inútil o zombie. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formar redes o botnets.
Virus Keylogger
Estos virus informáticos son aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese en el teclado (capturadores de teclado). Se encarga de registrar cada tecla que sea pulsada y, en algunos casos también registran los clics. Son virus que quedan escondidos en el sistema operativo de manera que la víctima no tiene como saber que está siendo monitorizada. Los keyloggers se utilizan usualmente para robar contraseñas de cuentas bancarias, obtener contraseñas personales como las del email, Facebook, etc.
Virus Recycler
Este virus crea un acceso directo de un programa y elimina el original. Además, si infecta una memoria externa o pendrive, convierte toda la información en acceso directo y oculta la original, de modo que los archivos no pueden ser vistos. No obstante, con la creación de un archivo “batch” que modifique los atributos de los archivos, éstos podrán ser recuperados.
Bombas lógicas o de tiempo
Son programas que se activan al producirse un acontecimiento determinado, como una fecha, una combinación de teclas o ciertas condiciones técnicas. Y si no se produce dicho acontecimiento, el virus permanece oculto al usuario.
Hoax
Los hoax no son virus. Son mensajes de contenido falso (bulo) que incitan al usuario a hacer copias y enviarlas a sus contactos, generalmente a través del correo electrónico y distribuido en forma de cadena. No poseen fines lucrativos y suelen apelar sentimientos morales o de solidaridad.
Joke
Al igual que los hoax, los Joke tampoco son virus. Son anuncios molestos que aparecen. Por ejemplo, una página pornográfica que se mueve de un lado a otro, y si se le llega a dar a cerrar, es posible que salga una ventana que ponga error.
Virus troyano informático
Este es uno de los tipos de virus informáticos más importantes, pero en realidad, no es un virus en sí por definición, sino que es un tipo de malware. Un troyano es un pequeño programa alojado dentro de otra aplicación. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando se ejecuta la aplicación o archivo “huésped”. Reciben este nombre por la similitud de su forma de actuar con la del “caballo de Troya” de los griegos, cuando éstos entraron en la fortaleza de Troya escondidos en el interior de un enorme caballo de madera. Según su función, existen muchos tipos de troyanos. Algunos troyanos simulan realizar una función útil al usuario a la vez que realizan la acción dañina. Muchos otros, son usados para la instalación de otros malware como backdoors y permitir el acceso al sistema del creador del virus.
Gusano informático
Los gusanos informáticos también son un tipo de malware, pero no un virus en sí. Se diferencian de los virus en que no necesitan estar anclados a un archivo víctima para reproducirse, sino que son capaces de replicarse por sí mismos, utilizando diferentes medios de comunicación como las redes sociales, el correo electrónico, programas de mensajería instantánea, redes P2P, dispositivos USBs, etc. Una infección por este tipo de virus se reconoce por el gran consumo de memoria y la disminución del ancho de banda de la conexión a Internet.
Adware informático
El adware es un software que despliega publicidad de distintos productos o servicios. Es muy molesto para el usuario porque se manifiestan en el dispositivo a través de continuas ventanas emergentes, complicadas de cerrar en muchos casos, o mediante una barra en el navegador de Internet o en los clientes de correo. Lo más habitual es que busquen proporcionar ingresos a sus creadores a través de los clics en las ventanas, pero en ocasiones, pueden añadirse al navegador y a partir de ahí, hacerse con los datos personales del usuario, tales como contraseñas, cuentas bancarias o números de teléfono de la agenda.
Virus spyware informático
Este es uno de los virus informáticos más peligrosos actualmente, ya que está diseñado para espiar y sustraer los datos más sensibles de los usuarios. Además, su detección también es muy complicada. Se trata de un software que recopila información sobre una persona u organización sin su conocimiento. Esta información es explotada para propósitos de mercadotecnia, pudiendo ser a veces, el origen del SPAM. Suelen distribuirse disfrazados de aplicaciones útiles y que cumplen una función al usuario.
Virus scareware
Es uno de los virus informáticos más conocidos, tanto en móviles como en ordenadores. Se manifiesta a través de pantallas que anuncian que el terminal está infectado y ofrece una solución para limpiarlo, a través de un software para descargar o una redirección a otra página, en donde se cuela el virus.
Ransomware o virus secuestradores
Se trata del virus informático más peligroso actualmente y del que más se ha oído hablar últimamente. Consiste en un código malicioso que cifra los datos del ordenador e introduce en él unas instrucciones para que el usuario pueda recuperar sus archivos, generalmente solicitando un pago a los ciberdelicuentes. Ejemplos de este tipo de virus informático son el virus de la policía y el virus wannacry, que causaron grandes ataques.
Virus riskware
Se trata de programas originales, como las herramientas de administración remota, que contienen agujeros usados por crackers para realizar acciones dañinas.
Virus rogue
Un rogue es un programa falso que dice ser o hacer algo que en realidad no es. Por ejemplo los falsos antispyware, falsos antivirus y falsos optimizadores. Al ejecutarlos, siempre nos van a mostrar alguna falsa infección o falso problema en el equipo y que si queremos arreglarlo, tendremos que comprar su versión de pago, tras lo cual no se va a solucionar nada.
Virus Rootkit
Los rootkits son los malware más complejos y prácticamente imposibles de eliminar, ya que si se intenta hacer esto, su eliminación podría causar problemas en el sistema operativo, hasta el punto de no arrancar. Esto es porque el rootkit se entierra profundamente en el sistema operativo, en sustitución de los archivos críticos, y cuando los archivos reemplazados asociados con el rootkit se retiran, el sistema operativo puede ser inutilizado.
¿Cómo evitar los virus informáticos?
Los métodos para disminuir o reducir los riesgos asociados a los virus informáticos, pueden ser activos o pasivos. Dentro de los métodos activos, tenemos a los antivirus, la creación de filtros de ficheros dañinos si el ordenador está conectado a una red, el firewall, y descargar e instalar las actualizaciones que el fabricante del sistema operativo va lanzando.
Y como métodos pasivos para evitar los virus, no hay que instalar software de dudosa procedencia (tener cuidado con los APK en móviles), no abrir correos electrónicos de desconocidos ni sus adjuntos, usar un bloqueador de elementos emergentes en el navegador, usar la configuración de privacidad del navegador, borrar de cuando en cuando la memoria caché de Internet y el historial de navegación, no conectarse a redes públicas WiFi, usar métodos seguros de desbloqueo para el móvil, no almacenar claves o contraseñas en los dispositivos, y revisar los permisos que solicitan las aplicaciones antes de descargarse.
Con todo esto, esperamos que os haya quedado claro que hay que estar alerta ante la posible entrada de virus informáticos en nuestros dispositivos y ser conscientes de sus peligros. Si conocéis otros tipos de virus o habéis sido víctimas de alguno de ellos, nos lo podéis contar abajo en los comentarios, así como también cómo os habéis librado de los mismos.