Tipos de malware - Virus, troyanos, gusanos y más
Lectura de 2 min aprox.
El malware, abreviatura de «malicious software» (software malicioso), es un término general para el software dañino creado con la intención de perjudicar a computadoras o redes. Existen muchos tipos, como virus, gusanos, troyanos, ransomware y spyware. Las vías de infección son diversas e incluyen archivos adjuntos de correo electrónico, sitios web maliciosos y memorias USB. Según las estadísticas de 2024 del Instituto AV-TEST, cada día se detectan unas 450.000 nuevas muestras de malware, y está aumentando la proporción de malware que abusa de la IA para emplear técnicas de evasión de detección.
Tipos de malware y comparación
El malware es un concepto general que se clasifica en los siguientes tipos. Como se confunden fácilmente, conviene aclarar las diferencias.
- Virus: Parasita otros programas y se autorreplica. No se propaga sin la intervención del usuario (como abrir un archivo)
- Troyano: Se infiltra haciéndose pasar por software legítimo. No se autorreplica, pero instala puertas traseras y roba datos
- Gusano: Se propaga de forma autónoma a través de las redes. Infecta otras computadoras sin intervención del usuario
La diferencia práctica clave es el método de propagación. Los virus requieren la intervención del usuario, pero los gusanos se propagan de forma autónoma, por lo que el daño se extiende por toda una red en poco tiempo. En los últimos años también ha aumentado el malware híbrido que combina estas características.libros de introducción a la defensa contra malware (Amazon) permiten aprender de forma sistemática.
Casos de uso reales
«El EDR detectó el comportamiento de un malware desconocido y lo puso en cuarentena automáticamente. El análisis reveló que se trataba de un troyano de robo de información que apuntaba a las contraseñas guardadas en el navegador.»
Clasificación del malware
Parasitario / autorreplicante
Propagación autónoma
Disfraz / acecho
Cifrado / rescate
Robo de información
Contramedidas prácticas y trampas
Lo básico es mantener siempre actualizados el sistema operativo y el software, y no abrir archivos no confiables. Una idea errónea común es pensar que «tener instalado un software de seguridad significa estar a salvo», pero los ataques de día cero y los ataques dirigidos sofisticados pueden eludir el software de seguridad. Basándose en el principio de defensa en profundidad, es importante combinar, además de instalar software de seguridad, la configuración de un firewall, la vigilancia ante correos sospechosos y las copias de seguridad periódicas. Establece una contraseña única y robusta para cada servicio, de modo que, aunque te infectes con malware, el daño se reduzca al mínimo.guías prácticas de seguridad de la información (Amazon) también son referencias útiles.
¿Te resultó útil este artículo?