Malware: ¿qué tipos existen?

El término malware hace re­fe­re­n­cia a programas ma­li­cio­sos que se instalan en or­de­na­do­res y pueden causar graves problemas en ellos. Los tipos de malware más conocidos son los virus, los troyanos y los gusanos.

¿Qué es el malware?

Malware es un término general para programas ma­li­cio­sos que pueden in­tro­du­ci­r­se en un ordenador y ejecutar en él funciones no deseadas. La palabra se compone de los términos ingleses “malicious” y “software”. Los programas de­fe­c­tuo­sos pueden provocar errores o fallos debido, por ejemplo, a su in­co­m­pa­ti­bi­li­dad con un sistema operativo. El malware, por su parte, se programa con la intención de in­fi­l­trar­se en di­s­po­si­ti­vos o redes y causar daños en ellos. En algunos casos, este proceso pasa des­ape­r­ci­bi­do durante mucho tiempo y provoca daños im­po­r­ta­n­tes. Los programas antivirus y los co­r­ta­fue­gos suelen detener el malware.

¿Qué tipos de malware existen?

Existen di­fe­re­n­tes tipos de malware, algunos de los cuales difieren eno­r­me­me­n­te entre sí. Es es­pe­cia­l­me­n­te im­po­r­ta­n­te co­m­pre­n­der la pro­gra­ma­ción y las in­te­n­cio­nes de los programas ma­li­cio­sos para tratarlos co­rre­c­ta­me­n­te. Los tipos más conocidos son los virus, los troyanos y los gusanos. Algunos programas ma­li­cio­sos también combinan di­fe­re­n­tes tipos. Estos son los tipos más conocidos:

Virus in­fo­r­má­ti­cos

Muy a menudo, el término “virus” se utiliza como sinónimo de malware. Aunque esto no siempre es correcto, los virus in­fo­r­má­ti­cos co­n­s­ti­tu­yen en realidad una gran parte del malware. Sin embargo, también hay di­fe­re­n­cias entre los virus. Lo que todos los virus in­fo­r­má­ti­cos tienen en común es que hacen copias de sí mismos y así se propagan de forma in­de­pe­n­die­n­te en un sistema o dentro de una red. Sin embargo, la finalidad de este malware puede variar. Algunos virus se utilizan para in­te­r­fe­rir, so­bre­ca­r­gar o incluso destruir un sistema, mientras que otros tienen como principal objetivo espiar cla­n­de­s­ti­na­me­n­te los sistemas y capturar datos sensibles, por ejemplo. Los virus son la forma más antigua de malware.

Troyanos

Otro tipo de malware muy conocido es el llamado troyano, que a menudo se denomina así por si­m­pli­fi­car. El nombre se remonta al caballo de madera de la mitología griega, en cuyo interior se escondían los soldados, lo que les permitió entrar en la ciudad de Troya sin ser de­s­cu­bie­r­tos. Este tipo de malware funciona de forma muy similar: se hace pasar por un programa ino­fe­n­si­vo o incluso útil. Una vez in­s­ta­la­dos, los troyanos vigilan en secreto el sistema anfitrión, copian datos o abren el acceso a otros tipos de malware. Algunos de estos programas ma­li­cio­sos permiten incluso el control remoto.

Gusanos in­fo­r­má­ti­cos

Los gusanos son similares a los virus, pero son aún más in­de­pe­n­die­n­tes en co­m­pa­ra­ción con ellos. Mientras que los virus se adhieren a otros archivos, los gusanos pre­s­ci­n­den de un archivo anfitrión. Se copian y propagan por sí solos y pueden causar grandes daños en un sistema o copiar datos. Se propagan a través de redes, soportes de datos externos, correos ele­c­tró­ni­cos o Messenger.

Ra­n­so­m­wa­re

El ra­n­so­m­wa­re accede al sistema y encripta los archivos. Como resultado, los usuarios ya no pueden acceder a los datos. Una no­ti­fi­ca­ción les informa de que solo volverán a tener acceso sin re­s­tri­c­cio­nes a su sistema tras pagar una cantidad de dinero. El nombre de este malware deriva, por tanto, de “ransom”. Por lo general, no es aco­n­se­ja­ble hacer el pago, ya que no hay garantías de que los hackers vuelvan a liberar los datos. Puedes averiguar cómo eliminar ra­n­so­m­wa­re en nuestra Digital Guide.

Spyware

El spyware se utiliza para espiar en secreto los or­de­na­do­res o sistemas de otras personas. Los datos así obtenidos se utilizan para fines propios o se tra­n­s­mi­ten a terceros. Este malware no tiene un impacto directo negativo en el sistema, el daño ge­ne­ra­l­me­n­te surge cuando datos sensibles caen en manos ajenas.

Scareware

El término scareware procede de la palabra inglesa “scare”. A los usuarios se les muestran ad­ve­r­te­n­cias falsas que pretenden in­quie­tar­les o animarles a descargar un programa por una supuesta amenaza. Si se descarga, suele instalar más malware en el ordenador.

Ejemplos de malware conocido

Por ello, el malware se divide en di­fe­re­n­tes subtipos. Es muy probable que hayas oído hablar o leído sobre programas ma­li­cio­sos concretos. Los más conocidos son los si­guie­n­tes:

ILOVEYOU

El precursor de muchos otros virus in­fo­r­má­ti­cos fue ILOVEYOU. El malware fue enviado por correo ele­c­tró­ni­co en 2000 y abierto por muchos miles de usuarios inocentes. El malware se reprodujo in­me­dia­ta­me­n­te, se envió a otros contactos y causó grandes daños a todo el sistema. Gracias a ILOVEYOU creció la co­n­cie­n­cia­ción sobre el peligro de los virus in­fo­r­má­ti­cos.

Emotet

Emotet es un troyano que se ide­n­ti­fi­có por primera vez en 2014. El malware copia di­re­c­cio­nes de correo ele­c­tró­ni­co, nombres de re­mi­te­n­tes y cabeceras para enviar correos engañosos. Si los de­s­ti­na­ta­rios hacen clic en el archivo adjunto, se instala más malware que puede paralizar sistemas o copiar in­fo­r­ma­ción co­n­fi­de­n­cial, como datos bancarios.

MyDoom

El gusano in­fo­r­má­ti­co MyDoom lleva atacando or­de­na­do­res Windows desde 2004. Los daños causados por el malware desde entonces se estiman en unos 40 000 millones de dólares. Su origen sigue siendo de­s­co­no­ci­do, aunque el código contiene la línea “andy; i’m just doing my job, nothing personal, sorry”. El gusano se mu­l­ti­pli­ca y envía sus copias por correo ele­c­tró­ni­co. En su punto álgido, MyDoom redujo la velocidad de Internet en todo el mundo en un 10 %. Ini­cia­l­me­n­te, Microsoft y el Grupo SCO fueron los pri­n­ci­pa­les objetivos de malware.

WannaCry

WannaCry es el nombre de un malware que saltó a los titulares de todo el mundo en mayo de 2017. El ra­n­so­m­wa­re cifró archivos en varios miles de or­de­na­do­res y exigió un rescate de 300 dólares es­ta­dou­ni­de­n­ses en bitcoin por cada uno. Para ello, el malware se valía de una brecha de seguridad en Windows. WannaCry obligó a la or­ga­ni­za­ción sanitaria británica NHO a posponer ope­ra­cio­nes im­po­r­ta­n­tes porque ya no se podía acceder a los archivos de los pacientes. Empresas de ámbito mundial como Nissan, FedEx y Deutsche Bahn también fueron víctimas de este malware. Los daños se estiman en apro­xi­ma­da­me­n­te cuatro mil millones de dólares.

Pegasus

El spyware Pegasus, de la empresa israelí NSO Group, se utiliza pri­n­ci­pa­l­me­n­te para espiar teléfonos in­te­li­ge­n­tes iOS y Android. Los clientes de la empresa son pri­n­ci­pa­l­me­n­te gobiernos, que su­pue­s­ta­me­n­te utilizan el software ex­clu­si­va­me­n­te para detectar delitos y luchar contra el te­rro­ri­s­mo. Sin embargo, hay muchas críticas al spyware, ya que se sospecha que algunos países también podrían vigilar a figuras de la oposición u otras personas adversas.

Troyanos BKA

El llamado troyano BKA es un híbrido de scareware y ra­n­so­m­wa­re. Cuando los usuarios encendían su ordenador, en lugar de la pantalla de inicio aparecía un anuncio a pantalla completa que insinuaba que las au­to­ri­da­des habían en­co­n­tra­do contenido po­r­no­grá­fi­co infantil en el ordenador, por ejemplo. Se ofrecía no llevar a cabo más in­ve­s­ti­ga­cio­nes a cambio de un pago. Este malware apareció por primera vez en 2011 y, a pesar de su apa­rie­n­cia amateur, causó un gran daño.