virus informatico

Tipos de malware: No todos los virus son iguales

Dentro del mundo de la informática existen diferentes amenazas que ponen en riesgo no sólo el normal funcionamiento de nuestras computadoras, sino también pueden dejar expuesta información personal sensible que puede caer en manos de delincuentes, sobre todo a raíz del uso masivo de Internet en las últimas décadas, que sirve como medio para propagar muchas de estas amenazas.

Si buscamos información sobre estos peligros en Internet, veremos que los temidos virus informáticos parecen estar en todos lados, y es por ello que es sumamente importante proteger nuestra información y nuestros equipos informáticos contra estos riegos.

Todos los tipos de virus

Tal es la variedad de amenazas, que por lo general la mayoría de la gente suele llamarse “virus” a todos los tipos de malware que existen, pero lo cierto es que esta definición no es correcta, ya que no es lo mismo un malware que un virus, además que se suma el hecho de que existe una enorme variedad de código malicioso en distintos formatos, de allí que existan los llamados worm, troyanos, rootkits, keylogger, spyware y demás.

Todos los tipos de virus

En este punto es importante tener en cuenta que poder saber y comprender qué es lo que significa cada uno de ellos, nos permitirá hacerles frente de una mejor manera, y poder implementar métodos acordes a cada una de estas amenazas. Es por ello que aquí te contamos qué significa cada uno.

¿Qué es Malware?

En principio debemos mencionar que el término en inglés “malware” corresponde a la abreviatura de “Malicious software”, es decir software malicioso.

Todos los tipos de virus

Si bien muchas personas en todo el mundo suelen utilizar la palabra virus para referirse a cualquier tipo de software dañino, lo cierto es que un virus se refiere a un tipo específico de malware, ya que el término malware abarca todo el software dañino, incluyendo los que mencionaremos en este artículo.

¿Qué es Virus?

Como mencionamos, un virus es un tipo específico de malware, el cual por lo general infecta archivos a través de que se va propagando entre ello en forma de copiado, de una forma similar a lo que sucede en las personas y los animales, cuando determinados virus reales infectan las células biológicas y utilizan dichas células biológicas para reproducirse.

Todos los tipos de virus

Precisamente en la forma en que los virus informáticos se propagan radica su principal característica, y en definitiva lo que lo diferencia del resto de los malwares. En lo que respecta a su misión, lo cierto es que los virus son una amenaza en diferentes sentidos, ya que entre otras cosas pueden mostrarnos molestos anuncios, robar contraseñas, e incluso bloquear por completo nuestra PC.

Los virus infectan los programas que tenemos instalados en nuestra computadora a partir del momento en que ejecutamos ese virus, y al mismo tiempo puede llegar a propagarse a otras PC a través de la infección de una memoria USB.

¿Qué es Worm?

Worm es una palabra en inglés que se traduce al español como “Gusano”, y si bien puede resultar en muchos aspectos similar a un virus, lo cierto es que los worm se propagan de manera diferente.

Todos los tipos de virus

En el caso de los virus se trata de malware que requiere de la acción humana para poder propagarse y generar la infección de archivos, ya que se trata de archivos maliciosos que necesitan ser ejecutados y copiados entre varios equipos. Por el contrario, en el caso de los worm estos se extienden a través de redes informáticas sin necesidad de la intervención de los usuarios.

Lo que hacen los worm es acceder a determinados servicios del sistema informático de una computadora a través de Internet, una vez allí utiliza alguna vulnerabilidad que presente el sistema y a través de ello infecta al equipo. Para replicarse, realiza esta misma acción en todas las computadoras del mismo sistema operativo.

Todos los tipos de virus

Los worm también pueden propagarse por intermedio del correo electrónico, y debido a que se aprovecha además de la vulnerabilidad de este tipo de servicios y puede utilizar las direcciones de correo electrónico que se almacenan en la libre de contactos del usuario infectado primeramente, acomete con una infección en masa.

¿Qué es un troyano?

De manera similar a lo que cuenta la historia sobre el Caballo de Troya, el llamado Troyano es un tipo de malware que utilizando un disfraz que lo hace ver como un archivo legítimo, ingresa en los equipos para hacer de las suyas.

Es por ello que el modo de operar de los troyanos dependen en gran medida de los usuarios, ya que el malware en cuestión debe ser descargado y ejecutado junto con algún software que intentamos utilizar en la PC, y mientras tanto el troyano se ejecutará en segundo plano, y de esta forma los terceros malintencionados pueden acceder a nuestro equipo.

Todos los tipos de virus

Por lo general, la mayoría de los troyanos son utilizados por los ciberdelincuentes para realizar diferentes delitos, tales como monitorear nuestra actividad en la computadora, descargar otros malwares, robar información sensible y demás, y muchas veces se lo utiliza para sumar a nuestra PC a una red de bots.

No obstante, para saber que se trata de un troyano y no de otro tipo de malware, tenemos que tener en cuenta el método que utiliza para ingresar, es decir que por lo general viene escondido dentro de algún programa que descargamos de Internet y luego instalamos en nuestra PC.

¿Qué es el Spyware?

La palabra en inglés “Spyware” se refiere a un tipo de software espía, ya que precisamente su función es espiar nuestra actividad sin que nos demos cuenta, y por lo general recolecta datos personales que luego son utilizados para cometer estafas de diferentes tipos.

Todos los tipos de virus

Cabe destacar que existen diferentes malwares que pueden funcionar como software espía, ya que lo cierto es que puede haber un spyware incluso dentro de un troyano, y si bien en algunos casos puede ser utilizado para robar información por ejemplo de nuestras cuentas bancarias, por lo general se los utiliza para seguir nuestros hábitos cuando navegamos por Internet.

En el mundo actual esta información es realmente valiosa, ya que quienes utilizan spyware para hacer el seguimiento de las acciones en Internet de los usuarios, luego venden estos datos a otras empresas que se dedican a la publicidad.

¿Qué es Adware?

El tipo de malware llamado “Adware” suele venir por lo general en conjunto con el spyware, ya que su función principal es mostrarnos publicidad cuando nos encontramos utilizando algún programa en nuestra computadora.

No obstante, cuando un programa muestra publicidad no necesariamente se trata de un adware, ya que puede ser algún patrocinador para que dicha aplicación pueda ser distribuida gratuitamente.

Todos los tipos de virus

El verdadero y dañino adware es aquel que abusa del acceso que ha podido lograr al sistema operativo de nuestra PC para mostrarnos anuncios en todo momento, por ejemplo en forma de pop-up que se muestra en la pantalla de la computadora cuando no estamos haciendo nada con ella. También se conoce como adware a aquellas publicidades adicionales que se despliegan en ventanas o pestañas separadas del navegador web cuando estamos navegando en Internet.

¿Qué es Keylogger?

El llamado Keylogger es un tipo de malware que se ejecuta en segundo plano y registra cada una de nuestras pulsaciones en el teclado de la PC, por lo cual se lo utiliza para robar contraseñas, nombres de usuarios, números de tarjetas de crédito y demás.

Todos los tipos de virus

Es importante destacar que otros tipos de malware pueden funcionar como un Keylogger, es decir registrando las pulsaciones sobre el teclado, como es el caso de un virus, un worm o un troyano.

¿Qué es Rootkit?

Este tipo de malware es diseñado de forma tal que ingresa a las computadoras burlando el trabajo del software antivirus, es decir que puede evitar la detección que realizan estos programas en torno a las amenazas, y su objetivo es poder penetrar profundamente en la PC para llevar a cabo su cometido.

Todos los tipos de virus

La mayoría de los rootkit suelen cargarse al inicio del sistema antes de que lo hagan el resto de las ventanas y programas, luego se aloja profundamente en el sistema y desde allí modifica algunas funciones del sistema, con lo cual los antivirus no logran detectarlo, y esta es precisamente la característica principal de este tipo de malware.

¿Cómo eliminar un virus de la PC en simples pasos?

Una de las grandes problemáticas que desde siempre han estado asociadas a los equipos informáticos son sin lugar a dudas los virus, los cuales son en definitiva uno de los principales riesgos de seguridad a los que puede quedar expuesta nuestra PC, no sólo por el efecto negativo que el malware puede ocasionarle al rendimiento de nuestro equipo, sino sobre todo porque corremos peligro de que nuestros datos e información personal caiga en manos de terceros malintencionados.

Es por ello que en la lucha contra los malware todos los recaudos que podamos tomar para proteger nuestra computadora nunca están de más, al contrario, al igual que con nuestra propia siempre es mejor prevenir que curar.

Desinstalar virus por completo desinstalar-virus-por-completo- (8)

No obstante, en ocasiones podemos quedar expuestos por distintos motivos a la posibilidad de que nuestro equipo se contamine con un virus, ya sea a través de la descarga de algún programa o archivo de Internet, o bien por haber conectado un pendrive que estaba infectado, u otros motivos.

Si bien algunos de los virus más peligrosos suelen ser elementos muy complicados de poder quitar de la computadora, por lo que en general en estos casos es necesario formatear por completo la PC, lo cierto es que en lo que se refiere a los virus más comunes siempre existen una serie de métodos que podemos implementar para eliminar el malware del equipo.

Desinstalar virus por completo

Precisamente aquí te contamos una serie de pasos que puedes seguir para lograrlo. Cabe destacar que antes de realizar cualquier proceso que implique la eliminación de un virus es sumamente necesario que realicemos una copia de seguridad de los datos que se encuentran almacenados en la PC.

Copia de seguridad de archivos

Si bien lo ideal es realizar una copia de seguridad que incluya absolutamente todos los archivos que se hallan en la computadora, para lo cual podemos utilizar un disco rígido externo o aprovechar algún servicio en la Nube, lo más importante es que queden resguardados aquellos datos que son más importantes.

Desinstalar virus por completo

Tengamos en cuenta que durante el proceso podemos llegar a perder información que ya no podremos recuperar, porque quizás en última instancia debamos realizar un formateo completo de la computadora. Por ello, a través de la copia de seguridad nos aseguramos de no perder absolutamente nada.

Paso a paso eliminar virus de la PC

Paso 1: Una vez que hayamos realizado la copia de seguridad, es importante también que nos aseguremos que no existan otros factores que estén causando los problemas que reporta nuestra PC, es decir debemos estar seguros que la misma se encuentra infectada por un virus.

Desinstalar virus por completo

Paso 2: Lo siguientes será, si es que no lo tenemos disponible ya, instalar un antivirus, para lo cual recomendamos utilizar Avast, Kaspersky, AVG, BitDefender, o el que incluye por defecto Windows 10, llamado Microsoft Security Essentials.

Paso 3: También deberemos instalar algunos programas antimalware, entre los que recomendamos Malwarebytes Anti-Malware o Pro Hitman.

Debemos hacer una mención al margen en este punto, porque quizás el virus que ha infectado nuestra PC no imposibilita realizar la descarga de los programas antes mencionados, por lo que en este caso necesitaremos descargar el antivirus y el antimalware con otro equipo, y luego transferir los archivos de instalación desde una unidad USB.

Desinstalar virus por completo

Paso 4: Con estas herramientas instaladas en la computadora, debemos reiniciar el equipo y acceder en modo seguro, ya que de esta forma sólo se cargarán los archivos esenciales para iniciar Windows, y así podemos evitar la activación de los virus, por lo menos en la mayoría de los casos.

Paso 5: Ahora será el momento de realizar un escaneo completo del sistema con el programa antivirus que hayamos instalado, lo que seguramente nos permitirá detectar y eliminar sin inconvenientes el malware existente.

Paso 6: Luego debemos realizar una análisis similar pero en este caso con la herramienta de antimalware que hayamos instalado, con el fin de poder asegurarnos que hayan sido eliminados todos aquellos archivos maliciosos que causaron la infección del equipo.

Desinstalar virus por completo

Paso 7: Una vez finalizados estos procesos, debemos reiniciar la PC de forma normal y comprobar el rendimiento de la misma. Para ello, recomendamos ejecutar el navegador web, que suele ser uno de los primeros programas que reportan problemas de funcionamiento cuando existe una infección en la computadora, y también debemos hacerlo con aquellos programas que solían tener problemas en su funcionamiento.

Segundo método para eliminar virus de la PC

Con esto debemos haber podido solucionar el inconveniente, aunque siempre es posible que los problemas persisten, es decir que la computadora aún se encuentre infectada. En ese caso recomendamos realizar el siguiente método, que nos permitirá eliminar el virus manualmente.

Desinstalar virus por completo

Paso 1: Lo primero que debemos hacer es descargar el programa Autoruns desde la página oficial de Windows, el cual nos brindará la posibilidad de saber con exactitud qué programas y procesos se inician cada vez que se enciende la computadora.

Paso 2: Luego de ello debemos poner en marcha el programa, para lo cual desde la consola escribimos “C:\Autoruns” (sin comillas).

Paso 3: Una vez ejecutado Autoruns debemos desactivar los informes que la herramienta nos muestra de determinados servicios de Microsoft, para lo cual en el menú de Opciones pulsamos sobre “Opciones de filtro”, y allí marcamos las casillas de “Incluir lugares vacíos”, “Verificar las firmas de código”, “Ocultar las entradas de Microsoft”.

Desinstalar virus por completo

Paso 4: Reiniciamos el equipo en modo seguro pero en esta ocasión incluyendo las funciones de red.

Paso 5: Ahora debemos ejecutar el programa Autoruns y volver a comprobar las opciones de filtrado. Luego aguardamos hasta que el programa realice la exploración.

Paso 6: Una vez que obtengamos la lista de archivos, deberemos realizar una búsqueda para encontrar las entradas que nos resulten sospechosas. Esta búsqueda debe realizarse de forma muy cuidadosa, ya que si eliminamos archivos equivocados podríamos provocar que Windows no se iniciara correctamente. Cuando hallamos archivos sospechosos, es importante que tomemos nota de la ubicación de cada uno de esos archivos, ya que luego los tendremos que buscar para poder eliminarlos.

Desinstalar virus por completo

Paso 7: Cuando tengamos identificados los archivos conflictivos, entonces deberemos proceder a eliminarlos manualmente, como así también finalizar el proceso generado por el archivo a través del Administrador de Tareas de Windows.

Paso 8: Una vez finalizado todo el procedimiento, lo que deberemos hacer es reiniciar nuestra computadora de la forma habitual, con el fin de que todos los procesos se inicien normalmente.

Desinstalar virus por completo

En el caso que detectemos que nuestro equipo aún se encuentra infectado por un malware, entonces no quedará más remedio que realizar una reinstalación de Windows, ya que a través del formateo estaremos limpiando por completo el disco rígido de nuestra computadora, y de esta manera estaremos también eliminando los archivos maliciosos que provocaron la infección.

Revelando mitos frecuentes sobre los antivirus

Desde el momento exacto en que no compramos una computadora uno de los hechos que no podemos obviar es el de buscar herramientas para proteger el equipo y la información que en él tenemos pensado almacenar.

Es que sin lugar a dudas, más allá de que la PC vaya a ser utilizada por trabajo o por placer, lo cierto es que se torna fundamental el mantener el equipo protegido de virus, troyanos y demás software malicioso que puede generarnos un gran perjuicio.

Mitos acerca de los virus

Muchos usuarios suelen recurrir a las consultas en internet para poder evacuar todas las dudas al respecto de poder disponer en su computadora de la mejor y más avanzada herramienta de protección, y si bien en la actualidad existen un sinfín de antivirus que brindan muy buenos resultados, lo cierto es que siempre se debe acompañar con las propias acciones que como usuarios podemos llevar adelante para prevenir una infección.

Por lo general en Internet se reproduce cierta información acerca de los programas antivirus que muchas veces puede llegar a estar errónea, porque inclusive existe un conjunto de mitos acerca de este software que se difunde sin demasiado fundamento.Información que circula en internet

Mitos acerca de los virus

Mito: Versión de prueba del antivirus

Uno de los mitos frecuentes en torno a los antivirus asegura que la versión de prueba del software antivirus que incluye el sistema operativo de fábrica de nuestra PC es la mejor opción. Lo cierto es que por lo general esto no es así.

Por ello es conveniente al adquirir una computadora, elegir de manera inmediata el antivirus que la protegerá, y en este sentido es recomendable optar por alguno de los más conocidos, tales como AVG, McAfee o Norton, entre otros, los cuales poseen un excelente soporte y actualización permanente. Es importante tener en cuenta que antes de instalar el nuevo antivirus, debemos desinstalar la versión de prueba que haya traído nuestro equipo.

Mitos acerca de los virus

Mito: Instalación de antivirus

Otro de los mitos frecuentes en torno a este tipo de software asegura que si en nuestra PC tenemos instalados dos programas antivirus estaremos mucho más resguardados, ya que se supone que duplicamos la protección.

Esto no es para nada cierto, es más, es muy probable que ambos software entren en conflicto entre sí al funcionar simultáneamente realizando la misma tarea, lo cual lo puede llegar a ocasionar inconvenientes en la estabilidad del sistema operativo.

Mito: Instalación de firewall

Y en cuestiones de mitos, existe uno que sostiene que la mejor protección se logra teniendo instalado un firewall, una red privada pero con la nulidad de permisos para que otros usuarios de dicha red puedan tener acceso a nuestra PC. Según el mito, con esto podemos dejar de preocuparnos e incluso no hará falta utilizar un antivirus.

Por supuesto que esto es realmente falso, porque en principio los firewall nunca son totalmente efectivos, ya que muchas veces se crean virus que han sido desarrollados para poder traspasar sin inconvenientes la protección de los cortafuegos.

¿Qué sucede con la red privada?

En lo que respecta a la red privada, si bien la misma puede ser de cierta ayuda, lo cierto es que más allá de que nadie tenga acceso a nuestra computadora, cada vez que visitamos sitios web podemos estar abriendo la puerta a los virus que circulan en internet, y sin darnos cuenta permitir que uno se instale en nuestra computadora.

Mitos acerca de los virus

Por ello, es sumamente importante que más allá de tomar otras medidas instalemos en nuestra PC un antivirus eficiente, y sobre todo actualizable, y al mismo tiempo que siempre cuidemos las acciones que realizamos con nuestra computadora, ya que la mejor forma de que la misma no se infecte es la prevención.

¿Qué es un troyano?

Básicamente, un troyano es un tipo de programa malicioso que suele camuflarse como otro tipo de aplicación, o venir “añadido” a otro, probablemente descargado de Internet, y cuyo objetivo es el de brindarle al atacante que lo diseño o camufló acceso a nuestra PC de forma remota a través de un “backdoor” y así eliminar, robar, bloquear o modificar documentos y datos.

El grado de peligrosidad de un troyano depende en buena medida de las intenciones de quienes lo usan, ya que al ser un vector para portar otros virus, suelen ser muchas las variantes. Sin embargo, cabe destacar que el troyano per se no es peligroso, ya que la mayoría de las veces se utiliza para abrir una “puerta trasera” en el sistema, sin embargo, esto es lo que permite que el atacante penetre por allí e instale otros virus o programas.

Qué es un troyano

Clasificación de troyanos

Los troyanos se clasifican en relación al tipo de tareas que pueden realizar en nuestra computadora, siendo los más comunes los siguientes:

Exploit: Los exploits se aprovechan de las vulnerabilidades del software que tenemos instalado en la PC. Un ejemplo típico de ello es Internet Explorer.

Trojan-Mailfinder: Este tipo de programas son capaces de recopilar las direcciones de correo que tenemos en uso en nuestras computadoras.

Rootkit: Los rootkits fueron desarrollados con el propósito de ocultar la actividad de software en la PC.

Qué es un troyano

Trojan-DDoS: Desarrollados para realizar ataques DoS contra una dirección web.

Trojan-Dropper: Los Trojan-Dropper son muy utilizados por los criminales de la red para instalar otros tipos de virus evitando la detección por parte de los antivirus.

Trojan-FakeAV: Muy peligrosos, los programas del tipo Trojan-FakeAV se presentan como verdaderos antivirus, pero en realidad han sido desarrollados para engañar al usuario para su instalación, y luego bloquear el sistema hasta que se pague un rescate.

Trojan-IM: Este tipo de software ha sido diseñado para robar la información de inicio de sesión de los principales programas de mensajería instantánea.

Trojan-Ransom: Otro software peligroso. Este tipo de troyano es capaz de modificar los datos de la computadora para que no se ejecute normalmente, o que no se puedan utilizar datos específicos.

Qué es un troyano

Trojan-Downloader: Este tipo de programas fue desarrollado para descargar e instalar nuevas versiones de programas malintencionados como troyanos y adware en la computadora.

Trojan-Spy: Uno de los más antiguos programas espías. Este tipo de programas fueron desarrollados teniendo en mente hacer un seguimiento de las actividades que realizamos en la computadora, es decir espiarnos, para lo que se vale de lo que ingresamos mediante el teclado y hacer capturas de pantalla, entre otros procedimientos.

Trojan-Banker: Este tipo de software fue diseñado con el objetivo de robar datos bancarios como sistemas de pago electrónico, tarjetas de débito y crédito y otros datos importantes.

Trojan-GameThief: Aunque específico para un tipo de ámbito, este tipo de programa no es menos peligroso. Está diseñado para robar los datos de las cuentas de jugadores on line.

¿Cómo detectar un malware?

Presente en todos los sistemas operativos, el malware es una pequeña aplicación desarrollada con el propósito de infectar la computadora o dispositivo móvil con el fin de poder realizar actividades ilegales con nuestros datos, incluyendo su robo.

Sin embargo, no estamos del todo desprotegidos frente a este problema, ya que existen varias formas de poder notar si estamos infectados con malware u otras amenazas. Precisamente en este artículo conoceremos las dos formas básicas de detección de malware, la primera de ellas basándonos en el comportamiento del equipo y la segunda mediante herramientas de software diseñadas específicamente con este propósito.

Cómo detectar malware

Cómo detectar malware mediante el comportamiento de la PC

Punto 1: Una de las primeras cosas que notaremos en el caso de estar infectados con malware es una performance de nuestro equipo más lenta de lo normal. Esto es debido a que la mayoría de los malwares se ejecutan como aplicaciones de fondo, usando recursos útiles para procesos verdaderos.

Punto 2: También, y es en el punto en que más cuidado debemos tener, es en el caso de que notemos que nuestro correo electrónico o cuentas en las redes sociales tengan movimientos inusuales como mensajes extraños o publicaciones o post que no hemos publicado.

Punto 3: Otra forma de comprobar la existencia de malware es que nuestro antivirus o firewall se encuentre desactivado.

Punto 4: También algunos malwares tienen la capacidad de borrar o modificar archivos del sistema, por lo que generan errores, muchos de los cuales desembocan en cuelgues aleatorios de la PC, Si este es el caso, señal inequívoca de estar infectados.

Cómo detectar malware

Punto 5: Otra señal de infección por malware es que observemos ventanas emergentes indicándonos de la necesidad de descargar e instalar un determinado y específico antivirus, también es posible que recibamos mensajes extraños de error. Asimismo, en el caso de notar alguna falla en el hardware del equipo como periféricos, y al reemplazarlos continúan con el problema, también es señal de infección.

En el caso de tener alguno de estos problemas, o quizás todos, entonces es momento de pasar a la detección por software.

Cómo detectar malware mediante software

Punto 1: Como primera medida, borramos todos los archivos temporales que podamos tener en nuestra PC, lo que se puede hacer fácilmente a través del “Liberador de espacio en disco”.

Punto 2: Otra medida práctica para detectar si nuestro sistema está infectado con malware es recurrir a algún sitio web que ofrezca análisis de malware online, como el de BitDefender, que podemos usar en este enlace.

Cómo detectar malware

Punto 3: Otro método es el de descargar e instalar algún antivirus, siempre antes comprobando que la página desde la cual descargamos el programa sea la oficial, o en su defecto una página “limpia”. Los antimalwares más efectivos y populares son Malwarebytes, BitDefender Free Edition y Spybot – Search & Destroy.