El malware: ¿qué es? ¿Cómo funciona? ¿Cómo eliminarlo?

Jorge Felix Última actualización: Noviembre 7, 2022 Tiempo de lectura: 13 minutos Información

Si su computadora o cualquier otro dispositivo tiene una infección de malware, esta guía explica qué es y cómo deshacerse del malware rápidamente.

La palabra “malware” se refiere a cualquier programa de computadora (software) diseñado para manipular o interrumpir intencionalmente el funcionamiento normal de un sistema digital. Esto incluye a los virus, ransomware, gusanos, spyware, troyanos y adware. Desafortunadamente algo así puede infectar cualquier dispositivo capaz de correr un sistema operativo como una tablet, un teléfono o una computadora personal o industrial.

El primer programa de malware que alguien escribió era completamente inofensivo. Pero el avance de las tecnologías, la potencia del hardware y el desarrollo de software ha hecho del malware una cosa mucho más extendida y sofisticada.

Lee este artículo para aprender cómo funciona el malware, como llega a instalarse en un sistema, la forma de eliminarlo rápidamente y muchas cosas más.

Las implicaciones del malware

El malware tiene la intención de infectar dispositivos y redes para dañarlos a ellos o a sus usuarios de alguna forma. Puede presentarse en formas diversas que dependen del tipo de malware y su propósito. Por ejemplo puede ser un programa de bajo riesgo que llega por vía de la publicidad, o algo mucho más severo, un programa que se hace pasar por algo legítimo para engañar al usuario.

Pero independientemente del método, todos los tipos de malware le permite al hacker aprovecharse a expensas de la víctima y su dispositivo. Los criminales digitales usan malware para que las computadoras resulten inoperables, robar passwords y contraseñas, borrar archivos y muchas cosas más. Puede causar muchos problemas que afectan la operación normal del sistema y amenazan la seguridad del usuario en el mediano y largo plazo.

Tipos de malware

La variedad de malware es muy amplia, y nuevo código sigue apareciendo diariamente. Aquí te ofrecemos una breve lista de los tipos de malware más frecuentes.

  1. Virus – Los virus son programas maliciosos que operan modificando otros archivos en una computadora para poder propagarse. Hay muchos tipos de virus, pero todos se reproducen en base a la misma estrategia.
  2. Spyware Son programas que permiten que un criminal averigue tus passwords y contraseñas, tenga una bitácora que registra todo lo que tecleas y recopilar todo tipo de información delicada. Algunas formas de spyware son más perversas que otras. Por ejemplo, algunas se usan para monitorear a un ser querido o un empleado y son muy diferentes a las que un hacker usaría en contra de una víctima.
  3. Ransomware – Son programas que los hackers despliegan para encriptar ciertos archivos vitales en la computadora de la víctima para luego solicitar el pago de un rescate que permita romper el cifrado. Puede ser un problema abrumador para empresas de todos los tamaños. Algunas han perdido millones en daños.
  4. Rootkits y bootkits – Son programas sumamente avanzados por la capacidad que tienen de infectar un sistema desde el nivel más fundamental. Pueden incluso afectar las etapas iniciales del booteo de una computadora.
  5. Bot – Los criminales usan botnets (robots de red) para ejercer control sobre muchas computadoras simultáneamente. El uso más común de dichos bots es orquestar los ataques de denegación de servicio distribuidos sobre servidores de web.
  6. Adware Tal vez sea el tipo menos perjudicial de malware porque solamente despliega anuncios comerciales en una computadora. Pero hay que estar atento porque suelen instalarse junto con otros tipos de malware que pueden ser más peligrosos.
  7. Troyanos – Son programas maliciosos que roban la información personal, lanzan un ataque, espían las actividades de un sistema o incluso pueden forzar que el sistema se estrelle.

¿Cómo se propaga el malware?

El mecanismo específico de propagación de malware depende de la categoría a la que pertenece. Algunos como los virus y los gusanos se describen por cómo se esparcen.

  • Los gusanos aprovechan lagunas de seguridad en un sistema operativo o una red para multiplicarse sin la intervención del usuario.
  • Los virus inyectan su propio código en otros programas para reproducirse.
  • Hay malware sin archivos que usan las herramientas disonibles de un sistema (como Powershell) o se aprovechan de defectos en el software para residir en la memoria sin dejar rastros en los medios de almacenamiento.
  • Los caballos de Troya engañan a los usuarios para que los instalen inadvertidamente, como si fueran un programa legítimo.

El correo electrónico es el medio de distribución más común del malware, aunque algunos no necesitan de cooperación humana para propagarse. De acuerdo con F-Secure, nueve de cada diez infecciones de malware pueden rastrearse a un mensaje de correo electrónico malicioso, relacionado con intentos de phishing.

En el caso de los dispositivos móviles las infecciones suelen ocurrir por software obtenido de distribuidores de apps de terceras personas. Pero eso no significa que todo el software de las tiendas oficiales esté siempre limpio, así que hay que tener cuidado.

¿Cuál es el propósito del malware?

What is malware
(Alamy)

El malware está ideado para beneficiar al autor de alguna u otra forma. Normalmente le habilita para usurpar el poder de controlar un dispositivo de alguna forma lucrativa.

Por ejemplo, los caballos de Troya bancario roban datos cruciales que le permitan al criminal drenar las cuentas bancarias de la víctima. Otros tipos se usan para el chantaje o espionaje personal o industrial.

¿Y por qué lo usan?

El malware incluye una variedad inmensa de software y es difícil encontrar denominadores comunes. Sin embargo, la intención de lucrar de alguna forma suele dominar el trasfondo de todos los despliegues de software malicioso, aunque los modos de conseguir tal lucro son tan variados como los mismos programas.