¿Cuál es la diferencia entre el malware y un virus?
Los términos «virus» y «malware» a menudo se usan indistintamente. Sin embargo, son técnicamente diferentes, por lo que la cuestión de malware frente a virus es importante.
Malware es un término general para cualquier tipo de software malicioso, independientemente de cómo funcione, su intención o cómo se distribuya.
Un virus es un tipo específico de malware que se autorreplica insertando su código en otros programas. Los virus informáticos han sido prominentes desde casi el comienzo de la Internet comercial: el primero se creó en 1982 para Apple II, y otras versiones siguieron rápidamente.
Los virus se propagan adhiriéndose a archivos y programas legítimos y se distribuyen a través de sitios web, unidades flash y correos electrónicos infectados.
Una víctima activa un virus al abrir la aplicación o el archivo infectado. Una vez activado, un virus puede eliminar o cifrar archivos, modificar aplicaciones o desactivar funciones del sistema.
Ejemplos de malware frente a virus
Hay muchos tipos diferentes de virus. Estos son los tres ejemplos más comunes:
El infectador de archivos puede enterrarse en archivos ejecutables y propagarse a través de una red. Un infector de archivos puede sobrescribir el sistema operativo de una computadora o incluso reformatear su disco.
El virus de macro aprovecha los programas que admiten macros.
Los virus de macro suelen llegar como documentos de Word o Excel adjuntos a un correo electrónico no deseado o como un archivo adjunto comprimido.
Los nombres de archivo falsos tientan a los destinatarios a abrir los archivos, activando los virus.
Un tipo de malware antiguo pero aún prominente, los virus de macro, siguen siendo populares entre los hacker.
Los virus polimórficos modifican su propio código.
El virus se replica y se encripta a sí mismo, cambiando su código lo suficiente para evadir la detección de los programas antivirus.
El malware abarca todos los tipos de software malicioso, incluidos los virus, y puede tener diversos objetivos. Algunos de los objetivos comunes del malware son:
Engañar a una víctima para que proporcione datos personales para el robo de identidad
Robar datos de tarjetas de crédito de consumidores u otros datos financieros
Asuma el control de varias computadoras para lanzar ataques de denegación de servicio contra otras redes
Infecta ordenadores y utilízalos para minar bitcoins u otras criptomonedas
Los cinco tipos de malware
Además de los virus, muchos otros tipos de malware pueden infectar no solo equipos de escritorio, portátiles y servidores, sino también teléfonos inteligentes.
Las categorías de malware incluyen lo siguiente:
gusanos
Un gusano es un programa independiente que puede autorreplicarse y propagarse por una red.
A diferencia de un virus, un gusano se propaga al explotar una vulnerabilidad en el sistema infectado o a través de un correo electrónico como un archivo adjunto que se hace pasar por un archivo legítimo.
Un estudiante de posgrado creó el primer gusano (el gusano Morris) en 1988 como un ejercicio intelectual. Desafortunadamente, se replicó rápidamente y pronto se extendió por Internet.
Secuestro de datos
Como su nombre lo indica, el ransomware exige que los usuarios paguen un rescate, generalmente en bitcoin u otra criptomoneda, para recuperar el acceso a su computadora.
La categoría más reciente de malware es el ransomware, que acaparó los titulares en 2016 y 2017 cuando las infecciones de ransomware cifraron los sistemas informáticos de las principales organizaciones y de miles de usuarios individuales en todo el mundo.
Espantapájaros, scareware
Muchos usuarios de computadoras de escritorio se han encontrado con scareware, que intenta asustar a la víctima para que compre software innecesario o proporcione sus datos financieros.
Scareware aparece en el escritorio de un usuario con imágenes parpadeantes o alarmas fuertes, anunciando que la computadora ha sido infectada.
Por lo general, insta a la víctima a ingresar rápidamente los datos de su tarjeta de crédito y descargar un programa antivirus falso.
Adware y software espía
El adware envía anuncios no deseados a los usuarios y el spyware recopila información sobre el usuario en secreto.
El software espía puede registrar los sitios web que visita el usuario, información sobre el sistema informático del usuario y las vulnerabilidades para un ataque futuro, o las pulsaciones de teclas del usuario.
El software espía que registra las pulsaciones de teclas se denomina registrador de teclas. Los keyloggers roban números de tarjetas de crédito, contraseñas, números de cuenta y otros datos confidenciales simplemente registrando lo que escribe el usuario.
Malware sin archivos
A diferencia del malware tradicional, el malware sin archivos no descarga el código en una computadora, por lo que no hay una firma de malware que pueda detectar un escáner de virus.
En cambio, el malware sin archivos opera en la memoria de la computadora y puede evadir la detección escondiéndose en una utilidad confiable, una herramienta de productividad o una aplicación de seguridad.
Un ejemplo es la Operación RogueRobin, que se descubrió en julio de 2018.
RogueRobin se propaga a través de archivos de Microsoft Excel Web Query que se adjuntan a un correo electrónico.
Hace que la computadora ejecute secuencias de comandos de PowerShell, proporcionando acceso al sistema a un atacante.
Como PowerShell es una parte confiable de la plataforma de Microsoft, este ataque normalmente no activa una alerta de seguridad.
Algunos programas maliciosos sin archivos tampoco requieren clics, por lo que la víctima no necesita hacer clic en el archivo para activarlo.
Soluciones antimalware y antivirus
Debido a que existen tantos tipos de malware y virus, y los ciberdelincuentes crean más cada día, la mayoría de las soluciones antivirus y antimalware se basan en varios métodos para detectar y bloquear archivos sospechosos.
Los cuatro tipos principales de detección de malware son:
Escaneo basado en firmas.
Este es un enfoque básico que utilizan todos los programas antimalware, incluidos los gratuitos.
Los escáneres basados en firmas se basan en una base de datos de firmas de virus conocidas.
El éxito del escáner depende de la frescura de las firmas en la base de datos.
Análisis heurístico
Esto detecta virus por su similitud con virus relacionados.
Examina muestras del código central del malware en lugar de la firma completa.
El análisis heurístico puede detectar un virus incluso si está oculto bajo un código basura adicional.
Soluciones de monitoreo de comportamiento en tiempo real.
Estos buscan acciones inesperadas, como una aplicación que envía gigabytes de datos a través de la red.
Bloquea la actividad y busca el malware que hay detrás. Este enfoque es útil para detectar malware sin archivos.
Análisis de caja de arena, sandbox
Esto mueve los archivos sospechosos a un entorno seguro o sandbox para activar y analizar el archivo sin exponer al resto de la red a un riesgo potencial.
Los profesionales de seguridad de IT pueden aumentar las defensas contra malware y virus de su organización actualizando y parcheando aplicaciones y plataformas.
Los parches y las actualizaciones son especialmente importantes para prevenir el malware sin archivos, que ataca las vulnerabilidades de las aplicaciones y no se puede detectar fácilmente con soluciones antimalware.
Del mismo modo, implementar y fomentar las mejores prácticas de seguridad de datos puede ser valioso para prevenir violaciones de datos.
Las mejores prácticas básicas para la administración de contraseñas y el acceso basado en roles a datos y aplicaciones, por ejemplo, pueden minimizar las probabilidades de que un pirata informático obtenga acceso a un sistema y limitar la capacidad de un pirata informático de causar daños si obtienen acceso.
Las actualizaciones periódicas de seguridad para los empleados también pueden ayudarlos a detectar amenazas potenciales y recordarles que practiquen una buena higiene de seguridad.
