Virus informático
¿Qué son los virus informáticos?
¿Cómo funcionan los virus informáticos?
Todo el mundo habla de los virus informáticos. Hay advertencias regulares sobre los virus de PC que pueden propagarse en tu propio ordenador y causar grandes daños. ¿Pero qué es exactamente un virus informático? ¿Cuáles son las posibilidades de eliminar un virus informático? Y: ¿qué tipo de protección es realmente efectiva contra una infestación de un virus informático?
¿Qué son virus informáticos?
La palabra virus viene del latín y significa «veneno» o «baba». Comparablemente desagradable, ya que estos términos son las consecuencias que ocurren cuando un virus informático infecta tu propio PC: en el peor de los casos, el virus del PC causa un fallo completo del sistema.
Los orígenes del virus informático se remontan al americano Fred Cohen. Fred programó el primer virus de PC en 1983, que podía penetrar sin casi ser notado en otras aplicaciones, programas y propagarse más. Sin embargo, hoy en día, Fred Cohen no es un hacker, sino un investigador y profesor de seguridad informática en la Universidad de New Haven en West Haven. Sin embargo, su desarrollo sentó las bases de muchos peligrosos virus informáticos conocidos hoy en día.
¿Cómo funciona realmente un virus informático?
Técnicamente, un virus informático es un programa informático auto propagado. Lo especial de los virus, en comparación con otras formas de malware, es que pueden propagarse en el PC sin el consentimiento del usuario*. El virus informático se infiltra en otros programas informáticos, se propaga e infecta otros sistemas. El virus informático puede, por lo tanto, causar cambios en el sistema operativo o daños en otros programas. En el transcurso de esto, el usuario final suele sufrir pérdidas de datos en su propio PC o incluso daños en el hardware. Estrictamente hablando, hay que distinguir entre el virus y gusano informático: a diferencia de los llamados gusanos informáticos, un virus informático suele propagarse sólo localmente, mucho más lentamente y, por lo tanto, causa menos daños en general.
Tipos de virus informáticos
En general, se pueden distinguir dos tipos diferentes de virus informáticos según la vía de infección. Se trata, por un lado, de virus de PC que infectan archivos y, por otro, de virus que se copian a sí mismos durante el arranque. La ventaja de los virus de arranque es que se activan directamente al inicio del sistema.
Los virus de programa se dividen en virus de no-suscripción y virus de-suscripción. Los primeros se colocan al principio o al final de un archivo ejecutable. Sin embargo, el tamaño del archivo se modifica por el archivo adjunto del virus informático. Los virus de sobrescritura no cambian el tamaño del archivo porque este tipo de virus informático sobrescribe el principio del archivo.
También hay virus de llamada, por ejemplo, que insertan un tipo de enlace en el archivo a ser infectado. Esto lleva al virus real, que está oculto en el PC.
¿Cómo me protejo contra los virus informáticos?
Esta es una pregunta que emplea a muchas personas y empresas. Una cosa es cierta: la protección completa contra los virus informáticos sólo sería teóricamente posible si el PC estuviera completamente protegido contra datos extraños. Pero eso significaría evitar el intercambio de archivos a través de una memoria USB, CD o Internet. Por lo tanto, este enfoque no es muy práctico.
Un método eficaz en la lucha contra un virus de PC es la prevención y la precaución al tratar con fuentes de Internet. Esto significa, por ejemplo, que no deben abrirse los archivos adjuntos de los correos electrónicos o los archivos de fuentes desconocidas. Además, debe utilizar un filtro de spam, como el del servicio Spam & Malware Protection, para sus buzones de correo electrónico.
Si los virus informáticos llegan a tu PC, un programa antivirus puede detectar, bloquear y combatir el malware. Las versátiles herramientas antivirus disponibles en el mercado pueden dividirse en tres tipos: Escáneres en tiempo real, manuales y on-line.
Los escáneres en tiempo real se ejecutan directamente en el ordenador en segundo plano. Como su nombre lo indica, trabajan en tiempo real y escanean constantemente la memoria, todos los programas que se ejecutan en el PC y el tráfico de datos. Tan pronto como el programa antivirus reconoce la firma de un software malicioso, bloquea el acceso del usuario a los datos respectivos*. Entonces tienen la opción de mover los datos a un directorio de cuarentena, borrarlos o repararlos. Un directorio de cuarentena es un área separada en el ordenador que está separada del resto del sistema. Esta área se utiliza para comprobar lo que el software está haciendo al sistema operativo, y si daña el sistema, el programa elimina el malware. El Sandbox de Advanced Threat Protection de Hornetsecurity funciona con el mismo principio.
Los escáneres manuales funcionan de manera similar, pero no están continuamente activos, sino que inician el proceso de escaneo de un virus de PC después de una solicitud manual del usuario*. Aquí también es posible el control del tiempo. A continuación, el programa antivirus escanea todos los datos del PC en busca de malware e informa al usuario* sobre el resultado.
La característica especial de los escáneres online es que cargan firmas de virus y su código de programa en Internet y comprueban los datos en el PC dependiendo de la información encontrada. Para utilizar un escáner online, debe haber una conexión a Internet. Los escáneres online se utilizan a menudo junto con el software antivirus instalado.
Especialmente importante: dado que constantemente se crean nuevas formas de virus informáticos con nuevas firmas de virus, las herramientas antivirus deben mantenerse siempre actualizadas. También tiene sentido actualizar continuamente el sistema operativo instalado en tu PC. La razón de ello es que las lagunas de seguridad suelen producirse en sistemas operativos anticuados y constituyen un blanco para los virus informáticos. Estas brechas de seguridad se corrigen a menudo en los siguientes parches. Por eso, las actualizaciones regulares son tan importantes.
Una forma especial de detección de virus es la vacunación. Aquí, los datos se registran en ciertas secciones y se almacenan en un archivo especial. Durante las comprobaciones posteriores, el último archivo guardado se compara con el estado actual. Si se encuentra una discrepancia entre los dos archivos, el programa avisa a los usuarios sobre una posible infección de virus informático.
En principio, es aconsejable hacer copias de seguridad de todos los archivos para no perder datos irremediablemente en caso de un virus informático.
Proteger la bandeja de entrada del correo electrónico
Los gusanos informáticos suelen infectar el ordenador a través del correo electrónico. Por ejemplo, pueden entrar en el ordenador a través de un correo electrónico de phishing. Puedes protegerte de esto antes de que el malware esté en tu ordenador. Esto funciona para las empresas, por ejemplo, con el servicio de Spam & Malware Protection o Advanced Threat Protection de Hornetsecurity.
Vista nuestra Knowledge Base
¿Te ha interesado nuestra entrada sobre virus informáticos? Te recomendamos visitar nuestra Knowledge Base. Allí podrás aprender más sobre gusanos informáticos, malware, seguridad informática, troyanos, Cryptolocker, ataques de fuerza bruta, Cyber Kill Chain y Emotet.