¿Qué es un virus de computadora? Definición, concepto, significado

¿Qué es un virus de computadora? Un virus de computadora es un software malintencionado capaz de autoreplicarse al integrarse en otro programa o archivo. Esencialmente, un virus informático se dispersa incrustándose en códigos ejecutables o documentos, permitiéndole propagarse de un sistema a otro. Su diseño está orientado a comprometer sistemas susceptibles, obtener privilegios de administrador y acceder a información privada del usuario. Los ciberdelincuentes crean estos virus con fines perjudiciales y buscan engañar a los internautas para cumplir sus objetivos.

Un virus informático es un tipo de software dañino que se fusiona con programas legítimos para replicarse y expandirse.

A menudo, en el lenguaje diario y en medios masivos, las personas confunden y usan indistintamente los términos virus y malware. No obstante, en términos técnicos, un virus se refiere específicamente a la descripción previamente mencionada. Existen otras variantes principales de malware como los troyanos, que simulan ser aplicaciones benignas para engañar a los usuarios a ejecutarlos, y los gusanos, que tienen la capacidad de multiplicarse y difundirse sin necesitar otro software. Lo que hace único a un virus es su dependencia de otros programas para operar.

Los virus, al igual que otras formas de malware, son utilizados por ciberatacantes con la intención de perjudicar o controlar sistemas informáticos. Su denominación se deriva del método de infección que emplean. Un virus biológico, como el VIH o la influenza, no puede multiplicarse por sí mismo; requiere infiltrarse en una célula para lograrlo, afectando adversamente al organismo hospedador. Análogamente, un virus de computadora no es un programa autónomo, sino un conjunto de instrucciones que se integra en otro software. Cuando dicho software es activado, también lo es el código del virus, desencadenando consecuencias que pueden variar entre molestas y catastróficas.

Un virus informático es un tipo de software dañino que se fusiona con programas legítimos para replicarse y expandirse.

Los virus informáticos a menudo se propagan a través de correos electrónicos. Simplemente abriendo un adjunto, visitando un sitio comprometido, ejecutando un archivo o incluso haciendo clic en un anuncio malicioso, un usuario puede inadvertidamente introducir un virus en su sistema. Además, conectar dispositivos de almacenamiento removibles previamente contaminados, como memorias USB, puede ser otra vía de infección.

Para los virus, infiltrarse en un sistema esquivando las medidas de seguridad puede ser sorprendentemente sencillo. Una vez dentro, pueden provocar una serie de problemas, desde infectar otros programas y archivos del sistema hasta alterar o eliminar aplicaciones esenciales, y hasta copiar, eliminar o cifrar información valiosa del usuario.

Contenidos

¿Cómo funciona un virus informático?

Los virus informáticos operan de dos formas distintas. El primer tipo se replica inmediatamente al ingresar a un nuevo sistema, mientras que el segundo permanece inactivo hasta que cierto desencadenante activa su código malicioso. Es decir, para que se active, el programa infectado debe ser ejecutado. Por ello, es esencial contar con una protección adecuada, como la que proporciona un buen software antivirus.

Recientemente, algunos virus de vanguardia han adquirido habilidades de evasión que les permiten sortear programas antivirus y otras defensas sofisticadas. Estos virus pueden tener objetivos variados, desde robar contraseñas y datos hasta registrar cada tecla presionada, dañar archivos o incluso apoderarse del control total de un dispositivo.

Además, la aparición de malware polimórfico ha permitido que algunos virus alteren su código de forma dinámica a medida que se propagan, lo que complica considerablemente su detección e identificación.

¿Qué hacen los virus informáticos?

Imaginemos que un programa en su computadora ha sido contaminado con un virus (abordaremos más adelante cómo esto puede suceder, pero por ahora, asumamos que la infección ya ha ocurrido). ¿De qué manera actúa el virus? La secuencia generalmente es la siguiente: al ejecutar la aplicación comprometida (normalmente por iniciativa del usuario), el código viral se aloja en la memoria de la CPU antes que el código genuino.

En ese momento, el virus comienza a expandirse, contaminando otras aplicaciones en el sistema al insertar su código dañino donde pueda hacerlo. Los virus residentes actúan sobre programas al momento de abrirlos, mientras que los no residentes pueden afectar archivos ejecutables, incluso si no están en uso. Los virus de sector de arranque emplean un método especialmente malicioso: sitúan su código en el sector de inicio del disco duro del equipo, asegurando que se activen incluso antes de que el sistema operativo se inicie por completo. Esto hace que resulte prácticamente imposible arrancar el sistema de forma segura.

Una vez que el virus se infiltra en su computadora, puede activar su carga maliciosa, que es la porción del código encargada de llevar a cabo las acciones dañinas para las que fue diseñado. Estas acciones pueden ser variadas y peligrosas: desde explorar su disco duro en busca de información bancaria, registrar sus teclas pulsadas para robar contraseñas, transformar su equipo en una herramienta para ataques DDoS dirigidos por el ciberdelincuente, hasta cifrar sus archivos y pedir un rescate en bitcoin para devolverle el acceso. Cabe mencionar que otros malwares, como gusanos o troyanos, también pueden tener objetivos maliciosos similares, como el ransomware o ataques DDoS.

¿Cómo se propagan los virus informáticos?

En los tiempos anteriores a la popularización de Internet, los virus solían transmitirse de un equipo a otro mediante disquetes contaminados. Un ejemplo es el virus SCA, que se difundió entre los usuarios de Amiga a través de discos que contenían software ilegal. Aunque era en su mayoría benigno, llegó un punto en que hasta el 40% de los usuarios de Amiga estaban afectados.

En la actualidad, la propagación de virus se da principalmente a través de Internet. Generalmente, las aplicaciones infectadas con código malicioso se desplazan de una computadora a otra al igual que cualquier otro software. Dado que muchos virus contienen una bomba lógica, un código que garantiza que el efecto dañino del virus solo se active en ciertos momentos o bajo condiciones específicas, puede que los usuarios o responsables de sistemas no se den cuenta de la infección y continúen compartiendo o instalando el software sin precaución. Estos programas contaminados pueden distribuirse por correo electrónico (ya sea accidentalmente o de manera intencionada, pues algunos virus pueden controlar el software de correo del equipo para enviar réplicas de sí mismos) o descargarse de repositorios de código alterados o tiendas de aplicaciones vulneradas.

Una característica común en todos estos medios de infección es que dependen de que el usuario ejecute la aplicación o el código contaminado. ¡No olvide que un virus solo puede operar y multiplicarse si el programa que lo aloja está en funcionamiento! A pesar de ello, con el email siendo una vía tan popular para la difusión de malware, muchos se preguntan con inquietud: ¿Puedo infectarme con un virus simplemente abriendo un correo? En la mayoría de los casos, no es posible solo con leer el mensaje; es necesario descargar y activar un archivo adjunto que contenga el código malicioso. Por esta razón, muchos expertos en seguridad insisten en ser sumamente cautelosos al abrir archivos adjuntos, y es por ello que la mayoría de los programas y servicios de correo electrónico cuentan con detectores de virus incorporados.

Una estrategia especialmente ingeniosa por la que un virus puede contaminar un equipo es mediante la ejecución de código malicioso en JavaScript dentro de un navegador, aprovechando vulnerabilidades para afectar programas locales. Algunos programas de correo permiten la ejecución de códigos HTML y JavaScript contenidos en los mensajes, por lo que, en teoría, abrir tales correos podría resultar en una infección. Sin embargo, la mayoría de estos programas y servicios de correo tienen medidas de seguridad que previenen esta situación, por lo que este medio de infección no debería ser una de sus principales preocupaciones.

La historia del virus informático: ¿Qué es un virus de computadora?

En 1971, Robert Thomas, ingeniero de BBN Technologies, creó el que se conoce como el primer virus informático, denominado «Creeper». Este experimento de Thomas afectaba a mainframes en ARPANET y presentaba un mensaje en las pantallas de teletipo que decía: «Soy Creeper: Atrápame si puedes».

Sin embargo, el primer virus informático «en estado salvaje», es decir, el primero que se identificó y rastreó, fue «Elk Cloner». Este afectó a los sistemas operativos Apple II mediante disquetes. Las computadoras Apple infectadas mostraban un mensaje humorístico. Fue creado por Richard Skrenta, un joven de 15 años, en 1982. A pesar de que fue concebido más como una broma, «Elk Cloner» demostró cómo un software malintencionado podía alojarse en la memoria de un equipo y dificultar su eliminación por parte de los usuarios.

El término «virus informático» fue introducido por Fred Cohen en 1983. Cohen utilizó esta expresión al intentar redactar un artículo académico titulado «Virus informáticos: teoría y experimentos», donde analizaba la naturaleza y comportamiento de estos programas dañinos.

Leer también: ¿Cuáles son las 5 generaciones de computadoras o tecnología informática?; ¿Qué es la tecnología de la información (TI, IT)? Definición, concepto, significado; Qué es SLA, informática; acuerdo a nivel de servicio; ¿Cómo prevenir un ataque de ransomware?

This post is also available in: Français (Francés) Deutsch (Alemán) Español Italiano