There’s a virus smiling angrily and a price tag attached to it, which says "What is malware?"

Como internauta que eres, probablemente hayas oído hablar de ataques de malware y virus que amenazan tu bienestar digital. Pero, ¿son lo mismo? Realmente no.

No todos los malwares son virus, pero todos los virus informáticos son malware. Los dos términos son intercambiables, pero tienen significados diferentes. Por suerte, somos el tipo de nerds que puede explicarlo en términos sencillos y fáciles de entender. Así que, virus vs. malware, ¡vamos allá!

Índice

    Virus vs. malware: la principal diferencia

    Malware es un término general para todo el software malicioso (mal+ware). Por el contrario, un virus es un tipo específico de malware que se autorreplica adhiriéndose a archivos legítimos y se propaga de un ordenador a otro. Otras formas de malware no necesariamente pueden autorreplicarse como los virus.

    El malware y los virus se distinguen por la forma en que infectan los dispositivos, por cómo llevan a cabo los ataques y por sus resultados. Así que vamos a echarles un vistazo a modo de ciberepidemiólogos.

    A virus with an angry smile sits in a bubble, and the bubble has a name tag with

    ¿Qué es el malware?

    El malware es un software que utiliza un acceso no autorizado para perjudicar al usuario: para afectar a un ordenador, servidor, cliente o red informática, filtrar información privada, obtener acceso no autorizado a dispositivos, cifrar y denegar el acceso a la información o interferir en la seguridad informática del usuario.

    Para entender mejor qué es el malware, analicemos primero los distintos tipos.

    Tipos de malware

    Virus
    Gusano
    Rootkit o malware de acceso remoto
    Un virus se replica propagando archivos infectados (como películas pirateadas). Normalmente, parece un archivo legítimo. Una vez que el usuario activa el archivo infectado, el virus puede borrar datos, cifrar archivos personales o hacer otras muchas cosas perjudiciales.
    Su función principal es replicar y saltar de un ordenador a otro. Puede propagarse entre ordenadores si están en la misma red. Pero, a diferencia de los virus, los gusanos se replican por sí solos y no necesitan que un usuario los active. Los gusanos pueden infectar un dispositivo varias veces, y cada una de ellas lo ralentiza aún más, a veces hasta el punto de inutilizarlo. Los gusanos también pueden borrar archivos, consumir ancho de banda e instalar ransomware.
    Un rootkit concede al hacker acceso y privilegios de administrador al dispositivo de la víctima. Le permite hacer cualquier cosa que pueda hacer el propietario del ordenador.
    Ransomware
    Sitios web infectados o maliciosos
    Keylogger
    El ransomware bloquea el dispositivo o los datos de la víctima, normalmente cifrándolos, y exige un pago monetario para desbloquearlos o descifrarlos.
    Algunos sitios web tienen malware. Cuando una víctima desprevenida visita una página de este tipo, hace clic en un enlace malicioso, una imagen o un anuncio y, sin saberlo, descarga el código hostil. Esta técnica suele denominarse ataque «watering hole».
    El malware keylogger graba (registra) todas las pulsaciones de teclas de un dispositivo, lo que permite al hacker extraer credenciales de inicio de sesión y otros datos confidenciales.
    Malware sin archivos o malware residente
    Spyware
    Adware
    En lugar de instalarse en el disco duro, el malware sin archivos solo se instala en la RAM. De esta forma, no deja ningún rastro de malware que pueda detectar un antivirus. Su mayor fortaleza es su principal debilidad: como la RAM solo proporciona almacenamiento temporal, su contenido se pierde en cuanto se apaga el ordenador.
    El spyware se usa para espiar a la persona sin que lo sepa y robarle los datos. Un keylogger, un troyano y un adware podrían considerarse tipos de spyware.
    El adware, similar al spyware, rastrea la actividad en internet de una persona para recopilar información sobre sus hábitos de navegación y bombardearla con anuncios. El adware, sin embargo, no rastrea las pulsaciones del teclado y no puede descargar ni instalar software en el dispositivo de la víctima.
    Bot y botnet
    Cryptojacking
    Los bots/botnets usan de forma encubierta los recursos del dispositivo de la víctima para fines nefastos, como lanzar ataques DDoS. Varios ordenadores infectados con bots forman una botnet, que permite a los creadores del malware ampliar sus artimañas.
    El cryptojacking usa tu dispositivo para minar criptomonedas mediante el principio bot/botnet.

    ¿Qué es un virus?

    Un virus es un tipo específico de malware que se propaga de un dispositivo a otro mediante archivos infectados que los usuarios deben activar por sí mismos, por ejemplo, haciendo clic en un archivo ejecutable o en un enlace.

    Tipos de virus

    Nota del autor: los principios fundamentales de cómo se propagan e infectan los virus informáticos son similares a los de los virus de la vida real y sus huéspedes. Lo que me parece interesante es que ninguno se ha creado con la intención de imitar a la naturaleza. Incluso me quitaría el sombrero ante el genio del creador si no fueran tan maliciosos.

    Virus que infectan archivos
    Troyano
    Virus polimórfico o metamórfico
    Un virus que infecta archivos infecta y sobrescribe archivos ejecutables .com y .exe copiando código malicioso en ellos. La intención es causar daños permanentes o inutilizar los archivos. Qué horror.
    Un troyano suele entrar en los sistemas informáticos disfrazado de programa legítimo, similar a un virus. La principal diferencia es que no intenta hacer más copias de sí mismo ni infectar otros archivos.
    Los virus polimórficos cambian su código, su apariencia o sus archivos con rastro de virus para no ser detectados.
    Virus residente
    Secuestrador del navegador o virus de redirección del navegador
    Aplicaciones móviles maliciosas
    Los virus residentes pueden considerarse un subtipo de malware sin archivos. Y al igual que el malware sin archivos, un virus residente se escribe a sí mismo en la memoria del ordenador y se esconde ahí. Puede iniciar su labor destructiva siempre que se inicie el sistema operativo y no puede eliminarse aunque reinicies el dispositivo.
    Los secuestradores del navegador intentan cosas como cambiar tu página de inicio e instalar barras de herramientas en tu navegador. Los secuestradores del navegador redirigen al usuario a otros sitios web maliciosos para así ayudar al ciberdelincuente a generar ingresos publicitarios fraudulentos.
    Estas aplicaciones se pueden encontrar en Google Play y Apple Store. Parecen legítimas, pero en realidad te espían, te muestran anuncios, etc. (al igual que los troyanos).
    Antivirus falso
    Los antivirus falsos son un tipo de programa o ataque que se basa en asustarte con falsas afirmaciones sobre la existencia de virus. Te asustan para que instales un software antivirus, que puede ser un troyano u otro malware.

    La lista no acaba aquí, ni acabaría nunca, ya que clasificar y nombrar todos los virus que existen es una tarea complicada. Algunos virus se usan en combinación con otros, y algunos son tan nuevos que podríamos no tener constancia de ellos.

    Nota: si quieres saber más sobre los virus más famosos hasta la fecha, echa un vistazo a nuestra sección de preguntas frecuentes al final de la página.

    ¿Por qué se confunden los términos malware y virus?

    ¡Porque la gente solo se acuerda de los más famosos!

    En algún momento entre los años 70 y 80, «nació» el primer malware; se llamaba «virus» y se propagaba a través de disquetes. En aquella época, se convirtió en el tipo de ciberataque más popular.

    Debido a su popularidad, el término virus se convirtió en la abreviatura de todo tipo de malware, especialmente para las personas que no están muy metidas en el mundo de la ciberseguridad.

    El software preventivo, llamado antivirus, asentó aún más la «marca» de los virus en el subconsciente colectivo. Muchas soluciones de ciberseguridad tienden a usar la etiqueta «antivirus» a día de hoy, a pesar de que se ocupan de algo más que de la gripe común cibernética.

    Nota: si te ha llamado la atención esto, puedes leer más sobre la breve historia del malware.

    ¿Cómo sé si mi dispositivo está infectado?

    Los síntomas habituales de haber contraído un gusano, un virus o un mal cibernético son:

    • Tu ordenador empieza a hacer ruidos inesperados y aleatorios.
    • Los archivos y carpetas cambian su contenido repentinamente.
    • Tu dispositivo va más lento de lo habitual y sin un motivo claro.
    • Se ejecutan aplicaciones desconocidas en segundo plano y usan demasiados recursos.
    • Disminución inexplicable del espacio en el disco.
    • Las aplicaciones intentan conectarse a sitios web de los que nunca has oído hablar.
    • Algo no te deja descargar programas antivirus ni hacer actualizaciones.
    • Se envían mensajes que no recuerdas haber escrito desde tus cuentas de correo electrónico o redes sociales.
    • Ventanas emergentes no deseadas.

    Si has experimentado al menos uno de los síntomas mencionados arriba, tu dispositivo podría estar infectado con malware. ¿Qué puedes hacer para protegerte?

    ¿Cómo protegerte de los virus?

    Hablemos de la protección contra el malware. Hay varias prácticas recomendadas a tener en cuenta:

    1. Hazte con una aplicación contra las ciberamenazas 

    Un software de seguridad como Surfshark Antivirus* se encarga de velar por tu dispositivo, ya sea un ordenador o un teléfono. Puede detectar virus informáticos en cuanto intentan entrar en el sistema, escanear tus archivos en busca de infecciones ya existentes y mucho más. Todo ello gracias a los incansables esfuerzos de nuestros expertos en seguridad.

    * El antivirus forma parte del paquete de ciberseguridad Surfshark One.

    1. Mantén actualizado el software

    Todo, desde el sistema operativo de tu dispositivo hasta las aplicaciones independientes que usas, se actualiza con bastante regularidad. Nunca pospongas las actualizaciones, ya que a menudo contienen actualizaciones de seguridad, que parchean vulnerabilidades existentes y se ocupan de otras nuevas. Es imprescindible mantener actualizado el software antivirus para contrarrestar las nuevas amenazas. 

    1. Usa solo software de confianza

    La diligencia debida es tu mejor aliada si buscas un software nuevo y poco conocido. Consulta las reseñas en las tiendas de aplicaciones y otros sitios web, no te fíes de las ofertas que son demasiado buenas para ser verdad, y si un sitio web parece sospechoso, probablemente lo sea. 

    1. Mantente alerta ante el phishing

    El phishing engaña al usuario (tú) para que divulgue información, o instale malware. Por suerte para ti, tenemos una guía sobre cómo reconocer y evitar los ataques de phishing.  

    En conclusión: usa una aplicación para acabar con todo el malware

    Los virus son solo un tipo de malware. Mantenerse alerta es necesario, pero no siempre puedes esperar que sea suficiente. La forma más efectiva de hacer frente al malware sigue siendo esta: hacerte con una aplicación que se ocupe de todas tus necesidades de ciberseguridad 24/7.

    Protégete contra la ciberpandemia
    Y no le dejes al malware ninguna posibilidad
    Surfshark

    PREGUNTAS FRECUENTES

    ¿Tengo un virus o malware?

    Para saber si tienes un virus o malware, debes ejecutar un diagnóstico: hazte con Surfshark Antivirus. Nuestra base de datos de amenazas se renueva cada tres horas, por lo que el antivirus detectará los virus que haya en tu ordenador, si es que hay alguno. Recuerda que ofrecemos una garantía de reembolso de 30 días.

    ¿Un antivirus detecta el malware?

    Un antivirus debería detectar el malware. La mayoría de los antivirus detectan, ponen en cuarentena y eliminan el código malicioso para evitar que el malware dañe tu dispositivo. Dado que hay virus que cambian su rastro de forma independiente para evitar ser detectados, los antivirus modernos se actualizan automáticamente para estar al día con las últimas bases de datos de virus.

    ¿Es el malware peor que un virus?

    En teoría, y en general, el malware es peor que los virus, pero todo depende de las particularidades de cada ciberamenaza. El malware es una amplia categoría de software que los hackers usan para robar tus datos y llevar a cabo otras acciones nefastas, y un virus es un tipo de malware.

    ¿Cuáles son los virus y malware más famosos?

    • Conficker (o Downup) fue un gusano que infectó a más de 9 millones de ordenadores de todo el mundo. Restablecía la configuración de bloqueo de las cuentas y bloqueaba el acceso a los antivirus. Se detectó en noviembre de 2008.
    • El virus ILOVEYOU se presentó como una declaración de amor. Se propagaba a los usuarios a través del correo electrónico, enviando listas y sobrescribiendo archivos, haciendo que los ordenadores no pudieran arrancar. El virus fue tan eficaz que obtuvo el récord Guinness como el virus más virulento de la historia. Infectó a más de diez millones de ordenadores desde el 5 de mayo de 2000. 
    • Cryptolocker fue un gusano que se propagaba a través de archivos adjuntos de correo electrónico y uno de los primeros ataques de ransomware. Utilizaba un virus troyano que cifraba los archivos una vez llegaba al dispositivo de la víctima. Se detectó por primera vez en torno a septiembre de 2013. Se estima que los daños ascendieron a unos tres millones de dólares estadounidenses, dinero con el que se extorsionó a 500 000 personas.
    • SQL Slammer fue un gusano informático de 2003 que provocó una denegación del servicio en algunos hosts de internet, como los cajeros automáticos del Bank of America. Tras infectar a 75 000 víctimas, colapsó internet en 10 minutos. Se estima que la ciberamenaza causó unos mil millones de dólares estadounidenses en daños.
    • Stuxnet fue un malware desarrollado por el gobierno estadounidense en la década de 2010 para obstaculizar la fabricación de armas nucleares iraníes. Este gusano ha destruido centrifugadoras nucleares iraníes mediante el envío de instrucciones perjudiciales.

    Menciones nada honorables: Morris Worm, MyDoom, Storm Worm, Sasser y Netsky.