martes 13 noviembre 2018
Inicio Seguridad informática Tipos de virus informáticos

Tipos de virus informáticos

Conoce todos los tipos diferentes de virus que existen así como sus características con este artículo.

En el ámbito de la seguridad informática es imprescindible conocer los diferentes tipos de virus informáticos que pueden infectar tu computadora. No sólo en dicho sector, si no hasta cualquier persona que maneje cualquier tipo de dispositivo electrónico.

Cuando en la vida tienes conocimiento sobre ciertas temáticas, sabrás cómo puedes proceder para, en primer lugar, prevenir y en los peores casos, para conocer cómo paliar las consecuencias y poder enfrentar la situación, en este caso concreto, la de tener un virus informático en tu ordenador.

Es por ello por lo que hoy te explicaré uno a uno todos los tipos de virus informáticos que pueden afectar a tu computadora y que veremos a continuación.

¿Qué es un virus informático? ¿Cuántos tipos existen?

Clases de virus informáticos

Podemos definir un virus informático como líneas de código ejecutables que infectan a programas con el fin de propagar su infección y en el momento en el que se activan, ejecutar alguna acción, ya sea dañina o no.

Un virus cuando actúa, es capaz de destruir archivos de todo tipo, además de corromper archivos del sistema operativo llegando incluso a formatear discos duros entre otros posibles desastres.

Existen muchísima confusión entre gusanos, zombis y virus. Parecen lo mismo pero sólo hay que tener claro una cosa. Todos son códigos maliciosos. No es del todo correcto pensar que un gusano informático es un virus, ni siquiera un caballo de troya, todos reúnen características afines y guardan en común que son códigos maliciosos pero no es lo mismo decir que todos pertenecen a la misma clase de tipos de virus.

Cabe dejar claro que esta clasificación sobre los diferentes tipos de virus informáticos no puedo decir que sea exacta, ya que existen una enorme cantidad de diferentes virus en el mundo “cibernético” aunque sí te voy a

¿Qué acciones realizan los diferentes tipos de virus?

Cualquier tipo de virus suele seguir un protocolo a la hora de implementarse como amenaza en cualquier pc. Normalmente los pasos que sigue un virus para poder infectar nuestro equipo son:

  1. Instalación en nuestro equipo: a través de numerosas fuentes tales como correos electrónicos, archivos descargables de sitios de poca confianza…
  2. Activación: una vez se active, permanecerá latente en nuestro equipo hasta que decida manifestarse. Aquí es donde encontraremos dos tipos diferentes de virus que veremos a continuación que son o virus no residentes (cuando se ejecuta un archivo infectado) o virus residentes (permanecen en la memoria del ordenador).
  3. Ocultamiento: ocurre cuando el virus quiere ser indetectable ante cualquier programa antivirus.
  4. Propagación: ya sea infectando a archivos de programa, generando ficheros duplicados e infectando los mismos…
  5. Ejecución: una vez propagado, comienza a “hacer daño” al sistema. Corrompiendo numerosos archivos, borrando ficheros e incluso algunos provocan el formateo de unidades de almacenamiento ya sean discos duros o memorias usb.

¿Cuántos tipos de virus informáticos existen?

Imágenes de tipos de virus de computadora

De todos los tipos de amenazas informáticas que existen lo ideal es tener conocimiento sobre éstas ya que gracias a ello podremos combatirlas.

Antes de nombrarte todas las categorías de los diferentes tipos de virus informáticos que existen, me gustaría que supieras una gran distinción, como te comentaba con anterioridad, en numerosas webs he visto cómo incluyen los gusanos, zombis, caballos de troya o bombas lógicas como tipos de virus pero ¿realmente lo son?

En este artículo quiero centrarme en la clasificación de todos los virus informáticos existentes y para ello es necesario conocer que éstos son códigos maliciosos llamados malware.

El malware como te demostraré en futuros artículos, engloba a todo tipo de código malicioso, entre ellos, el virus es un tipo de malware, así como las bombas lógicas, los gusanos… Pero no se debe de confundir con que todos son virus tal cual.

Por lo tanto quiero dejar claro que de todo el malware existente, hoy veremos un tipo de malware: los tipos de virus informáticos.

Clasificación de virus informáticos en una computadora

Virus infectadores de archivos

Este tipo de virus infectan archivos ejecutables incluyendo comúnmente, los archivos de programas. El programa o archivo que ha sido primeramente afectado se le conocerá como “anfitrión” y será el infecte a otros archivos.

Macro-virus o virus de macros

Un virus de macros se encontrará incrustado en el código de una macro, la cual se ejecutará cuando se abre un documento que haga uso de macros.

Características de este virus

  • Es un virus multiplataforma.
  • Infectan a uno o múltiples documentos.
  • Se expande de forma rápida y son muy contagiosos.

Ejemplo de este virus informático

Para que lo entiendas mejor, un clásico ejemplo ocurre cuando abrimos un documento Excel que contiene macros. Normalmente nos muestra una ventana en la cuál nos advierte que el documento podría no ser seguro pues contiene macros.

Excel prefiere “no ejecutar” la macro, dándole la responsabilidad de activarlo opcionalmente a la persona que desee ejecutar las macros en dicho documento excel.

Normalmente este tipo de virus suele seguir unos pasos comunes para infectar a otros ficheros del sistema informático los cuáles son los siguientes:

  • Inserción del fichero en el sistema: ocurre cuando recibimos el fichero a través de múltiples medios como un documento con macros que recibimos en una memoria usb, un correo electrónico que recibimos con el documento como archivo adjunto…
  • Infección por parte del propio usuario: en el momento en el que el usuario abre dicho documento, el virus se expande de forma muy rápida infectando a otros documentos.

Dado que a priori parece un virus bastante sigiloso es todo lo contrario. No somos conscientes del peligro que tienen hasta que no abrimos otros documentos (que hayan sido infectado por este tipo de virus).

Podemos enviar fácilmente archivos por correos electrónicos o dejar estos virus en memorias usb sin ni siquiera saber que se encuentran infectados.

En el momento en el cual hemos sido infectados por el mismo apreciaremos en los documentos “enfermos” ciertas rarezas y anomalías, como la falta de palabras o incluso letras desordenadas en los textos.

Virus de compañía

Los virus de compañía se encargan de crear un fichero con el mismo nombre pero teniendo una extensión diferente. El nombre de compañía proviene de que este virus “acompaña” a un fichero creando un clon con diferente extensión. Es decir, no modifican el archivo original. Como ventaja, esto implica que su desinfección sea posible de forma satisfactoria.

Características del virus de compañía

  • Son muy comunes en MS-DOS.
  • Hace todo lo posible para que el sistema operativo ejecute el .com en lugar del .exe
  • A beneficio del usuario, es muy fácil de eliminar, pues al infectar sólo el archivo duplicado tan sólo con borrar éste el archivo original permanecerá intacto y nos libraremos de este virus.

Por ejemplo, si tenemos un archivo ejecutable en nuestro ordenador con extensión .exe el virus lo que hará será crear otro archivo exactamente igual pero con la extensión .com en lugar de .exe.

¿Qué consigue el virus cuando añade otro fichero con diferente extensión?

Al nombrarlo .com el sistema operativo lo oculta y por tanto pasa totalmente ausente a los ojos del usuario que maneja al ordenador, por tanto éste será incapaz de saber que está infectado por el mismo.

Cuando el sistema operativo necesite ejecutar dos archivos con el mismo nombre, ejecutará en primer lugar el archivo .com en lugar del .exe y es así cómo el virus se aprovecha para infectar al equipo informático.

Virus de correo electrónico

Este virus a día de hoy es uno de los que más fuerzas tienen para infectar a un equipo a través de emails. Por suerte, los gestores de correos electrónicos cuentan con un potente sistema de filtrado que hace que aparezca en la carpeta de spam de nuestro correo electrónico.

El virus -como su nombre propio indica- se propaga en el momento que cualquier persona abre un correo electrónico. No hace falta ni siquiera que abra el fichero adjunto, tan sólo con abrir el correo ya comienza a propagarse.

Virus de sobreescritura

Como su propio nombre indica, se encargan de escribir sobre ficheros que se encuentran en un estado limpio con el fin de que queden inútiles.

Los antivirus limpian este tipo de archivos borrándolos directamente pues son prácticamente imposibles recuperarlos.

Virus de boot o arranque

Esta clase de virus informático se encargan de infectar el sector de arranque de los discos duros. Cualquier ordenador tiene un sector en el disco duro (un pequeño espacio de memoria llamado boot) que almacena un código donde permite iniciar el sistema operativo. Entre otras cosas consulta una tabla donde elige qué sistema operativo va a iniciar (de entre los varios que tengas instalado en una o varias unidades de almacenamiento.

El virus de boot se encarga de permanecer en este sector del disco duro y se activan cuando comenzamos a ejecutar el sistema operativo, o dicho de otro modo, cuando arrancamos nuestro ordenador.

Virus multipropósito o múltiple

Usan varias técnicas de los virus anteriores (virus de infección de arranque e infectadores de archivos). El propósito de unificar diferentes técnicas es para que tenga una mayor vida en el equipo informático y además se logre una tardía detección.

El virus multipropósito afecta a varias zonas como son el sector de arranque el MBR (Master Boot Record) y el propio sistema de archivos.

Es bastante poderoso ya que por ejemplo si intentamos desinfectar el sistema de archivos este virus seguirá permaneciendo latente pues se queda aun así almacenado en el sector de arranque. De esta forma consigue que aunque desinfectemos el ordenador, la próxima vez que lo iniciemos, volverá a aparecer de nuevo.

Virus polimórficos

En lugar de ser realmente un tipo de virus, podría denominar polimórfico como un comportamiento que mantienen ciertos tipos de virus.

Si nos ceñimos a su definición podríamos decir que un virus polimórficos es aquel que a través de un motor polimórfico crea un clon propio a la vez que mantiene su algoritmo de forma intacta sin notar cambios alguno. Este tipo de comportamiento lo realizan los virus informáticos sobre todo para ser lo menos visible y detectable en cualquier computador.

Virus residentes o no residentes

Virus residentes

Son virus que se instalan en la memoria RAM del ordenador de forma temporal o permanentemente. Además al permanecer en dicha memoria ocultos comienzan a funcionar en el momento en el que iniciamos un programa y éste pasa a ser portador del virus.

La mejor forma de detectar este tipo de virus es a través de software de antivirus aunque si son bastante novedosos probablemente sean de difícil detección.

Otra acepción que tienen es TSR cuyas siglas significan “Terminate and Stay Resident”. Es decir, como su traducción indica, pueden permanecer de manera indefinida en la memoria aunque el software o programa que haya sido infectado no se encuentre en uso.

Virus no residentes o virus de acción directa

Son virus que no permanecen en la memoria y el afán de los mismos será el de expandirse en el momento en el que éstos se ejecuten.

La acción principal que suelen realizar este tipo de virus es que una vez se instalen comienzan directamente a reproducirse de forma que descarga otro fichero ejecutable que es el encargado de dañar los archivos.

¿Y los gusanos, caballos de troya o las bombas lógicas?

De toda esta clasificación de virus no he incluido ninguno de estos como si otras personas lo consideran como tal. Como ya comentaba al principio, es cierto que este tipo de malware se puede catalogar como códigos maliciosos, de hecho, con estructura similar a los virus, pero no son tipos de virus, sí son malware.

¿Qué métodos realizan los diferentes tipos de virus para infectar un computador?

Principales caracteristicas virus informaticos

Los métodos seguidos para un virus poder introducirse en un sistema informático son numerosos, no obstante, los más comunes son:

  • Correos electrónicos: en diferentes formas como hemos visto, bien simplemente abriendo el correo electrónico, o bien ejecutando el archivo adjunto o incluso abriendo un documento el cual contenga macros.
  • Dispositivos de almacenamiento extraíble: las memorias usb es una de las formas más contagiosas a través de las cuáles podemos ser infectados con cualquier tipo de virus.
  • Archivos descargables: sobre todo si la descarga la realizamos desde fuentes de poca confianza como pueden ser programas de descarga p2p o sitios webs con nula autoridad.
  • Redes públicas: las redes Wi-Fi que nos encontramos en cafeterías, aeropuertos entre otras que son redes abiertas son un canal perfecto para ser provistos de cualquier amenaza informática.

Un antivirus es la mejor forma de prevenir los diferentes tipos de virus

He podido conocer personas que en sus ordenadores por desconocimiento o por dejadez prefieren no usar un antivirus en su ordenador.

Tener un antivirus no significa que nos vayamos a encontrar protegidos al 100% frente a todas las diferentes amenazas pero sí es una buena forma de prevenir y en bastantes casos de desinfectar nuestros sistemas informáticos.

Un antivirus de pago es cierto que tiene más funcionalidades y que por supuesto, ofrecerá mejor protección frente a todo tipo de malware, como spyware, gusanos, virus… pero si no puedes permitirte pagar por uno de ellos, al menos es vital instalar uno gratuito (que existen) como Avast Free entre otros.

Por supuesto, es de vital importancia de que en caso de tener instalado uno de ellos observemos que se encuentre actualizado pues diariamente son lanzadas nuevas amenazas y a través de las actualizaciones es el único método de aumentar el porcentaje para prevenir infecciones de todos los tipos de virus que existen.

Espero que con este artículo ya conozcas los diferentes tipos de virus que existen. Dado que este artículo es bastante particular y me he centrado en los tipos de virus, veremos próximamente cómo en realidad existe por encima de ellos un rango superior que engloba a todo código malicioso conocido en la actualidad como tipos de amenazas informáticas.

DEJA UNA RESPUESTA

Introduce el comentario
Por favor introduce un nombre aquí

Lo más leído

Definición seguridad informatica

¿Qué es la seguridad informática? ¿Qué protege?

Es realmente importante conocer mínimamente al menos qué es la seguridad informática pues vivimos en una sociedad en la cual abundan los sistemas informáticos y...

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
error: El contenido está protegido