MALWARE

¿Qué es el malware?

En informática se entiende por malware (contracción en inglés de malicious software, es

decir, “programa malicioso”) a las distintas formas
de software malintencionado cuyo objetivo es infiltrarse dentro de un sistema
computacional y una vez llevar a cabo una serie de actividades encubiertas, que van desde
el sabotaje del propio sistema, el robo de datos confidenciales, la apropiación de sus
recursos informáticos y/o el contagio de otros sistemas que puedan estar en red.×

Este tipo de programas nocivos hicieron su aparición durante la década de 1980, cuando
los computadores personales empezaron a popularizarse en el mundo entero, y actualmente
tienen en Internet su medio de propagación predilecto, ya sea a través de correo
electrónico sospechoso (Spam), páginas web infectadas, archivos compartidos en línea, etc.

El origen del malware y de los virus informáticos puede que haya sido inicialmente como una
broma o un juego, por parte de programadores jóvenes, inconscientes del daño que podían
ocasionar. Sin embargo, desde entonces el software nocivo ha evolucionado y crecido en
utilizaciones ilegales, a punto tal que se ha hecho imperativo el uso de
herramientas antivirus.

Según informes de la empresa F-Secure, en el año 2007 se habría producido tanto malware
como en los 20 años previos, y según Panda Security, en 2011 se crearon 73.000 nuevas
amenazas informáticas al día, lo cual supera la producción de software legal con creces.

Tipos de malware

De acuerdo con su método de propagación, podemos hablar de diversos tipos de malware,

como son:

 Virus y gusanos (worms). Se trata de software que invade el sistema y realiza acciones
dañinas, como borrar componentes críticos del Sistema Operativo, luego de haber empleado los
recursos del mismo para enviarse por correo electrónico o por otras vías, esparciendo así la
infección.

 Malware oculto. Se trata de programas nocivos cuyo ingreso al sistema y actuación en el mismo
se da de manera silenciosa, sin que el usuario lo note.

o Troyanos. Disfrazados de algo inocuo o benéfico, estos programas invitan al usuario a

ejecutarlos, y luego le abren la puerta a otros cientos de programas maliciosos.

o Backdoors. Su nombre en inglés significa “puerta trasera”, ya que permite el acceso de terceros
al sistema informático, evadiendo los usuales controles y protocolos de comunicación.

o Drive-by downloads. Piezas maliciosas de software que son descargados automáticamente por
ciertas páginas Web sin pedir autorización al usuario ni permitirle detenerlo a tiempo, y le abren la
puerta a otras formas de invasión virtual.
o Rootkits. Se trata de técnicas de modificación de archivos clave del Sistema Operativo, para
permitir al malware presente que permanezca oculto a los programas de detección instalados.

 Malware publicitario.

o Spyware. Programas que recopilan en secreto información de las páginas visitadas en Internet y
la utilizan para bombardearnos con Spam.

o Adware. Funcionan igual que el spyware, pero mostrándonos publicidad en línea mientras
navegamos.

o Hijackers. Programas “secuestradores” que modifican la configuración del navegador de Internet,

forzándolo a iniciar en determinada página Web o a mostrar determinados mensajes.

 Secuestradores de información.

o Keyloggers. Programas que recopilan en secreto contraseñas del usuario y las envían a un
solicitante anónimo, tales como números de tarjeta de crédito, etc.

o Stealers. Similares a los keyloggers, roban información sensible del usuario, pero únicamente la
que se halla guardada en el equipo.

o Dialers. Ya no tan populares desde que el grueso de las conexiones a Internet son por Banda
Ancha, estos programas robaban señal telefónica y permitían realizar llamadas ilegales a
distancia.

o Botnets. Se llama así a conjuntos de ordenadores que responden a instrucciones de terceros a

distancia y en secreto, permitiéndoles el envío indirecto de Spam o de virus, haciendo más difícil
que se rastree la fuente.

o Ransomware. Diversas formas de software que se introducen en las cuentas de usuario en línea,
modifican la contraseña y luego piden un pago como rescate para liberarla.

¿De dónde proviene el malware?

Entramos en contacto con el malware de diversas formas, en sitios de mucho tráfico

como redes pornográficas o sitios de juegos de azar, o al abrir los adjuntos de correos
electrónicos sospechosos.

En su mayoría, el malware proviene de China y de Estados Unidos, mayores productores

de software del mundo, o de otras naciones semejantes. Ocasionalmente estos programas
maliciosos pueden incluso provenir de empresas reconocidas, disimulados en sus
productos.

Un caso famoso ha sido el del proceso “Windows Telemetry” que incluyen las nuevas
versiones de Windows, y que es capaz de recoger información sobre los hábitos del usuario
y enviarlos secretamente a Microsoft, utilizando para ello recursos del sistema.

¿Cómo protegernos del malware?

La mejor opción para protegerse del malware es instalar en el computador un programa
antivirus y antimalware, que deberán estar al día en sus definiciones de virus, y al cual le
debemos otorgar los permisos necesarios para que supervisen el ingreso de software no
solicitado al sistema.

También es útil tener el Sistema Operativo y nuestras principales aplicaciones actualizados,

ya que muchas actualizaciones de seguridad compensan debilidades del sistema
explotables por estos programas maliciosos.

Y como medida de higiene digital, debe evitarse instalar software desconocido en la

máquina, así como abrir correos electrónicos sospechosos, ni mucho menos hacer clic
en publicidades que parezcan demasiado buenas para ser verdad.