La palabra “malware” se refiere a cualquier programa de computadora (software) diseñado para manipular o interrumpir intencionalmente el funcionamiento normal de un sistema digital. Esto incluye a los virus, ransomware, gusanos, spyware, troyanos y adware. Desafortunadamente algo así puede infectar cualquier dispositivo capaz de correr un sistema operativo como una tablet, un teléfono o una computadora personal o industrial.
El primer programa de malware que alguien escribió era completamente inofensivo. Pero el avance de las tecnologías, la potencia del hardware y el desarrollo de software ha hecho del malware una cosa mucho más extendida y sofisticada.
Lee este artículo para aprender cómo funciona el malware, como llega a instalarse en un sistema, la forma de eliminarlo rápidamente y muchas cosas más.
Las implicaciones del malware
El malware tiene la intención de infectar dispositivos y redes para dañarlos a ellos o a sus usuarios de alguna forma. Puede presentarse en formas diversas que dependen del tipo de malware y su propósito. Por ejemplo puede ser un programa de bajo riesgo que llega por vía de la publicidad, o algo mucho más severo, un programa que se hace pasar por algo legítimo para engañar al usuario.
Pero independientemente del método, todos los tipos de malware le permite al hacker aprovecharse a expensas de la víctima y su dispositivo. Los criminales digitales usan malware para que las computadoras resulten inoperables, robar passwords y contraseñas, borrar archivos y muchas cosas más. Puede causar muchos problemas que afectan la operación normal del sistema y amenazan la seguridad del usuario en el mediano y largo plazo.
Tipos de malware
La variedad de malware es muy amplia, y nuevo código sigue apareciendo diariamente. Aquí te ofrecemos una breve lista de los tipos de malware más frecuentes.
- Virus – Los virus son programas maliciosos que operan modificando otros archivos en una computadora para poder propagarse. Hay muchos tipos de virus, pero todos se reproducen en base a la misma estrategia.
- Spyware – Son programas que permiten que un criminal averigue tus passwords y contraseñas, tenga una bitácora que registra todo lo que tecleas y recopilar todo tipo de información delicada. Algunas formas de spyware son más perversas que otras. Por ejemplo, algunas se usan para monitorear a un ser querido o un empleado y son muy diferentes a las que un hacker usaría en contra de una víctima.
- Ransomware – Son programas que los hackers despliegan para encriptar ciertos archivos vitales en la computadora de la víctima para luego solicitar el pago de un rescate que permita romper el cifrado. Puede ser un problema abrumador para empresas de todos los tamaños. Algunas han perdido millones en daños.
- Rootkits y bootkits – Son programas sumamente avanzados por la capacidad que tienen de infectar un sistema desde el nivel más fundamental. Pueden incluso afectar las etapas iniciales del booteo de una computadora.
- Bot – Los criminales usan botnets (robots de red) para ejercer control sobre muchas computadoras simultáneamente. El uso más común de dichos bots es orquestar los ataques de denegación de servicio distribuidos sobre servidores de web.
- Adware – Tal vez sea el tipo menos perjudicial de malware porque solamente despliega anuncios comerciales en una computadora. Pero hay que estar atento porque suelen instalarse junto con otros tipos de malware que pueden ser más peligrosos.
- Troyanos – Son programas maliciosos que roban la información personal, lanzan un ataque, espían las actividades de un sistema o incluso pueden forzar que el sistema se estrelle.
¿Cómo se propaga el malware?
El mecanismo específico de propagación de malware depende de la categoría a la que pertenece. Algunos como los virus y los gusanos se describen por cómo se esparcen.
- Los gusanos aprovechan lagunas de seguridad en un sistema operativo o una red para multiplicarse sin la intervención del usuario.
- Los virus inyectan su propio código en otros programas para reproducirse.
- Hay malware sin archivos que usan las herramientas disonibles de un sistema (como Powershell) o se aprovechan de defectos en el software para residir en la memoria sin dejar rastros en los medios de almacenamiento.
- Los caballos de Troya engañan a los usuarios para que los instalen inadvertidamente, como si fueran un programa legítimo.
El correo electrónico es el medio de distribución más común del malware, aunque algunos no necesitan de cooperación humana para propagarse. De acuerdo con F-Secure, nueve de cada diez infecciones de malware pueden rastrearse a un mensaje de correo electrónico malicioso, relacionado con intentos de phishing.
En el caso de los dispositivos móviles las infecciones suelen ocurrir por software obtenido de distribuidores de apps de terceras personas. Pero eso no significa que todo el software de las tiendas oficiales esté siempre limpio, así que hay que tener cuidado.
¿Cuál es el propósito del malware?
El malware está ideado para beneficiar al autor de alguna u otra forma. Normalmente le habilita para usurpar el poder de controlar un dispositivo de alguna forma lucrativa.
Por ejemplo, los caballos de Troya bancario roban datos cruciales que le permitan al criminal drenar las cuentas bancarias de la víctima. Otros tipos se usan para el chantaje o espionaje personal o industrial.
¿Y por qué lo usan?
El malware incluye una variedad inmensa de software y es difícil encontrar denominadores comunes. Sin embargo, la intención de lucrar de alguna forma suele dominar el trasfondo de todos los despliegues de software malicioso, aunque los modos de conseguir tal lucro son tan variados como los mismos programas.
A veces la idea puede ser robar información financiera como los datos de tarjetas de crédito; también engañar a una víctima para que ceda información delicada o secreta; tomar el control de una cantidad de computadoras para usurpar sus recursos suele ser otro motivo con objetivos que van desde promover ataques simultáneos hasta minar crypto divisas.
Señales de infección en un dispositivo
Hay algunos síntomas que permiten alertar a un usuario de que su sistema está infectado por algún tipo de malware. Veamos:
- Rendimiento sumamente ralentizado.
- Redireccionamientos incontrolables en tu navegador de web.
- Publicidad que aparece de repente sin razones aparentes.
- Advertencias de infección, a veces acompañadas de la publicidad que te “permite” comprar la solución al problema.
- Problemas al iniciar o apagar tu computadora.
Si tu computadora presenta varias de dichas señales, puede ser que tu computadora esté infectada.
¿Cómo puedo detectar el malware?
Mientras que hay algunos tipos de malware muy obvios y escandalosos, hay otros más sutiles que no dejan ningún rastro identificable y son difíciles de identificar.
Los ataques de adware son diferentes de los de “malvertising” que también es maliciosa y también involucra anuncios. En el caso del adware, un programa despliega anuncios. Así es como beneficia al hacker, que se lleva un pago por cada “click.” El malvertising, por otro lado, usa dichos anuncios para dispensar e instalar archivos maliciosos en el sistema en cuestión. Tales archivos pueden incluir spyware, virus, troyanos, incluso ransomware.
El ransomware, por supuesto, es imposible de confundir una vez que la solicitud de rescate aparece.
Pero siempre puedes detectar una infección cuando tu computadora presenta un comportamiento errático.
Instalar una buena suite antivirus puede defender tu ordenador contra la inmensa mayoría de clases de malware con precisión más que razonable. Si tu antivirus te lanza una advertencia, siempre es mejor hacerle caso. Las falsas alarmas son muy improbables si tienes un antivirus de buena calidad.
¿Cómo eliminar el malware?
Si sospechas una infección de malware, entonces hay que realizar una serie de pasos específicos. Mientras que el objetivo siempre permanece fijo (eliminar el malware) el proceso propio de cada sistema operativo o dispositivo es diferente. A Continuación te explicamos en detalle diversos procedimientos dependientes de cada sistema operativo.
Eliminar malware en mac OSX y Windows
Para computadoras de escritorio o portátiles corriendo los sistemas operativos Windows o macOS, esto es lo que hay que hacer.
Deshabilita tu conexión al internet
Primero que nada tienes que cortar la conexión al internet. De ser posible desconecta tu router doméstico por que hay algunos programas de malware que pueden resistir la desactivación estándar.
Además puedes tener malware que esté transmitiendo la información de tu dispositivo al servidor de un hacker sin que te hayas dado cuenta. Romper con el vínculo al internet rompe también con la conexión al hacker. Si además apagas tu ruteador queda completamente aislado.
Activa el modo seguro
Si estás sufriendo un ataque de ransomware, habilita el modo seguro de tu sistema operativo para iniciar con las funcionalidades fundamentales solamente. Para esto los archivos del sistema quedan en una partición separada al instalar Windows 10. Puedes activar el modo seguro de la siguiente forma:
- Windows: teclea Ctrl + F8 durante el proceso de inicio. Entonces elige “safe mode with networking” de tu lista de opciones.
- macOS: reinicia tu Mac, luego presiona y mantén activada la tecla “shift” antes de que aparezca el logotipo de Apple. Luego de teclear tu password estarás en modo seguro.
Inicias tu computadora en modo seguro ayuda a prevenir que el malware ponga en peligro los archivos esenciales de tu sistema operativo y eso, a su vez, facilita la limpieza. Si la infección está tan avanzada que no puedes iniciar tu computadora en modo seguro, entonces la mejor solución puede ser reiniciar todo tu sistema desde cero.
Explora el sistema para encontrar el malware
Usa una buena suite antivirus para realizar un examen de tu sistema completo. Un buen producto identificará y resolverá las amenazas presentes. Más aún, siempre es preferible mantener el antivirus activo en todo momento para tener la computadora protegida en tiempo real.
Vuelve a instalar o cambiar el navegador de web
Algunos tipos de infección afectan mucho la configuración de tus navegadores de web para asegurar el acceso a ciertos recursos. La mejor solución es borrar todos los ajustes y preferencias guardadas, y todo el caché, luego desinstalar el navegador. En el siguiente paso habría que instalar de nuevo el navegador de tu preferencia, una vez que estés seguro que tu computadora ya está limpia.
Revisa que tu dispositivo esté libre de malware
Finalmente, reinicia tu computadora de nuevo en el modo normal. Repite el examen de tu sistema con tu antivirus para que estés seguro de que tu computadora ya está completamente limpia.
Eliminar malware de sistemas Android o iOS
Limpiar un sistema operativo móvil como iOS o Android de malware implica un procedimiento diferente al de las computadoras. De hecho, cada una de las dos plataformas requieren su propio método, y aquí te presentamos ambos.
iPhone
La mejor forma de limpiar tu iPhone o iPad de programas maliciosos es realizar un examen mediante una solución de antivirus efectiva para iOS.
Sin embargo, encontrar la mejor solución puede ser difícil por las prestaciones de seguridad que Apple incluye en sus iPhones. Esto se debe a que la examinación requiere acceso sin restricciones a algunas funciones internas del sistema operativo que es algo que Apple no permite.
Tomando en cuenta lo anterior, aquí tienes algunas medidas que puedes tomar para borrar diversos tipos de malware de tu iPhone:
- Reinicia tu teléfono. Algunos virus de tipo no persistente pueden eliminarse con un simple reinicio.
- Conéctate a una red diferente. Una forma de resolver ciertos problemas relacionados con la red es usar una diferente usando LTE en vez de WiFi. Esto ayuda a prevenir anuncios en sitios HTTP y pop-ups adicionales. Si esto no ayuda, hay que probar medidas más drásticas.
- Configura tu cuenta de iCloud para que tenga autenticación de dos factores (2FA). Cambia también el password para prevenir una usurpación. Revisa tu Apple ID y desconecta cualquier dispositivo que no reconozcas.
- Borra tu iPhone totalmente. Si las medidas anteriores no sirven para nada, entonces la solución última es re-establecer tu teléfono a su estado de fábrica, por que así se borran todos los elementos maliciosos definitivamente.
Android
El funcionamiento de Android es un tanto diferente al de iOS. Por ejemplo, las aplicaciones móviles tienen acceso libre al sistema operativo. Esto permite que los programas antivirus para Android sean mucho más efectivos que los de iOS. Pero también por eso, el malware puede hacer más daño en la plataforma móvil de Google. Las siguientes recomendaciones te ayudarán a borrar malware de tu dispositivo:
- Desinstala las aplicaciones que no reconozcas. Si las hay son la causa más probable de tus problemas.
- Cambia tu método de conexión o usa una red alternativa. Es posible que la red sea la causante de los síntomas de malware que padece tu hardware, así que usar una red diferente puede ayudar mucho.
- Configura tu cuenta de Google para que use autenticación de dos factores.
- Usa passwords robustos en tus cuentas para prevenir usurpaciones.
- Restaura tu Android al estado de recién salido de fábrica.
Formas efectivas de resguardarse contra el malware
En la actualidad hay miles de opciones de seguridad digital en internet que prometen protección completa contra malware. Pero recuerda que no son todas iguales. Algunas se concentran en prestaciones extras, otras en el rendimiento y la velocidad.
Tanto Windows como macOS incluyen un sistema antivirus de fábrica. Windows tiene Microsoft Defender y macOS tiene cosas como Gatekeeper y Xprotect. Pero la protección que ofrecen es más bien básica y no es suficiente para dar cuenta de las amenazas más sofisticadas que existen hoy en día.
Es importante elegir una suite antivirus que incluya protección en tiempo real para que estés protegido todo el tiempo. Además tienes que elegir a un proveedor con la mejor reputación posible. No olvidemos que hay malware que, de muy cínica forma, se hace pasar por una solución contra virus.
Y además de todo, los dispositivos móviles también son vulnerables. En este caso, instala siempre ( y exclusivamente) aplicaciones de las tiendas oficiales solamente. Asegúrate que tu sistema esté siempre bien actualizado para que no estés expuesto a las vulnerabilidades de seguridad que se corrigen con las nuevas descargas.
Historia del malware
En el inicio, el malware era inofensivo y no podía dañar una computadora. El primer ejemplo, conocido como “Creeper” era un gusano cuyo autor fue Bob Thomas en 1971 como un experimento. El programa se esparcía mediante conexiones locales pero no causaba problemas.
Otro ejemplo prominente fue “Elk Cloner” que algunos expertos consideran como el primer virus. Fue obra del quinceañero Richard Skrent en 1982. El virus podía afectar computadoras Apple II a través de sus discos flexibles. También era inofensivo y no hacía nada más que desplegar un poema corto.
Pero en 1987 apareció “Vienna” un virus para Microsoft Disk Operating System. Vienna cambió la historia. Este sí era un programa malicioso y podría corromper archivos. Alrededor de la misma época aparecieron otros virus como Lehigh y Cascade.
Pero posiblemente el malware más peligroso por entonces era el troyano AID, que era un ejemplo de ransomware. Preparó el camino para otras amenazas posteriores mucho más peligrosas como WannaCry y Petya.
Otros ejemplos notables incluyen Michelangelo (1992), Melissa (1999), ILOVEYOU (2009) y WannaCry en 2012. Cada uno causaba un tipo específico de daños, desde daños a los discos duros hasta pedir un rescate en BitCoin.
El malware no deja de avanzar y evolucionar, y cada vez se convierte en un problema mayor. Pero puedes mantenerte protegido de tales amenazas practicando la higiene digital apropiada y usando un antivirus.
Conclusiones
Con la cantidad de amenazas digitales multiplicándose diariamente en el internet, es cada vez más complicado conocer, evitar y eliminarlas todas. Por eso es que, además de aplicar las medidas preventivas descritas en este artículo, deberías de empezar a usar herramientas de seguridad digital.
Aunque las suites antivirus son buenas soluciones, puedes trascender las simples examinaciones de archivos para mejorar tu seguridad.
Hay software antivirus capaz de determinar la seguridad de un sitio web, correos electrónicos y otros vehículos de ataque frecuentes.
Es crucial estar preparado para los efectos potenciales de un ataque. Por ejemplo, siempre es bueno tener un respaldo actualizado de toda la información más importante que tu computadora guarda, porque un ataque de ransomware la volverá inaccesible tarde o temprano.
Adicionalmente, deberáis de adoptar los métodos de autenticación de varias etapas como 2FA. Esto previene que el malware pueda robar tus credenciales para usar tu cuentas de internet de todo tipo, por qué el hacker, aún si consigue tus datos mediante spyware, difícilmente podrá satisfacer el segundo factor de validación.
Sin embargo, el sentido común y el estar alertas importan independientemente del software que quieras usar. Como mencionamos antes, hay software antivirus que es totalmente falso, así que no puedes confiar ciegamente en nada.
Preguntas frecuentes
Un virus es un tipo de malware. El término malware abarca a todo el software malicioso que existe, mientras que el virus aplica a una sola categoría.
Sí, casi siempre. Lo más común es que el sistema resulte ralentizado.
Para poder lograr diversas metas que incluyen el robo de identidad, chantaje, espionaje y simples travesuras también.
Sí, las computadoras que usan macOS también son vulnerables al malware. Si bien hay quienes consideran que los sistemas de Apple no tienen problemas de seguridad, están equivocados.
Hay una serie de formas que pueden llevar malware a tu sistema. Navegar un sitio de web hackeado es un ejemplo, descargar archivos infectados, abrir correos electrónicos maliciosos, y muchas otras cosas.
