Saltar al contenido principal

Gusanos informáticos - Malware de red autopropagable

Lectura de 2 min aprox.

Un gusano (Worm) es un tipo de malware que se autorreplica y se propaga automáticamente a otras computadoras. A diferencia de un virus, no necesita un archivo anfitrión y se propaga por sí solo explotando vulnerabilidades de la red. En 2003, SQL Slammer infectó el 90% de los servidores vulnerables de todo el mundo en solo 10 minutos y redujo drásticamente la velocidad de la comunicación por internet. Incluso en 2024-2025, los gusanos que explotan vulnerabilidades en dispositivos IoT van en aumento, y las variantes de Mirai siguen siendo muy activas.

Casos de uso reales

«Después de que una máquina de la red corporativa se infectara, el gusano se propagó automáticamente a los dispositivos sin parchear, infectando unas 300 máquinas en 2 horas. La causa del daño generalizado fue una segmentación de red insuficiente.»

Cómo se propaga un gusano

Infección inicial
Buscar dispositivos vulnerables
Autorreplicarse e infectar
Reescanear desde los dispositivos infectados
Propagación explosiva

El mecanismo de propagación de los gusanos

Un gusano escanea la red en busca de vulnerabilidades y descubre e infecta automáticamente los sistemas sin parchear. Los archivos adjuntos de correo, las memorias USB y los servicios de intercambio de archivos también pueden actuar como vectores de infección. Tras la infección, crea copias de sí mismo y sigue propagándose, por lo que el daño crece de forma explosiva en poco tiempo. En 2017, WannaCry explotó una vulnerabilidad SMB de Windows e infectó más de 200.000 computadoras en más de 150 países.libros sobre protección frente a gusanos (Amazon) permiten aprender de forma sistemática.

La diferencia con un caballo de Troya

Un caballo de Troya es una técnica que se hace pasar por software legítimo para engañar a los usuarios y que lo instalen, y no tiene capacidad de autorreplicación. Un gusano es fundamentalmente diferente porque se propaga automáticamente por la red sin ninguna acción del usuario. La distinción es que un caballo de Troya «entra mediante el engaño», mientras que un gusano «entra explotando vulnerabilidades». Sin embargo, el malware moderno a menudo combina la propagación automática de un gusano con el disfraz de un caballo de Troya, lo que dificulta cada vez más una clasificación clara.

Puntos clave de defensa

Aplicar con rapidez los parches de seguridad de tu sistema operativo y software es la medida más importante. Usa un firewall para cerrar los puertos innecesarios y emplea la segmentación de red para evitar la propagación de la infección. Proteger los equipos de red y los paneles de administración con contraseñas aleatorias robustas, y no operar nunca con las contraseñas predeterminadas, son también medidas fundamentales. Como tiene mucho en común con la protección frente al ransomware, conviene revisarlas en conjunto.guías de seguridad de redes (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena