¿Qué es un virus informático?
Un virus informático es un tipo de malware o software malicioso que se incrusta en un programa, y puede replicarse y difundirse por todo el dispositivo. Cuando un programa malintencionado se activa, llega a otros sistemas que se ven dañados.
Los virus están diseñados para destruir archivos o conseguir el control del dispositivo de forma discreta y sigilosa. Su comportamiento se asemeja a los virus biológicos, ya que hacen copias de sí mismo y se propagan por todo el dispositivo.
¿Cómo funcionan los virus informáticos?
El término virus informático resulta muy general, pero existen diferentes tipos y sus mecanismos funcionan de manera diversa. Para comprender su funcionamiento es conveniente categorizarlos en dos: los que infectan y se replican en cuanto se adentran en el sistema operativo, y los que permanecen aletargados, hasta que el usuario ejecuta un código de manera involuntaria.
Aunque el funcionamiento de los virus puede variar, todos comparten cuatro fases de ciclo vital. En primer lugar, el software permanece oculto en el sistema a la espera de ser activado. Seguidamente, llega la fase de propagación cuando el programa malicioso comienza a autorreplicarse intentando evitar la detección. Los diferentes tipos de software maliciosos están programados para activarse tras un tiempo determinado en reposo, y en la fase final liberan su carga útil dañando el dispositivo.
Tipos de virus informáticos
Existe una gran variedad de virus informáticos que causan diferentes tipos de problemas, dependiendo del objetivo del ciberdelincuente. Además de la clasificación más habitual en función del tipo de ataque, malware, ransomeware o troyano, también se pueden clasificar según sus características. Hay muchos, pero entre los más frecuentes destacan estos:
- Virus de acción directa: Es el virus más fácil de diseñar, por ello, se ha convertido en uno de los más utilizados. Se coloca en archivos EXE o COM, y comienza a funcionar cuando un usuario abre el archivo o busca archivos similares. El lado positivo de este programa malicioso es que es fácil de eliminar por medio de la instalación de antivirus.
- Virus residentes: Este virus reside en la memoria del ordenador, por lo general, se aloja en la memoria RAM del dispositivo. Por ende, se activa cuando el usuario manipula un archivo concreto y resulta muy complejo de detectar y eliminar. A medida que se van abriendo nuevos programas el software malicioso se va replicando.
- Virus de sobrescritura: Estos virus sobrescriben o eliminan información de archivos que han sido infectados. La única manera de limpiar el archivo es borrarlo por completo, perdiendo el contenido del mismo. Aunque son fáciles de reconocer, causan mucho daño a los propietarios de los archivos.
- Virus de sector de arranque: Este virus afecta al sistema de arranque del ordenador, para poder eliminarlo es necesario formatear el dispositivo al completo. Principalmente, se transmiten por medio de CDs infectados, aunque hoy en día es más habitual encontrarlos en USB o archivos de correos electrónicos.
- Virus de secuencia de comandos web: Este virus es capaz de cambiar configuraciones del dispositivo, alterar o dañar datos privados, suplantar la identidad, etc. Dentro de este tipo existen dos categorías: virus de secuencia de comandos web no persistentes, realizan una actividad en segundo plano; y la secuencia de comandos persistentes, puede suplantar la identidad del usuario.
- Virus de macros: Estos virus se esconden y ejecutan en archivos concretos, por ejemplo, documentos de Word o Excel. El término marco en informática viene precedido de macroincrustación, es decir, este software malicioso está compuesto por instrucciones secuenciales que se activan utilizando solo una orden de ejecución.
Ejemplos de virus informáticos más famosos
En internet se pueden encontrar millones de software malintencionados, pero solo algunos ganan notoriedad y logran infectar a una gran cantidad de dispositivos. Estos son algunos ejemplos de virus informáticos más populares:
- Gusano Morris: fue el primer ejemplar de programa malicioso que perturbó a internet, se dio a conocer a finales de 1988 cuando alteró más de 6 mil servidores. Desde entonces no ha dejado de evolucionar, ahora no es solo capaz de propagarse por la red, sino que puede replicarse y saltar de un ordenador a otro.
- ILOVEYOU: se difunde a través del correo electrónico con el asunto ILOVEYOU. En mayo de 2000 afectó a 50 millones de computadoras en menos de 5 horas, causando pérdidas millonarias en Asia, Europa y Estados Unidos.
- Stuxnet: considerado uno de los virus más peligrosos y difícil de paliar con estrategias de ciberseguridad, es capaz de atacar a grandes estructuras físicas. Fue creado en 2010, aunque investigaciones previas datan de 2005. Su principal objetivo es dañar sistemas operativos a través de unidades USB.