Virus informático

Un virus informático, como un virus de gripe, está diseñado para propagarse

de un host a otro y tiene la habilidad de replicarse. De forma similar, al igual
que los virus no pueden reproducirse sin una célula que los albergue, los
virus informáticos no pueden reproducirse ni propagarse sin programar, por
ejemplo, un archivo o un documento.

En términos más técnicos, un virus informático es un tipo de programa o

código malicioso escrito para modificar el funcionamiento de un equipo.
Además, está diseñado para propagarse de un equipo a otro.

Los virus se insertan o se adjuntan a un programa o documento legítimo que

admite macros a fin de ejecutar su código. En el proceso, un virus tiene el
potencial para provocar efectos inesperados o dañinos, como perjudicar el
software del sistema, ya sea dañando o destruyendo datos.

TIPOS DE VIRUS INFORMÁTICOS

Gusano
Este virus está creado con la capacidad de replicarse entre ordenadores.
A menudo causa errores en la red, como consecuencia de un consumo
anormal del ancho de banda ocasionado por este malware. Los
ciberdelincuentes suelen usar nombres llamativos en los enlaces para que
este virus sea descargado como, por ejemplo, las palabras: sexo, apuestas,
regalo o premio.

Adware
El adware también son denominados como software con publicidad. Los
creadores de adware incluyen anuncios o ayudan a distribuir otro software
para ganar dinero. Existen en todas las computadoras y dispositivos
móviles.
Aunque la mayoría de estos son perfectamente seguros y legítimos, algunos
pueden tener motivos oscuros como distribuir otros virus o abrir puertas
traseras.

Spyware
Es una clase de malware más especializada, ya que es básicamente un
programa espía. Su objetivo es robar toda la información de tu ordenador y
hacérsela llegar a su dueño. Es una de las principales vías para el éxito de
los delitos informáticos.
Se usan principalmente para robar información y almacenar los movimientos
de los usuarios en la web y muestran avisos pop-ups a los usuarios. Algunos
spywares son puestos con intención en ordenadores corporativos o públicos
para monitorear a los usuarios.
Pueden recolectar data de cualquier tipo, como hábitos de navegación
online, contraseñas, información bancaria, entre otros.

Ransomware
Este tipo de malware que es mucho más especializado que los anteriores.
Amenaza con publicar datos de la víctima o bloquear para siempre el acceso
a su ordenador a menos que se pague una suma. De ahí que la traducción
del nombre sea secuestro de datos.
Las técnicas más avanzadas son la extorsión criptoviral, que encriptan los
archivos de la víctima haciéndolos inaccesibles. Si se hace bien es imposible
descifrar esa clave. Se llevan a cabo usando troyanos, que parecen archivos
legítimos.

Botnet
Son redes de dispositivos infectados que los ciberdelincuentes utilizan
para lanzar ataques, como el envío masivo de correos spam, ataques de
denegación de servicio o DDoS, robos de credenciales, etc. Una vez que un
dispositivo está infectado, entrará a formar parte de la red de botnets cuyo
objetivo es seguir expandiéndose.

Rootkit
Este se esconde entre los procesos del sistema y no solo roba información,
sino que emplea los recursos de tu equipo para fines maliciosos, como el
envío de SPAM o virus. Son muy difíciles de detectar, pues se camuflan en el
sistema operativo y pueden pasar desapercibidos incluso para los antivirus.

Troyanos
Un troyano es un tipo de malware que, para lograr infectar un equipo, se
camufla como un software legítimo. Una vez activados, los troyanos pueden
permitir a los cibercriminales espiarte, robar tus datos confidenciales y
obtener acceso por una puerta trasera a tu sistema, conocida como
backdoor. Además, son capaces de eliminar archivos, bloquear cuentas,
modificar contraseñas e incluso ralentizar el rendimiento de tu equipo.

Si te interesa conocer más acerca de esto, te recomendamos revisar

el Curso de Ciberseguridad que tenemos aquí en CEUPE, el
cual proporcionará al estudiante los saberes necesarios para establecer un
plan de seguridad de redes digitales, que asegure la privacidad de datos y la
integridad en el intercambio de información. Todo debido al cumplimiento del
reglamento de transferencia de datos, aplicando la normativa actual y
realizando auditorias de control.
DAÑOS QUE OCASIONAN EN LOS DIFERENTES DISPOSITIVOS LOS
VIRUS INFORMATICOS

Los virus informáticos no afectan (en su gran mayoría) directamente el

hardware sino a través de los programas que lo controlan; en
ocasiones no contienen código nocivo, o bien, únicamente causan
daño al reproducirse y utilizar recursos escasos como el espacio en el
disco rígido, tiempo de procesamiento, memoria, etc.

En general los daños que pueden causar los virus se refieren a hacer
que el sistema se detenga, borrado de archivos, comportamiento
erróneo de la pantalla, despliegue de mensajes, desorden en los datos
del disco, aumento del tamaño de los archivos ejecutables o reducción
de la memoria total.

Para realizar la siguiente clasificación se ha tenido en cuenta que el

daño es una acción de la computadora, no deseada por el usuario:

 Daño Implícito: es el conjunto de todas las acciones dañinas para

el sistema que el virus realiza para asegurar su accionar y
propagación. Aquí se debe considerar el entorno en el que se
desenvuelve el virus ya que el consumo de ciclos de reloj en un
medio delicado (como un aparato biomédico) puede causar un
gran daño.
 Daño Explícito: es el que produce la rutina de daño del virus.

Con respecto al modo y cantidad de daño, encontramos:

 Daños triviales: daños que no ocasionan ninguna pérdida grave

de funcionalidad del sistema y que originan una pequeña molestia
al usuario. Deshacerse del virus implica, generalmente, muy poco
tiempo.
 Daños menores: daños que ocasionan una pérdida de la
funcionalidad de las aplicaciones que poseemos. En el peor de
los casos se tendrá que reinstalar las aplicaciones afectadas.
 Daños moderados: los daños que el virus provoca son formatear
el disco rígido o sobrescribir parte del mismo. Para solucionar
esto se deberá utilizar la última copia de seguridad que se ha
hecho y reinstalar el sistema operativo.
 Daños mayores: algunos virus pueden, dada su alta velocidad de
infección y su alta capacidad de pasar desapercibidos, lograr que
el día que se detecta su presencia tener las copias de seguridad
también infectadas. Puede que se llegue a encontrar una copia de
seguridad no infectada, pero será tan antigua que se haya perdido
una gran cantidad de archivos que fueron creados con
posterioridad.
 Daños severos: los daños severos son hechos cuando un virus
realiza cambios mínimos, graduales y progresivos. No se sabe
cuando los datos son correctos o han cambiado, pues no hay
unos indicios claros de cuando se ha infectado el sistema.
 Daños ilimitados: el virus "abre puertas" del sistema a personas
no autorizadas. El daño no lo ocasiona el virus, sino esa tercera
persona que, gracias a él, puede entrar en el sistema.
Virus informático en la memoria del ordenador o
residentes
Se activa cuando se ejecuta el sistema operativo del ordenador e infecta los archivos que se van
abriendo, cerrando, copiando, etc. a través del código del propio virus.

Virus de acción directa

Se trata de virus que se replican al ser ejecutados infectando ficheros en el directorio, cuando se
cumple determinada condición. Infecta aquellos que se encuentran dentro del archivo autoexec.bat y
se encuentra en el disco duro cargando operaciones cuando el ordenador arranca.

El virus “elige sus víctimas” y puede infectar dispositivos externos. Cada vez que se ejecuta su código el
virus cambia de ubicación, pero por lo general siempre se encuentra en el directorio raíz del disco
duro.

Virus de sobreescritura
Estos tipos de virus borran la información contenido en los ficheros afectados, escribiendo encima de
ellos, dejándolos completamente inútiles. Si se pretende limpiar el archivo infectado, lo que se consigue
es borrar todo completamente, perdiendo el original también.

Virus de sector de arranque o de boot

Afecta al arranque del disco duro, zona en la que se encuentra la información que hace arrancar el
ordenador desde el disco.

Virus de macro o macrovirus

Estos tipos de virus afectan a programas que contienen macros como los ficheros que contienen
extensiones DOC, XLS, MDB, PPS, etc.

Afectan al archivo, a la plantilla y a los documentos que contienen el archivo. El virus suele llegar
mediante correo electrónico.

Virus polimórficos
Son virus que se encriptan de forma diferente en cada ocasión en la que infectan el sistema, lo que
dificulta la labor del antivirus al ser distintos cada vez.

Virus de FAT
FAT quiere decir Tabla de Asignación de Ficheros y es la parte del disco que se utiliza para almacenar la
información sobre ubicación de archivos.

Lo que ocurre con estos tipos de virus informáticos es que impiden el acceso a ciertas partes del disco
en las que se encuentran distintos archivos de importancia, lo que, consecuentemente, produce pérdida
de información de los mismos e incluso, de directorios completos.

Virus de secuencia o comandos web

Existen muchas web que crean contenidos interesantes e interactivos mediante ciertos códigos. Puede
suceder que estos sean aprovechados por algunos virus informáticos para crear acciones que
perjudiquen el sistema.