Un virus informático es un software malicioso que pretende alterar el funcionamiento normal del ordenador, sin el permiso ni el conocimiento del usuario. Los virus suelen sustituir los archivos ejecutables por otros archivos infectados con el código del virus. Los virus pueden destruir intencionadamente los datos almacenados en un ordenador, aunque también hay virus más inofensivos, que se caracterizan únicamente por ser molestos.

Los virus informáticos están diseñados esencialmente para propagarse a través del software, no se replican, ya que no tienen esta capacidad como el gusano informático, son muy dañinos y algunos también contienen una carga útil con diferentes propósitos, que van desde una simple broma hasta causar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico innecesario.

El funcionamiento de un virus informático es conceptualmente sencillo. Se ejecuta un programa que está infectado, la mayoría de las veces por ignorancia del usuario. El código del virus permanece residente (alojado) en la memoria RAM del ordenador, incluso después de que el programa que lo contiene haya terminado de ejecutarse. A continuación, el virus toma el control de los servicios básicos del sistema operativo e infecta los archivos ejecutables que se van a operar. Por último, el código del virus se añade al programa infectado y se escribe en el disco, completando el proceso de replicación.

Los virus informáticos existen desde hace bastante tiempo y casi todos se han propagado a través de Internet o sus predecesores. La mayoría de los virus han sido diseñados para robar la información de los usuarios, su capacidad de procesamiento y/o inutilizar el sistema por completo.

El primer virus informático de la historia, llamado “sistema Creeper”, fue un virus experimental autorreplicante lanzado en 1971. Llenaba el disco duro hasta que el ordenador ya no podía funcionar. Este virus fue creado por BBN technologies en EEUU.

El primer virus informático para MS-DOS fue “Brain” y se lanzó en 1986. Sobrescribía el sector de arranque del disquete e impedía que el ordenador arrancara. Fue escrito por dos hermanos de Pakistán y se diseñó originalmente como protección anticopia.

El «Morris” fue el primer virus informático que se propagó ampliamente en 1988. Fue escrito por Robert Morris, un estudiante de posgrado de la Universidad de Cornell que quería utilizarlo para determinar el tamaño de Internet. Su método usaba agujeros de seguridad en sendmail y otras aplicaciones Unix, así como contraseñas débiles, pero debido a un error de programación se propagó demasiado rápido y empezó a interferir en el funcionamiento normal de los ordenadores. Infectó unos 15.000 ordenadores en 15 horas, lo que en aquella época era la mayor parte de Internet.

Desde entonces, se han introducido muchos virus nuevos y la tendencia crece exponencialmente cada año.

Los virus pueden introducirse en casi cualquier dispositivo, desde PCs con Windows y Macs hasta iPhones y Androids.

Así es. Incluso los teléfonos son susceptibles, sobre todo los Android: un informe reciente descubrió que los dispositivos Android eran responsables del 26% de todos los dispositivos infectados, incluidos los PC con Windows, los dispositivos IoT y los iPhones.

Y aunque a menudo se dice que los Mac son más seguros que los PC, los últimos datos muestran que en realidad no es cierto, ya que ahora se detectan más amenazas por punto final en un Mac que en un ordenador Windows.

En cualquier caso, no te preocupes. A continuación te resumimos los virus informáticos más comunes y cómo puedes evitarlos:

Virus de Macro

Este tipo de virus informático se encuentra normalmente en los programas de Microsoft Office. Los archivos de Word y Excel son los lugares favoritos de los virus de macro para incrustarse. Como la mayoría de los demás virus (excepto los spacefillers, de los que hablaremos más adelante), los virus de macro aumentan el tamaño de los archivos cuando los infectan, ya que adjuntan su propio código. Una vez que un virus de macro infecta un archivo, puede propagarse fácilmente a otros ordenadores cuando ese archivo se comparte, por ejemplo, por correo electrónico.

Virus del Sector de Arranque

Al igual que los buscas y los Tamagotchis, los virus del sector de arranque son pequeñas cosas terribles que fueron grandes en los 90. Uno de los tipos de virus más antiguos, los virus del sector de arranque van directamente al núcleo de tu ordenador, afectando al proceso de inicio o “arranque”. Antiguamente, estos virus se propagaban a través de disquetes. Hoy en día, se adhieren a correos electrónicos o memorias USB. Si tu ordenador contrae uno de ellos, necesitarás que un experto realice un reformateo completo del sistema (Windows, Mac).

Troyanos

Toman su nombre del enorme caballo de madera en el que se escondían los griegos para entrar en la antigua ciudad de Troya. Utilizados por los ciberdelincuentes, los troyanos se disfrazan de programas normales, tentándote a instalarlos en tu ordenador. Una vez instalados, los virus informáticos acceden a los archivos de tu ordenador y capturan tus datos privados, como contraseñas e información bancaria online. Esto puede ser empleado por piratas informáticos para hacer compras online con tu cuenta bancaria o exponer tu información privada.

Virus de sobreescritura

Cuando se trata de plagas, estos se llevan el primer premio. Los virus de sobreescritura suelen apoderarse de un archivo y borrar el código original sin que te des cuenta. Una vez borrados, los archivos originales no se pueden recuperar y los datos se pierden. Suelen propagarse a través de correos electrónicos mediante archivos adjuntos o a través de descargas de archivos en Internet, así que escanea siempre los archivos con un programa antivirus antes de descargarlos y abrirlos. Esto te ayudará a detectar estos virus informáticos antes incluso de que tengan la oportunidad de causar problemas.

Secuestrador del navegador

Los secuestradores de navegador se apoderan de tus búsquedas en Internet y te redirigen a páginas que ni siquiera querías visitar. Aunque no son tan dañinos como otros tipos de virus (te engañan en lugar de robarte), los secuestradores de navegador siguen siendo un problema molesto, ya que reducen significativamente tu experiencia de usuario al navegar por Internet.

Si te aparecen muchos anuncios emergentes aleatorios o tu página de inicio habitual ha cambiado sin que tú se lo indiques, lo más probable es que tengas un secuestrador de navegador. Analiza siempre los archivos adjuntos a los correos electrónicos antes de abrirlos y evita descargar archivos de sitios web sospechosos para evitar secuestradores del navegador.

Virus de secuencias de comandos web

Este es uno de la era moderna. Los virus de secuencias de comandos web son pequeños bichos muy astutos que se camuflan en el fondo de sitios web populares, normalmente plataformas de redes sociales. Se disfrazan de enlaces normales, tentándote a hacer clic en ellos.

Luego, como un matón codicioso de patio de colegio, roban tus cookies. Vale, cookies diferentes: hablamos del tipo de cookies que almacenan tu información. Aun así, los virus de secuencias de comandos web no deben tomarse a la ligera: pueden enviar spam a tu sistema y dañar tus datos, y pueden propagarse más rápidamente que la mayoría de los virus informáticos.

Virus polimórfico

Este es un virus informático astuto. Como un camaleón que cambia de color para cada situación, un virus polimórfico se modifica cada vez que se replica. Esto hace que a la mayoría de los programas antivirus les resulte difícil seguirle el ritmo. Una vez que se ha colado en tu ordenador (normalmente a través de un adjunto de correo electrónico o una descarga de un sitio web sospechoso) tiene vía libre para borrar tus archivos, robar tus datos y, en general, sabotear tu sistema.

La mala noticia es que estos charlatanes que cambian de forma van en aumento. La buena noticia es que los mejores programas antivirus están empezando a adaptarse a ellos, utilizando técnicas de escaneado más sofisticadas para atrapar a estos camaleones in fraganti.

Virus residente

Uno de los tipos de virus informáticos más comunes con los que (esperemos que no) te encontrarás, estos pequeños y escurridizos ocupantes ilegales se cuelan en la memoria de tu ordenador, sin ser invitados, y se acomodan en su casa. Piensa en el molesto amigo de tu antiguo compañero de piso que se invitaba a casa todas las noches y te robaba los yogures de la nevera.

Los virus residentes pueden proceder de archivos adjuntos de correo electrónico, descargas infectadas o archivos compartidos, y se activan cuando tu ordenador realiza una acción concreta, e incluso pueden adherirse al software antivirus, estafando al mismo que se encarga de derribarlo. ¿La mejor solución? Que intervenga un experto.

Virus multipartito

A veces llamados “virus multiparte”, estos demonios flexibles van en aumento. Mientras que la mayoría de los virus informáticos atacan el sector central de arranque de un ordenador o a través de sus archivos, un multipartito puede hacer ambas cosas. Un virus versátil es difícil de prevenir, lo que explica el rápido crecimiento de los multipartitos en los últimos años.

Suelen propagarse a través de archivos .exe, es decir, programas como Word y Excel. ¿Cómo puedes saber si tu ordenador está infectado por un virus multipartito? Bueno, estos virus se comen tu memoria virtual como ninguna otra cosa, así que espera muchos mensajes de “tu ordenador tiene poca memoria virtual” y una repentina ralentización de tu ordenador.

Virus Spacefiller

Los “virus de relleno de espacio” encuentran los espacios vacíos en el código de un programa y se meten en ellos añadiendo su propio código. De esta forma, no alteran el tamaño de los archivos (como hacen otros virus), lo que los hace muy difíciles de detectar. La mayoría de los programas antivirus tienen dificultades para atrapar a los spacefillers, pero hay algunas herramientas manuales de caza de virus que los expertos en tecnología utilizan para erradicarlos.

Afortunadamente, no sólo son difíciles de detectar, sino que también son difíciles de crear y no hay muchos tipos de archivos a los que puedan unirse. Esto hace que los virus spacefiller sean muy raros.

No es ningún secreto que los virus informáticos pueden provocar graves daños. Aquí te dejamos una lista de los que más daños económicos han causado a lo largo de la historia.

11. Sasser

Sasser causó muchos problemas en 2004, provocando daños por valor de 500 millones de dólares. Este gusano informático de rápida propagación ha causado más estragos entre los usuarios de ordenadores de todo el mundo, afectando a varias empresas, bancos y oficinas gubernamentales.

El creador del virus, que causó tantos daños, era un adolescente de Alemania. Fue detenido rápidamente después de que uno de sus “amigos” traicionara al joven hacker por una recompensa de 250.000 dólares por su cabeza, ofrecida por Microsoft.

10. Nimda

Este virus no sólo es uno de los más caros, sino también uno de los más extendidos en Internet. En 2001, causó 635 millones de dólares en pérdidas. Los usuarios de los sistemas operativos Windows informaron de máquinas lentas y ordenadores que se apagaban o reiniciaban sin motivo.

9. SQL Slammer

SQL Slammer fue un gusano de 2003 que infectó 200.000 ordenadores y causó daños por valor de 750 millones de dólares. Es uno de los gusanos más sofisticados de esta lista.

8. CIH

En 1998, un estudiante de Taiwán creó el virus informático Chernobyl (también conocido como CIH). Afectó a unos 500.000 ordenadores personales, y las pérdidas se estiman en 1.000 millones de dólares. El CIH fue considerado uno de los virus más peligrosos, porque inmediatamente después de su activación, podía dañar los datos del chip de la BIOS y destruir toda la información de los discos duros. Sin embargo, el creador del virus nunca ha sido procesado, y ahora trabaja en la empresa Gigabyte.

7. SirCam

¿Alguna vez has recibido un correo electrónico con el asunto “Te envío este archivo para que me aconsejes”? Enhorabuena, ¡conoces la SirCam!

El virus informático SirCam causó daños por valor de más de 1.000 millones de dólares en 2001. Además de propagarse, el virus puede borrar el disco duro de la víctima o llenar el espacio libre restante en el disco duro, haciendo imposible guardar archivos o imprimir.

6. Melissa

Melissa se clasifica dentro de los macrovirus y actuó como un gusano de correo electrónico que secuestró alrededor de 1 millón de PC a los pocos días de su lanzamiento. Se replicaba enviando correos masivos a los contactos del usuario infectado. Se transmitía a través de correos electrónicos con el asunto “mensaje importante de” con un documento con sitios pornográficos y se replicaba utilizando Outlook para acelerar su proceso.

5. Code red (código rojo)

El gusano Code Red salió a la luz en 2001 e invadió unos 975.000 hosts.

Anunciaba su presencia gritando “¡Hacked by Chinese!” en las páginas web infectadas y empleaba por completo la memoria del ordenador objetivo para su ejecución. Por desgracia, no dejó rastro en el hardware (como los archivos de un disco duro), lo que complicó el análisis forense.

Los daños ascendieron a 2.400 millones de dólares.

4. Conficker

Conficker, o Downup o Downadup, es un gusano de origen desconocido para Windows que mostró su fea cara por primera vez en 2008. Este malware demostró lo peligrosas que podían llegar a ser las sobreabundantes brechas de seguridad de Windows, ya que las aprovechó para crear una red de bots.

9 millones de sistemas se convirtieron en anfitriones de Cornficker en todos los países imaginables, incluidos lugares como empresas privadas, gobiernos y particulares.

Muy pocos virus informáticos consiguieron infectar tantos ordenadores y causar tanto daño: 9.000 millones de dólares.

3. IloveYou

Un virus informático que causó daños por valor de 10.000 millones de dólares y puso al descubierto vulnerabilidades que siguen existiendo 20 años después.

Iloveyou está considerado uno de los virus informáticos más virulentos jamás creados. Este virus infectaba los ordenadores a través del correo electrónico y aparecía como una confesión de amor al destinatario. Una vez que la gente hacía clic en el archivo adjunto, se enviaba inmediatamente a todas las personas de la lista de correo electrónico del usuario, sobrescribía archivos y hacía que el ordenador infectado fuera completamente inarrancable.

Fue catastrófico para grandes empresas y gobiernos. Tras propagarse por unos 50 millones de ordenadores en sólo 10 días, provocó que la CIA, el Pentágono y un gran número de grandes empresas cerraran sus sistemas de correo electrónico.

2. Sobig

Sobig apareció en 2003 como otro gusano, igual que Mydoom. Sin embargo, su éxito como el virus informático más peligroso sólo es superado por el de Mydoom, ya que consiguió ocasionar unos 30.000 millones de dólares de daños en todo el mundo. Llegó a Europa, EE.UU. y Asia. Los autores lanzaron rápidamente varias versiones de Sobig, conocidas desde Sobig.A hasta Sobig.F. La última fue la peor.

Este malware se presentaba como un software legítimo adjunto a correos electrónicos.

Perturbó las actividades de muchas empresas en todo el mundo, siendo la emisión de billetes de Air Canada el problema más famoso durante su época.

1. MyDoom

El brote de Mydoom es el peor ataque de virus jamás ocurrido. Sus daños estimados alcanzaron los 38.000 millones de dólares. También recibió el nombre de “Novarg”. Era un gusano que se abrió camino a través de los correos electrónicos masivos de Internet. Mientras este gusano estuvo activo, fue responsable de aproximadamente una cuarta parte del tráfico mundial de correo electrónico.

Cuando MyDoom llegaba a un sistema, lo escaneaba en busca de nuevas direcciones. Luego enviaba copias de sí mismo a esas direcciones. También vinculaba el ordenador infectado a una red de bots cuyo objetivo era realizar ataques DDoS (Denegación de Servicio Distribuida). Estos ataques conseguían cerrar un sitio web, o un servidor, abrumándolo con tráfico basura.

El autor de Mydoom era un hombre buscado. Se ofrecía una recompensa de un cuarto de millón de dólares por su captura.

Es algo que todos esperamos evitar, pero la verdad es que no podemos esquivarlo para siempre. Algunos de nosotros somos los desafortunados adquirientes de virus informáticos. Aunque siempre aparecen nuevos virus, con ransomware, hackeos, ataques, vulnerabilidades y robos de datos que afectan a diario a empresas de todo el mundo, es sólo cuestión de tiempo que tu equipo o tu empresa se vean afectados.

Instala un programa antivirus

Tanto si te conectas a Internet como si no, contar con una protección fiable es el camino a seguir. Los programas antivirus son una inversión mínima y valen lo que cuestan, así que en cuanto enciendas el ordenador, ¡asegúrate de que estás protegido!

Instala programas antiespía y antimalware

Muchos de estos programas son gratuitos y evitan que los virus causen daños en tu ordenador. Requieren una ejecución y actualización continuas, pero si se utilizan correctamente, cumplen su función.

Evita los sitios web sospechosos

Muchas veces los navegadores web te avisan si estás a punto de entrar en un sitio web que intenta instalar o ejecutar un programa en tu ordenador, pero no siempre es así. Evita este tipo de sitios web.

Nunca abras archivos adjuntos de correo electrónico sin analizarlos

La forma más común de propagación de los virus informáticos sigue siendo el correo electrónico. Asegúrate de usar un proveedor de correo electrónico que exija que se analicen todos los archivos adjuntos antes de abrirlos, para garantizar que tu ordenador no se infecte con un virus. Demasiada gente asume automáticamente que cualquier archivo adjunto que llega a la bandeja de entrada del correo electrónico del trabajo es seguro y lo abre sin pensárselo dos veces.

Configura análisis automáticos

Configurar análisis diarios o semanales de tu ordenador es una buena idea para deshacerte de cualquier virus. Esto mantiene tu ordenador actualizado y libre de problemas.

Vigila tus descargas

Entendemos que descargar archivos de Internet, como música y películas, es lo que muchos de nosotros hacemos, pero también es lo que nos mete en problemas. Los archivos grandes como esos son fáciles de colar algún problema, así que sé consciente de lo que descargas.

¡Actualiza, actualiza, actualiza!

La “Actualización Crítica” de Microsoft Windows es un ejemplo de cómo adelantarse a todos los hackers que hay ahí fuera. Critical Update es una rama entera de Microsoft que se dedica a mantener los ordenadores libres de virus informáticos. Mantén siempre actualizado tu sistema.

Infórmate siempre

Tanto si eres un fanático de los ordenadores como si utilizas el tuyo de forma casual, conoce siempre cuáles son los últimos virus y cómo afectarán a tu ordenador. Esto te preparará si ocurre algo para que puedas solucionar el problema antes. Si te enteras de que un virus está corriendo como la pólvora, asegúrate de estar en alerta máxima. No aceptes ninguna descarga y extrema las precauciones al abrir correos electrónicos y archivos.

Utiliza siempre MFA

La autenticación multifactor es una segunda capa de protección cuando te conectas a tus servicios de correo electrónico (u otros servicios como el acceso remoto a una red). Te conectas con tu contraseña, y luego se te pide que introduzcas un código que se proporciona a través de una aplicación en tu teléfono o un mensaje de texto.

De este modo, aunque los malos consigan tu contraseña, no podrán entrar porque no tienen acceso a tu teléfono. Todo el mundo sabe que puedes descargar software ilegal o “crackeado” en Internet, que parece ser más fácil para la cartera, pero en realidad, descargar esos programas te perjudica. Someten a tu ordenador a fallos difíciles de detectar y acabarán causándote más problemas.

Instala un cortafuegos

Un cortafuegos es un programa que controla el tráfico entrante de Internet y de la red. Junto con tu programa antivirus, puede ayudarte a impedir el acceso no autorizado a tu ordenador.

Educa a tu plantilla

Si quieres aumentar el rendimiento de tu inversión en seguridad informática, lo mejor que puedes hacer es educar a tus empleados sobre los peligros que acechan en la red. Enséñales las mejores prácticas de seguridad para que formen parte de la solución de seguridad de tu red, en lugar de ser otro factor de riesgo más contra el que tienes que protegerte.

La mejor manera de hacer esto es con un curso de ciberseguridad para empresas, que preparará a tus empleados en la lucha contra los ciberdelitos.

Aunque algunos virus informáticos son simplemente para “divertirse”, la mayoría de ellos están diseñados para robar tus nombres de usuario y contraseñas, convertir tu ordenador en una red de bots y transmitir correos basura a través de tu red.

Enumeramos los síntomas comunes de los virus informáticos:

• Las ventanas emergentes inesperadas son un síntoma común de infección por virus, sobre todo si no tienen nada que ver con tu trabajo.
• Si el ordenador funciona más lento de lo habitual, puede ser señal de un virus.
• Podría tratarse de un virus ejecutándose en segundo plano si observas que tu ordenador accede al disco duro o al SSD cuando no estás trabajando en nada.
• Si observas que tu ordenador se está quedando sin espacio de almacenamiento y no has guardado nada para ocupar espacio, la causa puede ser un virus.
• Otra pista podría ser si los archivos empiezan a desaparecer de la nada y estás seguro de no haber borrado nada por accidente.
• Los virus pueden hacer que tu ordenador se bloquee con frecuencia o muestre mensajes de error inesperados.
• Si tu uso de Internet parece inusualmente alto, podría ser una señal de advertencia del virus.
• Uno de los tipos más comunes de virus es el envío de spam a través de tu red.
• Los problemas inusuales del navegador web pueden ser señal de un virus.

Todos ellos son indicadores clave de una infección por virus informático.