Cuando nos referimos a cualquier programa (o fragmento de código) de tipo malicioso, diseñado para dañar un sistema informático o dispositivo, normalmente se suele utilizar el término virus o virus informático. Sin embargo, existe un término más exacto y específico: malware, nacido de la abreviatura o contracción de “software” y “malicioso”. De hecho, en puridad, los virus son solamente uno de los tipos conocidos de malware, como luego veremos.
Así, siempre que un software (programa, aplicación o fragmento de código en general) interrumpa la forma original de funcionamiento de un dispositivo, puede considerarse malware. Generalmente se distribuye a través de una red, infectando, explorando o robando el dispositivo o la información de la víctima, o dirigiendo su comportamiento (el de la víctima) en función de los deseos del atacante.
Aunque es realmente muy variable, pues cada vez hay más tipos, en general el malware siempre tiene uno o varios de los siguientes objetivos:
- Proporcionar control remoto para que un atacante use una máquina infectada.
- Enviar spam desde la máquina infectada a objetivos que confían en ella.
- Investigar la red local del usuario infectado.
- Robar datos sensibles.
Software malicioso: muchas clases, y cada vez más cambiantes
Vemos, entonces, que malware es un término genérico, que incluye todo tipo de software malicioso. Entre otros, algunos de los tipos de malware más comunes son los siguientes:
Virus
Se incorporan a los programas existentes y se activan cuando el usuario abre el programa. Normalmente la primera consecuencia es la ralentización del dispositivo que infectan, pero en el peor de los casos, los virus pueden corromper o eliminar datos, usar el correo electrónico del usuario para propagarse o borrar todo en un disco duro.
Gusanos
Su principal característica es la posibilidad de autorreplicación que les permite propagarse automáticamente a través de dispositivos y redes. Normalmente no alteran archivos ocultándose en la memoria RAM, pasando desapercibidos hasta que su extensión alcanza una escala que consume recursos significativos del sistema o ancho de banda de la red.
Troyanos
Software malicioso disfrazado de lo que parece ser un software legítimo. Una vez activados, los troyanos realizarán cualquier acción que hayan sido programados para llevar a cabo. A diferencia de los virus y gusanos, los troyanos no se replican ni se reproducen a través de la infección.
Spyware
Software malicioso que se instala en el sistema operativo del dispositivo con la intención de robar información del usuario con cualquier finalidad delictiva: extorsionarle, venderla, utilizarla en su contra, etc… Suele ir incorporado en software o aplicaciones shareware o en software crackeado para saltarse licencias o limitaciones.
Herramientas de administración remota (RAT)
Software que permite a un operador remoto el control administrativo del sistema, lo que permite a un atacante hacer casi cualquier cosa en una computadora infectada. Son difíciles de detectar, ya que no suelen aparecer en listas de programas o tareas en ejecución, y sus acciones a menudo se confunden con las acciones de programas legítimos.
Ransomware
El ransomware es un tipo de malware que cifra el dispositivo que infecta, bloqueando su uso y exigiendo un rescate por devolver la plena funcionalidad al usuario.
Rogueware
Software malicioso que simula ser un programa de ayuda (generalmente un antivirus) intentando que el usuario realice una acción concreta o instale la falsa solución que ofrecen que, en realidad, es un malware más evolucionado que infectará nuestro dispositivo.
Malware polimórfico
Cualquiera de los tipos de malware anteriores con la capacidad de «transformarse» regularmente, alterando la apariencia del código y manteniendo el algoritmo en su interior, lo que hace que sea más difícilmente detectable con las herramientas antivirus tradicionales basadas en firmas.
¿Como podemos protegernos frente al malware?
Dado que malware es un término muy genérico que, como hemos visto, incluye cualquier tipo de software malicioso, no existe una herramienta concreta que nos mantenga a salvo al 100% de todo tipo de malware.
Como siempre que hablamos de ciberseguridad, la mejor herramienta que tenemos es la precaución y el sentido común. Llevar unos hábitos de uso seguro y responsable de las TIC y seguir las pautas y recomendaciones de seguridad que nos llegan habitualmente desde instituciones, los cuerpos y fuerzas de seguridad y los distintos blogs y páginas de concienciación en ciberseguridad que existen.
Por supuesto, la instalación de un programa antivirus (que se llaman así, en genérico, pero que deberían llamarse anti-malware) es vital. Instalado en todos los dispositivos (todos, Linux y Mac incluidos) y actualizados siempre a la ultima versión. La tremenda velocidad con la que el malware evoluciona hace indispensable que seamos rigurosos con la actualización de la solución antivirus que tengamos instalada. De otro modo no estaremos protegidos de todas las posibles amenazas.
Además, y como decíamos antes, comportamiento seguro en la red: cuidado con los adjuntos de los correos, con los enlaces y webs de dudosa reputación; con los cracks y medicinas para esquivar las licencias del software o con los programas y apps que instalemos en nuestros dispositivos.