Malware
Aunque en la jerga popular virus sea el término paraguas para definir cualquier tipo de software cibernético que amenaza la seguridad de un sistema informático, la realidad es que lo correcto es llamarlo malware. Un malware es un programa o aplicación que está diseñado para fines ilícitos como infiltrarse en un dispositivo con el fin de robar información confidencial en él.
El malware se cuela por entre las vulnerabilidades de ciberseguridad de un ordenador o un sistema de dispositivos para así conseguir acceso y cometer un delito digital, como el robo o la suplantación de identidad. Una vez que un ordenador está infectado con un malware, es sencillo que otros ordenadores conectados a la misma red también se infecten, lo que hace complicado eliminarlo exitosamente.
Un malware puede irrumpir en un sistema informático por varias vías, entre las que destacamos el phishing (correos electrónicos falsos en los que se solicita información confidencial), ingeniería social (suplantar la identidad de otra persona o urdir una treta para que manipular a un usuario) y las vulnerabilidades propias de un software, que los hackers aprovechan para atacar el sistema.
Tipos de malware
Hay muchos tipos de malware que varían en comportamiento y medio de distribución, entre los que se incluyen los virus, los gusanos, los troyanos, ransomware, spyware, adware y mucho más. Estos programas están hechos para robar información sensible, dañar archivos, e incluso controlar de forma remota el sistema infectado y se distribuyen a través de correos electrónicos, descargas, etc.
Entre los tipos de malware podemos distinguir:
Virus
Se acuñó este nombre para este tipo de malware porque es un software que puede replicarse a sí mismo e ir infectando archivos en un ordenador. Por ello, si alguna vez un equipo informático se ve infectado por un virus, el equipo de ciberseguridad ha de actuar con presteza para poder contener el virus y que no se replique. De lo contrario, podría acabar infectando y destrozando el equipo o red enteros.
Troyanos
Se les llama así por la metáfora del caballo de troya, de apariencia benevolente, pero de fondo pérfido. Un usuario ingenuo o despistado puede instalarse un troyano de forma inconsciente al descargarse y abrir un archivo infectado que, por norma general, suelen provenir de sitios web de dudosa procedencia.
Aunque el programa descargado pueda parecer inocuo y funcional, su código malintencionado tiene el potencial de perjudicar el funcionamiento del equipo informático. Además, su rango de acciones maliciosas es amplio: desde robar información confidencial como contraseñas hasta dar acceso remoto a un hacker.
Ransomware
Es un tipo de malware que encripta archivos de valor para un usuario en su sistema con una contraseña que, por supuesto, desconoce. De esta forma, el usuario se ve incapacitado para acceder a esos archivos, por lo que los hackers proceden a extorsionar a su víctima a cambio de dinero. En los últimos tiempos, los pagos que se han realizado a raíz de un ransomware se han efectuado en criptomonedas, por lo que resultan difíciles de rastrear.
Adware
Este malware es más común de lo que quisiéramos, y aunque no es tan nocivo como otros tipos de virus, sí que resulta especialmente molesto. Este software malicioso muestra, en muchas ocasiones masivamente, anuncios y pop-ups inopinadamente en nuestra pantalla. Aparte de resultar molesto a la vista, los adwares suelen saturar la memoria del sistema y ralentizan su rendimiento, llegando a veces a congelarlo.
Spyware
Este software se instala y se oculta en el dispositivo de forma subrepticia, sin que el usuario se percate. Al igual que una enfermedad silenciosa que no da síntomas, el spyware actúa disimuladamente sin dar ninguna seña que delate su presencia. Aun así, opera activamente monitoreando todas las acciones del usuario en el sistema y recaba datos como credenciales y datos financieros.
Botnets
Un botnet es un malware que infecta una red de varios ordenadores a la vez. Sin embargo, esto no quiere decir que se infiltre en todos los ordenadores simultáneamente. Lo más frecuente es que el botnet se aloje en un dispositivo infectado y que de ahí tome el control del resto de la red. Su eliminación puede causar más de un dolor de cabeza, ya que es difícil localizar cuál es el ordenador que contiene el malware originario.
Malware sin archivos
Este malware es de los más peligrosos por su difícil detección, y no porque no dé señales de vida, sino porque no se aloja en ningún archivo. Puede activarse simplemente al clicar en un enlace. La vía de ejecución del virus suele darse a través del software Microsoft Windows PowerShell, una interfaz de comandos de Windows para ejecutar scripts.
De esta forma, no se instala en ningún archivo del hardware, sino directamente en la memoria del ordenador. Esto impide que los antivirus puedan detectarlo, ya que no deja traza alguna de su existencia. El malware sin archivos es uno de los ataques maliciosos más modernos y frecuentes de la actualidad por su sigilo y dificultad de eliminación.