Blog AVG Signal Seguridad Malware ¿Qué es el malware? La guía definitiva sobre el malware
What_is_Malware-Signal-Hero-refresh

¿Qué es el malware?

El malware es cualquier tipo de software creado para hacer daño o vulnerar la seguridad de otra pieza de software o hardware. Malware, contracción de «software malicioso», es un término colectivo utilizado para describir virus, ransomware, spyware, troyanos y cualquier otro tipo de código o software creados con intenciones maliciosas.

Este artículo contiene:

    El concepto de malware radica en una intención maliciosa: la importancia del malware se basa en el daño que es capaz de infligir en un equipo, un sistema informático, un servidor o la red. Es el cómo y el por qué que separan un tipo de malware del siguiente.

    ¿Un virus es malware?

    Todos los virus son malware, pero no todo el malware son virus. Los virus son un tipo de malware que se autorreplica insertando su código en otros archivos o programas, para luego propagarse de un dispositivo infectado a otro.

    Para saber si una infección está causada por otro tipo de malware o por un virus, hay que ver cómo funciona. Si no está usando otros programas para multiplicarse y propagarse, entonces no es un virus.

    ¿Qué puede hacer el malware y qué peligro tiene?

    Los ataques de malware pueden crackear contraseñas débiles, penetrar en los sistemas, propagarse por las redes e interrumpir las operaciones diarias de una organización o empresa. Otros tipos de malware pueden bloquear archivos importantes, enviarle correo basura con anuncios, ralentizar el equipo o redirigirle a sitios web maliciosos.

    El software malicioso es la raíz de la mayoría de ciberataques, incluidas las filtraciones de datos a gran escala que llevan a propagar el robo de identidad y el fraude. El malware también está detrás de los ataques de ransomware que provocan daños millonarios. Los hackers provocan ataques de malware contra usuarios, empresas e incluso Gobiernos.

    ¿Cuáles son las señales de una infección de malware?

    El mundo del malware es diverso, pero muchos tipos de malware comparten señales de advertencia similares. Supervise su dispositivo en busca de los siguientes síntomas de infección de malware:

    • Disminuciones repentinas del rendimiento: el malware puede ocupar mucha potencia de procesamiento del dispositivo, dando lugar a graves ralentizaciones. Por ello, la eliminación del malware es un modo de acelerar el PC.

    • Bloqueos y cierres del sistema frecuentes: algunos tipos de malware provocarán cierres del sistema o bloqueos del equipo, mientras que otros provocarán bloqueos consumiendo demasiada RAM o elevando la temperatura de la CPU. Un uso elevado y sostenido de la CPU puede ser un signo de malware.

    • Archivos eliminados o dañados: el malware a menudo elimina o daña archivos como parte de su plan para causar tanto caos como sea posible.

    • Una gran cantidad de anuncios emergentes: la función del adware es enviarle correo basura con ventanas emergentes. Otros tipos de malware también pueden causar anuncios y alertas emergentes.

    • Redirecciones del navegador: si su navegador sigue dirigiéndole a sitios que no desea visitar, es posible que un ataque de malware haya realizado cambios en su configuración de DNS.

    • Sus contactos reciben mensajes extraños de usted: algunos tipos de malware se propagan por correo electrónico o enviando mensajes a los contactos de la víctima. Las aplicaciones de mensajería segura pueden proteger sus comunicaciones de los espías.

    • Ve una nota de rescate: el ransomware quiere que sepa que está ahí, se apropiará de su pantalla con una nota de rescate exigiendo un pago para que recupere sus archivos. Una nota de rescate es una forma fácil de saber qué malware tiene en el equipo: se trata de ransomware.

    • Aplicaciones desconocidas: el malware puede instalar aplicaciones adicionales en el dispositivo. Si ve nuevos programas que no instaló, podría ser el resultado de un ataque de malware.


    Determinadas cepas de malware son más fáciles de detectar que otras. El ransomware y el adware son normalmente visibles de inmediato, mientras que el spyware permanece oculto. El único modo seguro de detectar todo el malware antes de que infecte su PC, Mac o dispositivo móvil es con una herramienta antivirus específica.

    AVG AntiVirus FREE combina una de las mayores redes de detección de amenazas del mundo con un motor de ciberseguridad galardonado para analizar y eliminar el malware de su dispositivo, a la vez que bloquea nuevo malware que trata de infectarlo.

    Otras herramientas de seguridad también pueden proteger su privacidad y seguridad. Una red privada virtual (VPN) le mantiene en el anonimato en línea porque cifra su conexión a Internet y oculta su dirección IP. Pero cuando se trata de combatir el malware, una herramienta antivirus específica es su mejor apuesta.

    ¿Por qué los hackers y los ciberdelincuentes usan malware?


    • Robo de datos: los ciberdelincuentes peligrosos pueden robar los datos y usarlos para cometer robos de identidad o para venderlos en la red oscura a otros ciberdelincuentes.

    • Los robos de datos basados en malware pueden llevar a redirigir a las personas a sitios web de pharming, capturar contraseñas con spyware y filtraciones de datos a gran escala.

    • Espionaje corporativo: al robo de datos en una escala corporativa se le conoce como espionaje corporativo. Las empresas pueden robar secretos de sus competidores y los Gobiernos a menudo tienen también como objetivo las grandes corporaciones.

    • Guerra informática y espionaje internacional: los Gobiernos de todo el mundo a menudo son acusados de usar el malware contra otros países y grandes corporaciones.

    • Sabotaje: a veces, el daño es el objetivo. Los atacantes eliminan los archivos, borran los registros o cierran organizaciones enteras para causar millones de dólares en daños.

    • Extorsión: el ransomware cifra los archivos o el dispositivo de una víctima y exige un pago por la clave de descifrado. El objetivo es lograr que la víctima (una persona, una institución o el gobierno) pague el rescate.

    • Aplicación de la ley: la policía y otras autoridades gubernamentales pueden usar spyware para vigilar a sospechosos y recabar información para usarla en sus investigaciones.

    • Espíritu emprendedor: muchos tipos potentes de ransomware están a disposición de cualquiera, entre otros, ransomware como servicio (RaaS), donde el desarrollador autoriza su malware a cambio de una cuota inicial o una reducción de cada pago.

    • Ataques DDoS: los hackers pueden usar el software malicioso para crear botnets, esto es, redes vinculadas de «equipos zombies» bajo el control del atacante. El botnet se usa entonces para sobrecargar un servidor en un ataque de denegación de servicio distribuido (DDoS).

    • Minado de criptomonedas: los criptomineros fuerzan al equipo de una víctima para generar o minar bitcoines u otras criptomonedas para el atacante.

    Tipos de malware

    Entre los tipos comunes de malware se incluyen los virus, los troyanos, el spyware, los registradores de pulsaciones de teclas, los gusanos, el ransomware, el adware, el scareware, los rootkits, los criptomineros y las bombas lógicas. Las categorías están basadas en cómo funciona el malware y cómo se propaga.

    Virus

    Los virus informáticos infectan archivos limpios y se propagan por otros archivos limpios. Pueden propagarse con total descontrol, llegando a dañar las funciones esenciales de un sistema, así como a eliminar o inutilizar archivos. La historia de los virus se remonta a los años 80.

    Virus de macros

    Los virus de macros son un tipo de virus que aprovechan las macros de las aplicaciones de Microsoft Office, como Word y Excel, para infectar el dispositivo.

    Virus del router

    El router Wi-Fi también puede infectarse con malware. El malware del router suele redirigirle a sitios web de pharming maliciosos que pueden capturar sus datos personales. Eliminar los virus del router puede ser complicado.

    Troyanos

    Los troyanos se hacen pasar por software legítimo o se ocultan en un programa legítimo que se ha manipulado. La labor de un troyano es introducirse en el dispositivo e instalar malware adicional.

    Spyware

    El spyware es malware diseñado para espiarle. Se oculta en segundo plano y recopila sus datos, incluyendo contraseñas, ubicación GPS e información financiera. Afortunadamente, eliminar el spyware del Mac o PC no suele ser muy difícil.

    Registradores de pulsaciones de teclas

    Los registradores de pulsaciones de teclas son un tipo de spyware que se oculta en el dispositivo, mientras registra todas sus pulsaciones. Pueden capturar credenciales de inicio de sesión, números de tarjetas de crédito y mucho más.

    Gusanos

    Los gusanos son un poco diferentes a los virus, ya que pueden propagarse sin un archivo de host. Los gusanos infectan redes enteras de dispositivos, usando consecutivamente cada dispositivo infectado para infectar a otros.

    Ransomware

    El ransomware bloquea el equipo y sus archivos, y amenaza con borrarlo todo si no se paga un rescate. Actualmente, es una de las amenazas de malware más apremiantes.

    Adware

    El adware es software malicioso que le envía correo basura con anuncios para generar ingresos para el atacante. El adware socava su seguridad para mostrar anuncios, lo cual puede abrir un camino sencillo a otros tipos de malware.

    Scareware

    El scareware utiliza trucos de ingeniería social, asustándole para que lo instale. Una ventana emergente falsa le advierte que su equipo está infectado con virus y que la solución será descargar un programa de «seguridad» contra estafas.

    Botnets

    Los botnets no son técnicamente malware, son redes de equipos infectados que funcionan en conjunto bajo el control de un atacante. Los botnets se usan a menudo para perpetrar ataques DDoS.

    Rootkits

    Los rootkits son un tipo de malware peligroso y difícil de detectar que se adentra en un equipo para dar al hacker un acceso administrativo total. La mejor manera de lidiar con ellos es usando una herramienta de eliminación de rootkit específica.

    icon_13Secuestradores del navegador

    Los secuestradores del navegador son malware que modifica el navegador web sin su consentimiento, y a menudo sin que se dé cuenta. Pueden redirigirle a sitios web dañinos o enviarle spam con anuncios adicionales. Eliminar los secuestradores del navegador suele ser bastante sencillo, pero siempre es bueno usar navegadores seguros y privados.

    Criptomineros

    El malware de criptominado es software malicioso que secuestra la potencia de procesamiento del equipo de la víctima para minar criptomonedas para el atacante en una práctica conocida como cryptojacking. Muchos criptomineros usan el secuestro del navegador para tomar el control de equipos.

    Bombas lógicas

    Las bombas lógicas son fragmentos de código malicioso diseñado para ejecutarse tras cumplirse una condición específica. Las bombas de tiempo son un subconjunto de bombas lógicas que permanecen inactivas hasta una hora o fecha determinada.


    ¿Cómo funciona el malware?

    Para que el malware funcione, normalmente usted tendrá que hacer algo para que el software entre en el equipo. Eso podría incluir hacer clic en un enlace, abrir un archivo adjunto o visitar un sitio web infectado. Una vez en el equipo, la carga del malware comienza la tarea para la que se diseñó: robar sus datos, cifrar sus archivos, instalar malware adicional, etc.

    El malware permanecerá en el sistema hasta que se detecte y se elimine. Y algunos programas maliciosos tratarán de bloquear o esconderse de cualquier aplicación antivirus u otras herramientas de seguridad que pueda tener.

    ¿Cómo se propaga el malware?

    El malware puede propagarse de varias maneras: cuando se descarga e instala un programa infectado, cuando se hace clic en un enlace infectado o se abre un archivo adjunto malicioso, o incluso si se usa un soporte físico dañado como una unidad de USB.

    Tipos de ataques de malware

    Estos son los tipos de ataques de malware más comunes que debe vigilar.

    • Correo electrónico: si su correo electrónico ha sido hackeado, el malware puede forzar al equipo a enviar correos electrónicos con archivos adjuntos infectados o enlaces a sitios web maliciosos. Cuando un destinatario abre el archivo adjunto o hace clic en el enlace, el malware se instala en su equipo y el ciclo se repite.

    • No abrir archivos adjuntos de remitentes desconocidos es una parte crucial para una buena protección del correo electrónico.

    • Aplicaciones de mensajería: el malware puede propagarse secuestrando aplicaciones de mensajería para enviar archivos adjuntos infectados o enlaces maliciosos a los contactos de una víctima.

    • Anuncios infectados: los hackers pueden cargar malware en anuncios y propagar esos anuncios por sitios web conocidos, una práctica conocida como malvertising. Al hacer clic en el anuncio infectado, este descarga malware en el equipo.

    • Alertas emergentes: el scareware utiliza alertas de seguridad falsas para manipularle con la intención de que descargue software de seguridad falso, que en algunos casos puede ser malware adicional.

    • Descargas drive-by: una descarga drive-by ocurre cuando un sitio web malicioso descarga automáticamente malware en el dispositivo. Esto sucede tan pronto como se carga la página, sin precisar clics. Los hackers utilizan el envenenamiento de DNS para redirigirle automáticamente a estos sitios maliciosos.

    • Instalación personal: las personas a veces instalan software de control parental en el equipo o teléfono de la pareja. Cuando se utilizan estas aplicaciones sin el consentimiento de la víctima, se convierten en spyware.

    • Soporte físico: los hackers pueden cargar malware en unidades flash USB y esperan a que las víctimas desprevenidas las conecten a sus equipos. Esta técnica se utiliza a menudo en el espionaje corporativo.

    • Exploits: los exploits son fragmentos de código diseñados para beneficiarse de una vulnerabilidad o de una debilidad en la seguridad de una pieza de software o hardware. Una amenaza combinada es un tipo especializado de paquete de exploits que tiene como objetivo varias vulnerabilidades de una vez.

    El malware puede infectar el equipo a través de diversos vectores, como el correo electrónico, los anuncios, las alertas emergentes, etc.El malware se puede propagar de varias maneras.

    Ataques de malware en la vida real

    Muchos ataques de malware ocurren en silencio y las víctimas nunca serán conscientes de su existencia. Algunos ataques de malware son muy peligrosos y propagables, sacuden al mundo entero. A continuación se muestran ejemplos de los malware más destacados:

    Virus Vienna

    la historia del malware comenzó en los años 60 con virus relativamente inofensivos que se propagaban sin causar mucho daño. A finales de los años 80, el malware se volvió malicioso con el virus Vienna. El virus Vienna dañó datos y destruyó archivos, y condujo a la creación de la primera herramienta antivirus del mundo.

    WannaCry

    en 2017, WannaCry se convirtió rápidamente en el mayor ataque de ransomware de la historia. Paralizó Gobiernos, hospitales y universidades de todo el mundo y provocó 4 mil millones de dólares en daños.

    Petya y NotPetya

    estas dos cepas de ransomware llegaron en 2017 y se propagaron por todas partes, incluyendo el banco nacional de Ucrania. Los ataques de malware Petya y NotPetya provocaron unos 10 mil millones de dólares de daños en todo el mundo.

    Filtración de datos de Equifax

    los hackers llevaron a cabo una de las filtraciones de datos más devastadoras de la historia cuando lograron crackear la oficina de créditos estadounidense Equifax en 2017 y accedieron a los datos personales confidenciales de 147 millones de personas.

    Estafas de phishing relacionadas con la COVID-19

    en 2020, muchos ciberdelincuentes se aprovecharon de los miedos de la COVID-19 en una serie de ataques de phishing y malware. Desde la suplantación de la Organización Mundial de la Salud hasta ofrecer trabajos remotos falsos, los hackers han usado los ataques de phishing para implementar malware y apropiarse de datos personales confidenciales.

    Cómo detectar, eliminar y prevenir el malware

    Cuando hablamos de malware, prevenir es mejor que curar. Introduzca los siguientes consejos en su estilo de vida digital para minimizar el riesgo de malware y protéjase frente a ataques potenciales.

    • No confíe en extraños en Internet. Los correos electrónicos extraños, las alertas repentinas, los perfiles falsos y otras estafas son los métodos más habituales de difusión del malware. Si ve algo que no sabe exactamente qué es, no haga clic.

    • Compruebe dos veces las descargas. Tanto en sitios de piratería como en el escaparate de tiendas oficiales, el malware suele estar acechando detrás de la esquina. Antes de descargar algo, compruebe que el proveedor es fiable.

    • Obtenga un bloqueador de publicidad. El malvertising, la introducción de código malicioso por parte de hackers en otras redes publicitarias legítimas, está en alza. Combátalo bloqueando anuncios con un bloqueador de anuncios de confianza. Algunos anuncios infectados pueden descargar malware tan pronto como se cargan en la pantalla, sin ni siquiera tener que hacer clic sobre ellos.

    • AVG Secure Browser es un navegador gratuito que incluye un conjunto de funciones, entre otras, un bloqueador de anuncios, para proteger su privacidad y su dispositivo frente al malware.

    • Cuidado con las páginas que visita. El malware puede encontrarse en cualquier parte, pero es más frecuente en sitios web con poca seguridad en el servidor. Si está visitando un sitio grande y de buena reputación, el riesgo de encontrar malware es mínimo.

    • Actualice siempre su software. El software obsoleto puede tener vulnerabilidades de seguridad que los desarrolladores reparan habitualmente con actualizaciones de software. Instale siempre las actualizaciones para su sistema operativo (SO) y otro software tan pronto como estén disponibles.

    • Proteja sus dispositivos con una aplicación antivirus. Incluso si sigue todos los consejos anteriores, su dispositivo puede resultar infectado con malware. Para lograr una protección óptima, combine unos hábitos en línea inteligentes con un software antimalware potente como AVG AntiVirus FREE, que detecta y detiene el malware antes de que pueda infectar su PC, Mac o dispositivo móvil.

    ¿Pueden los Mac y los teléfonos verse afectados por el malware?

    Los PC no son los únicos dispositivos que reciben malware: los teléfonos y los Mac también pueden recibirlo. Cualquier dispositivo conectado a Internet está en riesgo, y esto incluye los Mac, los teléfonos móviles o las tabletas.

    Aunque Apple se apresura a parchear macOS contra los ataques de día cero, los Mac se han enfrentado a un número creciente de amenazas de malware en los últimos años. Una herramienta de eliminación de malware para Mac puede ayudar a mantener el Mac libre de infecciones.

    Mientras tanto, sigue apareciendo malware para Android y iOS. Desde el spyware de Android hasta el ransomware de Android, hay infinidad de amenazas en su dispositivo. Y aunque no hay virus para el iPhone, iOS no es totalmente a prueba de amenazas, especialmente si ha hecho jailbreak al teléfono. Pero incluso el malware furtivo como el spyware se puede eliminar del iPhone con los pasos y las herramientas adecuadas.

    ¿Qué hacer si su dispositivo está infectado por un malware?

    Un análisis antivirus es la mejor manera de detectar y eliminar el malware del ordenador o de eliminar una infección de malware en el teléfono. Utilice una herramienta de eliminación de malware fiable para analizar el dispositivo, encontrar el malware en él y eliminar la infección. A continuación, reinicie el dispositivo y analícelo de nuevo para asegurarse de que la infección se haya eliminado por completo.

    Una aplicación de seguridad antimalware analizará el dispositivo en busca de malware y otras amenazas.

    Antes de eliminar el malware, es posible que tenga que reiniciar primero el dispositivo en modo seguro para evitar que el software malicioso afecte a la herramienta antivirus.

    Protéjase frente al malware con una solución antivirus de primera categoría

    Con tantos tipos de malware existentes, es difícil defenderse frente a todos ellos. Además de seguir los consejos de la anterior guía de prevención frente al malware, debería asociarse con un líder mundial en ciberseguridad. AVG AntiVirus Free es una herramienta antimalware galardonada que defiende los dispositivos frente al malware en tiempo real.

    Detecta y bloquea todos los tipos de malware antes de que infecten los dispositivos y limpia cualquier infección que pueda tener en este momento. Además, obtenga siempre protección frente a vulnerabilidades de Wi-Fi y ataques de phishing. Comience a proteger sus dispositivos y sus datos hoy mismo con AVG.

    Bloquee el malware y evite las amenazas con AVG AntiVirus para Android

    Instalación gratuita

    Obtenga protección en tiempo real contra amenazas para su iPhone con AVG Mobile Security

    Instalación gratuita