Saltar al contenido principal

Tipos de malware - Virus, troyanos, gusanos y más

Lectura de 2 min aprox.

El malware, abreviatura de «malicious software» (software malicioso), es un término general para el software dañino creado con la intención de perjudicar a computadoras o redes. Existen muchos tipos, como virus, gusanos, troyanos, ransomware y spyware. Las vías de infección son diversas e incluyen archivos adjuntos de correo electrónico, sitios web maliciosos y memorias USB. Según las estadísticas de 2024 del Instituto AV-TEST, cada día se detectan unas 450.000 nuevas muestras de malware, y está aumentando la proporción de malware que abusa de la IA para emplear técnicas de evasión de detección.

Tipos de malware y comparación

El malware es un concepto general que se clasifica en los siguientes tipos. Como se confunden fácilmente, conviene aclarar las diferencias.

  • Virus: Parasita otros programas y se autorreplica. No se propaga sin la intervención del usuario (como abrir un archivo)
  • Troyano: Se infiltra haciéndose pasar por software legítimo. No se autorreplica, pero instala puertas traseras y roba datos
  • Gusano: Se propaga de forma autónoma a través de las redes. Infecta otras computadoras sin intervención del usuario

La diferencia práctica clave es el método de propagación. Los virus requieren la intervención del usuario, pero los gusanos se propagan de forma autónoma, por lo que el daño se extiende por toda una red en poco tiempo. En los últimos años también ha aumentado el malware híbrido que combina estas características.libros de introducción a la defensa contra malware (Amazon) permiten aprender de forma sistemática.

Casos de uso reales

«El EDR detectó el comportamiento de un malware desconocido y lo puso en cuarentena automáticamente. El análisis reveló que se trataba de un troyano de robo de información que apuntaba a las contraseñas guardadas en el navegador.»

Clasificación del malware

Virus
Parasitario / autorreplicante
Gusano
Propagación autónoma
Troyano
Disfraz / acecho
Ransomware
Cifrado / rescate
Spyware
Robo de información

Contramedidas prácticas y trampas

Lo básico es mantener siempre actualizados el sistema operativo y el software, y no abrir archivos no confiables. Una idea errónea común es pensar que «tener instalado un software de seguridad significa estar a salvo», pero los ataques de día cero y los ataques dirigidos sofisticados pueden eludir el software de seguridad. Basándose en el principio de defensa en profundidad, es importante combinar, además de instalar software de seguridad, la configuración de un firewall, la vigilancia ante correos sospechosos y las copias de seguridad periódicas. Establece una contraseña única y robusta para cada servicio, de modo que, aunque te infectes con malware, el daño se reduzca al mínimo.guías prácticas de seguridad de la información (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena