VIRUS INFORMATICOS

¿Qué es un virus informático?


Un virus informático es una porción de programa que puede replicarse y propagarse, infectando a una computadora sin el permiso ni conocimiento previo del usuario. Los virus pueden causar estragos en los sistemas informáticos, como eliminar archivos e impedir que la computadora funcione.


El virus puede usar rápidamente toda la memoria disponible de la computadora, ralentizando el sistema o deteniéndolo. Puede dañar datos, destruir archivos, formatear discos duros o hacer que los discos sean ilegibles.

 


 

Casi todos los virus actuales ingresan a la computadora mediante archivos adjuntos de correos electrónicos o en archivos que se descarguen, por lo que es importante prestar atención a los correos electrónicos entrantes.



Historia del virus informático



El primer virus informático que se conoce fue desarrollado en 1971 por Robert Thomas, ingeniero de BBN Technologies. Conocido como el virus “Creeper”, este programa experimental infectó los mainframes en la red Arpanet, mostrando en el teletipo el mensaje: “Soy creeper: Atrápame si puedes”.


El primer virus informático verdadero que se descubrió de forma natural fue “Elk Cloner”, que infectaba el sistema operativo de Apple II a través de los disquetes, mostrando un mensaje humorístico en las computadoras anunciando que estaban infectadas.


Este virus desarrollado en 1982 por Richard Skrenta, de 15 años de edad, fue diseñado como una broma. Sin embargo, demostraba cómo se podía instalar un programa potencialmente malicioso en la memoria de una computadora Apple, evitando que los usuarios lo eliminaran. 

El término “virus informático” no fue usado sino hasta un año después. Fred Cohen, un estudiante graduado de la Universidad de California, escribió un artículo académico titulado “Virus informáticos: teoría y experimentos”.


En este artículo se acreditó a Leonard Adleman, su asesor académico y cofundador de RSA Security, por acuñar en 1983 el vocablo “virus informático”.


 

 
Tipos de virus informáticos



Todos los virus tienen una carga útil, que es la que ejecuta la acción. Un hacker puede codificar cualquier tipo de actividad malintencionada en la carga útil del virus, incluyendo bromas sencillas e inocuas que no causan daño alguno. Si bien algunos virus tienen cargas útiles inofensivas, la mayoría de ellos causan daños al sistema y a sus datos. Existen nueve clases principales de virus, algunos de las cuales podrían estar repletos de otro malware para incrementar las oportunidades de infección y de daño. Los principales tipos de virus informáticos son:


  • Virus de sector de arranque 


El disco duro de su ordenador tiene un sector cuyo único propósito es orientar al sistema operativo, para que este pueda iniciar la interfaz. Un virus de sector de arranque daña o controla el sector de arranque del disco, inutilizando al equipo. Los atacantes suelen diseminar este tipo de virus mediante un dispositivo USB malintencionado. El virus se activa cuando los usuarios conectan él dispositivo USB y arrancan su equipo.



  • Virus de script


La mayoría de los navegadores tienen defensas contra los scripts malintencionados, pero los navegadores más antiguos u obsoletos tienen vulnerabilidades que pueden permitir a un delincuente cibernético ejecutar código en el dispositivo local.



  • Secuestrador del navegador


Hay virus que pueden cambiar la configuración de su navegador y funcionan secuestrando los enlaces favoritos de su navegador, la URL de la página de inicio y sus preferencias de búsqueda, para redirigirle a una página malintencionada. La web podría ser una web de phishing o de adware usada para robar datos o para ganar dinero por parte del atacante.



  • Virus residentes


Estos virus residentes se incrustan en la memoria del ordenador y permanecen ocultos hasta ser activados. Este programa maligno puede permanecer en hibernación hasta una fecha u hora específicas, o hasta que un usuario ejecuta una cierta acción.



  • Virus de acción directa


Cuando un usuario ejecuta un archivo aparentemente inocuo pero que en realidad contiene código malintencionado, los virus despliegan su carga útil de inmediato. Estos virus pueden permanecer suspendidos hasta tomar una acción específica o transcurra un tiempo.



  • Virus polimórfico


Los creadores del programa maligno pueden usar código polimórfico para cambiar la huella del programa y así evitar su detección. Los virus polimórficos les dificultan a los antivirus el detectarlos y eliminarlos.



  • Virus que infecta archivos


Para persistir en un sistema, el autor de la amenaza emplea virus inyectores con código malintencionado para infectar archivos clave que ejecutan el sistema operativo o programas importantes. Cuando el sistema arranca o se ejecuta el programa, el virus se activa.



  • Virus multipartitos


Estos programas malintencionados se diseminan por las redes de otros sistemas, bien copiándose a sí mismos o inyectando código en recursos informáticos esenciales.



  • Virus de macros


Los archivos de Microsoft Office pueden ejecutar macros, y estas macros se pueden usar para descargar programa maligno adicional o ejecutar código malintencionado. Los virus macro despliegan su carga útil cuando se abre el archivo y se ejecutan los macros.




¿Cómo funcionan los virus?



La manera en que actúa un virus informático depende de cómo esté codificado. Podría ser desde algo tan sencillo como una broma que no causa daño alguno, hasta un programa muy sofisticado con el objetivo de realizar actividades criminales y fraude. Muchos virus solamente afectan a dispositivos locales, pero otros se diseminan por entornos de red para encontrar a otros anfitriones vulnerables.


Un virus que infecta a un dispositivo anfitrión sigue insertando la carga útil hasta que se le elimina. La mayoría de los proveedores de antivirus tienen pequeños programas que eliminan el virus. Los virus polimórficos dificultan la eliminación porque cambian su huella constantemente. La carga útil podría estar robando datos, destruyendo datos o interrumpiendo servicios en la red o en el dispositivo local.




¿Qué hacen los virus informáticos?




Imagina que una aplicación de tu ordenador ha sido infectada por un virus. ¿Cómo hace el virus su trabajo sucio? El curso general es algo así: la aplicación infectada se ejecuta (normalmente a petición del usuario), y el código del virus se carga en la memoria de la CPU antes de que se ejecute cualquier código legítimo.


En este punto, el virus se propaga infectando otras aplicaciones en el ordenador anfitrión, insertando su código malicioso dondequiera que pueda. (Un virus residente hace esto a los programas cuando se abren, mientras que un virus no residente puede infectar archivos ejecutables, aunque no se estén ejecutando). Los virus del sector de arranque usan una técnica perniciosa en esta fase: colocan su código en el sector de arranque del disco del sistema del ordenador, asegurando que se ejecutará incluso antes de que el sistema operativo se cargue por completo, lo que hace imposible que el ordenador funcione limpiamente.


Una vez que el virus se ha enganchado a tu ordenador, puede empezar a ejecutar su carga útil, que es el término para la parte del código del virus que hace el trabajo sucio para el que sus creadores lo construyeron. Esto puede incluir todo tipo de cosas desagradables: Los virus pueden escanear el disco duro de tu ordenador en busca de credenciales bancarias, registrar tus pulsaciones para robar contraseñas, convertir tu ordenador en un zombi que lanza un ataque DDoS contra los enemigos del hacker, o incluso encriptar tus datos y pedir un rescate en bitcoins para restaurar el acceso. (Otros tipos de programa maligno pueden tener cargas útiles similares).




¿Cómo se propagan los virus

informáticos?



En los primeros tiempos, antes de Internet, los virus solían propagarse de un ordenador a otro a través de disquetes infectados. El virus SCA, por ejemplo, se propagó entre los usuarios de Amiga en discos con software pirata. En su mayoría era inofensivo, pero hasta el 40 % de los usuarios de Amiga estaban infectados.


Hoy en día, los virus se propagan a través de Internet. En la mayoría de los casos, las aplicaciones infectadas por el código del virus se transfieren de un ordenador a otro como cualquier otra aplicación. Dado que muchos virus incluyen una bomba lógica (código que asegura que la carga útil del virus sólo se ejecute en un momento específico o ajo ciertas condiciones) los usuarios o administradores pueden no ser conscientes de que sus aplicaciones están infectadas y las transfieren o instalan impunemente.


Las aplicaciones infectadas pueden enviarse por correo electrónico (inadvertida o deliberadamente; algunos virus secuestran el software de correo de un ordenador para enviar copias de sí mismos por correo electrónico); también pueden descargarse de un repositorio de código infectado o de una tienda de aplicaciones comprometida.


Una cosa que notarás que todos estos vectores de infección tienen en común es que requieren que la víctima ejecute la aplicación o el código infectado. Recuerda que un virus sólo puede ejecutarse y reproducirse si su aplicación anfitriona se está ejecutando.


Aun así, siendo el correo electrónico un método de dispersión de programa maligno tan común, una pregunta que causa ansiedad a mucha gente es: ¿Puedo contraer un virus al abrir un correo electrónico? La respuesta es que es casi seguro que no se puede por el simple hecho de abrir un mensaje; hay que descargar y ejecutar un archivo adjunto que haya sido infectado con código de virus.


Por eso la mayoría de los profesionales de la seguridad insisten tanto en que hay que tener mucho cuidado al abrir los archivos adjuntos del correo electrónico, y por eso la mayoría de los clientes de correo electrónico y los servicios de correo web incluyen funciones de análisis de virus por defecto.


Una forma sigilosa en que un virus puede infectar un ordenador es si el código infectado se ejecuta como JavaScript en un navegador web y aprovecha los agujeros de seguridad para infectar los programas instalados localmente.


Algunos clientes de correo electrónico ejecutan código HTML y JavaScript incrustado en los mensajes de correo electrónico, por lo que, estrictamente hablando, la apertura de tales mensajes podría infectar su ordenador con un virus. Pero la mayoría de los clientes de correo electrónico y los servicios de correo web tienen funciones de seguridad integradas que evitarían que esto ocurriera, por lo que este no es un vector de infección que deba ser uno de sus principales temores.




¿Todos los dispositivos pueden tener


virus?




Los creadores de virus centran su atención en los equipos Windows porque tienen una gran superficie de ataque y una amplia base instalada. Pero eso no significa que los demás usuarios deban bajar la guardia. Los virus pueden afectar a los Mac, a los dispositivos iOS y Android, a las máquinas Linux e incluso a los gadgets IoT. Si puede ejecutar código, ese código puede estar infectado con un virus.




Síntomas de los virus informáticos



¿Cómo puede saber si un virus se ha colado entre tus defensas? Salvo algunas excepciones, como el ransomware, los virus no son muy dados a avisar de que han comprometido su ordenador.


Al igual que un virus biológico quiere mantener vivo a su huésped para poder seguir utilizándolo como vehículo para reproducirse y propagarse, un virus informático también intenta hacer su daño en segundo plano mientras tu ordenador sigue cojeando. Pero hay formas de saber que has sido infectado.


Norton tiene una buena lista; los síntomas incluyen


  • Rendimiento inusualmente lento 
  • Fallos frecuentes 
  • Programas desconocidos o no familiares que se inician al encender el ordenador 
  • Envío masivo de correos electrónicos desde tu cuenta de correo 
  • Cambios en la página de inicio o en las contraseñas 

Si sospechas que su ordenador está infectado, debes realizar un análisis de virus informáticos.





  1. https://www.lifeder.com/virus-informatico/



  1. https://www.proofpoint.com/es/threat-reference/computer-virus



  1. https://www.computerworld.es/article/2118298/explicacion-de-los-virus-informaticos-definicion-tipos-y-ejemplos.html

















Comentarios

Publicar un comentario

Entradas más populares de este blog

HISTORIA DE LA COMPUTADORA

Imagen
Las  computadoras ,  computadores   u ordenadores  son las herramientas de cálculo más eficientes jamás inventadas . Tienen el suficiente poder de cálculo,  autonomía   y velocidad de procesamiento para reemplazarnos en muchas tareas, o permitirnos dinámicas de trabajo que nunca antes en la  historia   habían sido posibles, al punto tal de hacerse hoy en día indispensables.   Estos aparatos  se inventaron en el siglo XX, revolucionando para siempre la manera en que entendemos los procesos industriales , las  comunicaciones , la  sociedad  y muchas otras áreas de la   vida .   Su historia comienza con el primer computador propiamente dicho, cuya autoría no puede adjudicársele estrictamente a ninguna  persona   en solitario. Desde entonces han cambiado enormemente y nos han cambiado enormemente, por lo que muchos estudiosos consideran su aparición una Segunda Revolución Industrial o incluso una Revoluci...
Leer más

ROBÓTICA

Imagen
  ¿Qué es la robótica? La robótica es una disciplina que se ocupa del diseño, operación, manufacturación, estudio y aplicación de autómatas o robots. Para ello, combina la ingeniería mecánica, ingeniería eléctrica, ingeniería electrónica, ingeniería biomédica y las ciencias de la,   computación , así como otras  disciplinas . La robótica  representa la cumbre en la trayectoria de   desarrollo tecnológico , es decir, del  diseño   de herramientas. Su cometido es construir una herramienta que pueda desempeñar muchas de las labores que actualmente desempeña el ser humano, de manera más eficiente y rápida, o en condiciones y ambientes que al ser humano le serían inaccesibles. El robot es, de algún modo, la herramienta más inteligente posible. Sin embargo, el desarrollo de este tipo de herramientas, ya desde los años de los inicios de la automatización,  también se traduce en desempleo y en la sustitución de mano de obra humana por autó...
Leer más

TIPOS DE COMPUTADORAS

Imagen
Hoy las computadoras se utilizan casi en todas nuestras actividades cotidianas, facilitando tareas y mejorando nuestra productividad, siendo casi imposible imaginarnos el día a día sin acceso a ellas, dado que son usadas para estudiar, trabajar, divertirse o contactarse con tus amigos y seres queridos. Ya sea un modelo de escritorio o uno portátil. Por eso es importante identificar algunas de sus características, como su capacidad de procesamiento, su portabilidad, de almacenamiento, la interacción en la entrada de datos, las aplicaciones y software especializado que utilizan, para realizar eficientemente las instrucciones y realizar las actividades que necesitamos. Dichas tareas las realizan diferentes tipos de computadoras según su tamaño y su tecnología, tienen un diseño para adaptarse a diferentes necesidades y contextos en nuestra vida cotidiana como:  Supercomputadoras   Las supercomputadoras son las más potentes del planeta. Se les llama así porque pueden procesar canti...
Leer más