Casi todo el mundo ha tenido que lidiar en algún momento con software malicioso, que es exactamente lo que significa el término «malware»: software diseñado para causar daño. El malware puede dañar archivos, robar datos e incluso secuestrar su dispositivo. Descubra qué es el malware, cómo funciona, qué hace y cómo puede contribuir a protegerse contra él con un software antivirus de confianza.
El malware es cualquier tipo de software creado para hacer daño o vulnerar la seguridad de otra pieza de software o hardware. Malware, contracción de «software malicioso», es un término colectivo utilizado para describir virus, ransomware, spyware, troyanos y cualquier otro tipo de código o software creados con intenciones maliciosas.
Lo que define al malware es su intención maliciosa. Consiste en software creado e implementado para dañar equipos, sistemas, servidores o redes. Lo que distingue a una cepa de malware de otras es cómo funciona y para qué se utiliza. El concepto de malware también se ha ampliado en los últimos años para incluir amenazas de tecnologías emergentes, como el malware asistido por IA.
Todos los virus son malware, pero no todo el malware son virus. Los virus son un tipo de malware que se autorreplica insertando su código en otros archivos o programas, para luego propagarse de un dispositivo infectado a otro.
Si el malware no usa otros programas para multiplicarse y propagarse, técnicamente no es un virus. Un virus malicioso puede propagarse no solo a otros programas del mismo dispositivo, sino también a otros dispositivos y usuarios de la misma red.
Los ataques de malware pueden crackear contraseñas débiles, penetrar en los sistemas, propagarse por las redes e interrumpir las operaciones diarias de una organización o empresa. Otros tipos de malware pueden bloquear archivos importantes, enviarle correo basura con anuncios, ralentizar el equipo o redirigirle a sitios web maliciosos.
Los hackers saben usar el malware de forma compleja y sigilosa, por lo que conocer los síntomas del software malicioso puede permitirle encontrar malware oculto en su dispositivo.
Conozca los síntomas del malware, por ejemplo el dispositivo se sobrecaliente o que aparezcan muchos anuncios emergentes.
¿Cómo saber si su dispositivo está infectado con malware? Los síntomas difieren según el tipo de infección, pero algunas señales de advertencia de malware son similares sea cual sea el origen.
Señales que indican que un dispositivo está infectado con malware:
Disminuciones repentinas del rendimiento: el malware puede consumir una gran cantidad de potencia de procesamiento, por lo que puede provocar graves ralentizaciones. Por ello, la eliminación del malware es un modo de acelerar el PC.
Bloqueos y cierres del sistema frecuentes: algunos tipos de malware provocan cierres del sistema o bloqueos del equipo, mientras que otros provocan bloqueos consumiendo demasiada RAM o elevando la temperatura de la CPU. Un uso elevado y sostenido de la CPU también puede ser un signo de malware.
Archivos eliminados o dañados: el malware a menudo elimina o daña archivos como parte de su plan para causar tanto caos como sea posible.
Una gran cantidad de anuncios emergentes: la función del adware es enviarle correo basura con ventanas emergentes. Otros tipos de malware también pueden causar anuncios y alertas emergentes.
Redirecciones del navegador: si su navegador le dirige constantemente a sitios que no desea visitar, es posible que un ataque de malware haya realizado cambios en su configuración de DNS.
Sus contactos reciben mensajes extraños de usted: algunos tipos de malware se propagan por correo electrónico o enviando mensajes a los contactos de la víctima. Las aplicaciones de mensajería segura pueden proteger sus comunicaciones de los espías.
Ve una nota de rescate: el ransomware quiere que sepa que está ahí, se apropiará de su pantalla con una nota de rescate exigiendo un pago para que recupere sus archivos.
Aplicaciones desconocidas: el malware puede instalar aplicaciones adicionales en el dispositivo. Si ve nuevos programas que no instaló, podría ser el resultado de un ataque de malware.
Determinadas cepas de malware son más fáciles de detectar que otras. El ransomware y el adware son normalmente visibles de inmediato, mientras que el spyware permanece oculto. Una de las mejores formas de detectar el malware antes de que infecte su PC, Mac o dispositivo móvil es utilizar una herramienta antivirus especializada.
AVG AntiVirus FREE combina una de las mayores redes de detección de amenazas del mundo con un motor de ciberseguridad galardonado para analizar y eliminar el malware de su dispositivo, a la vez que contribuye a bloquear el nuevo malware que trata de infectarlo.
Robo de datos: Los hackers peligrosos pueden robar los datos y usarlos para cometer robos de identidad o para venderlos en la red oscura. Los robos de datos basados en malware pueden llevar a redirigir a las personas a sitios web de pharming, capturar contraseñas con spyware y filtraciones de datos a gran escala.
Espionaje corporativo: al robo de datos en una escala corporativa se le conoce como espionaje corporativo. Las empresas pueden robar secretos de sus competidores y los Gobiernos a menudo tienen también como objetivo las grandes corporaciones.
Guerra informática y espionaje internacional: los Gobiernos de todo el mundo a menudo son acusados de usar el malware contra otros países y grandes corporaciones. En 2023, las autoridades estadounidenses y japonesas advirtieron de que el grupo chino de hackers BlackTech estaba hackeando el firmware de los routers con herramientas de acceso remoto (RAT).
Sabotaje: a veces, el daño es el objetivo. Los atacantes eliminan los archivos, borran los registros o cierran organizaciones enteras para causar millones de dólares en daños.
Extorsión: el ransomware cifra los archivos o el dispositivo de una víctima y exige un pago por la clave de descifrado. El objetivo es lograr que la víctima (una persona, una institución o el gobierno) pague el rescate. En diciembre de 2023, unos hackers secuestraron los datos privados de Insomniac Games y subastaron los archivos confidenciales cuando Sony se negó a pagar un rescate de dos millones de dólares.
Aplicación de la ley: la policía y otras autoridades gubernamentales pueden usar spyware para vigilar a sospechosos y recabar información para usarla en sus investigaciones.
Espíritu emprendedor: el ransomware como servicio (RaaS) pone a disposición de cualquier usuario muchas cepas potentes de ransomware; el desarrollador concede licencias de su malware como «kit» a cambio de una cuota o una parte de cada rescate. En abril de 2022, el kit de RaaS Hive se utilizó para atacar los servidores de Microsoft Exchange.
Ataques DDoS: los hackers pueden usar el software malicioso para crear botnets, esto es, redes vinculadas de «equipos zombies» bajo el control del atacante. El botnet se usa entonces para sobrecargar un servidor en un ataque de denegación de servicio distribuido (DDoS). En febrero de 2024, el grupo Anonymous Sudan lanzó un ataque DDoS contra varias universidades del Reino Unido por motivos políticos.
Minado de criptomonedas: los criptomineros fuerzan al equipo de una víctima para generar o minar bitcoines u otras criptomonedas para el atacante. Para la criptominería, infiltrarse en la nube de la víctima es una forma muy lucrativa de obtener beneficios. De acuerdo con el informe Threat Horizons de Google del primer semestre de 2024, más del 65 % de los ataques a Google Cloud tiene fines de criptominería.
Entre los tipos comunes de malware se incluyen los virus, los troyanos, el spyware, los registradores de pulsaciones de teclas, los gusanos, el ransomware, el adware, el scareware, los rootkits, los criptomineros y las bombas lógicas. Aprenda a identificar el malware con los ejemplos de malware y las definiciones que aparecen a continuación:
VirusLos virus informáticos infectan archivos limpios y se propagan por otros archivos limpios. Un virus malicioso puede propagarse sin control y llegar a dañar las funciones básicas de un sistema, así como eliminar o inutilizar archivos. La historia de los virus se remonta la década de 1980.
Los virus de macros son un tipo de virus que aprovechan las macros de las aplicaciones de Microsoft Office, como Word y Excel, para infectar el dispositivo. Este virus malicioso puede extraer un archivo de malware que recopila información o permite a su propietario controlar el equipo de forma remota.
El router de la red wifi también puede infectarse con malware. El malware del router suele redirigirle a sitios web de pharming maliciosos que pueden capturar sus datos personales. Eliminar los virus del router puede ser complicado.
TroyanosLos troyanos se hacen pasar por software legítimo o se ocultan en un programa legítimo que se ha manipulado. La labor de un troyano es introducirse en el dispositivo e instalar malware adicional.
Un dropper, a veces denominado loader, es un tipo de troyano que extrae e instala una carga útil de malware en un dispositivo cuando se inicia. Los droppers, como NeedleDropper. están diseñados para ser autoextraíbles, por lo que no necesitan acceder a un servidor externo para introducir el malware.
Los troyanos de acceso remoto permiten a los ciberdelincuentes controlar el equipo infectado de forma remota. Una vez que el RAT está activado en un sistema, el atacante adquiere pleno control administrativo para ejecutar comandos, recibir datos y robar información confidencial. En ocasiones, los RAT pueden eludir la protección contra malware instalada.
SpywareEl spyware es malware diseñado para espiarle. Se oculta en segundo plano y recopila sus datos, incluyendo contraseñas, ubicación GPS e información financiera. Afortunadamente, puede eliminar el spyware de su Mac o PC.
Los ladrones de información, también denominados infostealers o stealers, se asientan en un sistema y recopilan de forma encubierta datos valiosos de la víctima. Entre los objetivos de los infostealers se incluyen las credenciales de inicio de sesión, las billeteras de criptodivisas, las cookies de navegadores, la información de tarjetas de crédito y los historiales de búsqueda.
Los registradores de pulsaciones de teclas son un tipo de spyware que se oculta en el dispositivo, mientras registra todas sus pulsaciones. Pueden capturar credenciales de inicio de sesión, números de tarjetas de crédito y mucho más.
El stealware es un tipo de spyware que utiliza cookies HTTP para redirigir los pagos, los ingresos por marketing u otras comisiones financieras de un sitio web a un tercero. El stealware suele utilizarse para manipular sistemas bancarios en línea y transferir dinero al operador del stealware.
GusanosLos gusanos son un poco diferentes a los virus, ya que pueden propagarse sin un archivo de host. Los gusanos infectan redes enteras de dispositivos, usando consecutivamente cada dispositivo infectado para infectar a otros.
RansomwareEl ransomware bloquea el equipo y sus archivos, y amenaza con borrarlo todo si no se paga un rescate. Es una de las amenazas de malware más acuciantes en la actualidad, especialmente el ransomware como servicio (RaaS), por el que los desarrolladores de malware alquilan su ransomware a otros ciberdelincuentes.
AdwareEl adware es software malicioso que le envía correo basura con anuncios para generar ingresos para el atacante. El adware socava su seguridad para mostrar anuncios, lo cual puede abrir un camino sencillo a otros tipos de malware.
ScarewareEl scareware utiliza trucos de ingeniería social, asustándole para que lo instale. Una ventana emergente falsa le advierte de que su equipo está infectado con un virus y le indica que la solución es descargar un falso programa de «seguridad», que infecta el dispositivo.
BotnetsTécnicamente, los botnets no son malware en sí, sino que consisten en redes de equipos infectados que funcionan juntos controlados por un atacante. Los botnets se usan a menudo para perpetrar ataques DDoS.
RootkitsLos rootkits son una forma de malware difícil de detectar que se adentra profundamente en un equipo para dar a un hacker acceso administrativo total, incluso para eludir la protección contra malware. La mejor manera de lidiar con ellos es usando una herramienta de eliminación de rootkit específica.
Secuestradores del navegadorLos secuestradores del navegador son malware que modifica el navegador web sin su consentimiento, y a menudo sin que se dé cuenta. Pueden redirigirle a sitios web dañinos o enviarle spam con anuncios adicionales. Aunque eliminar secuestradores del navegador pueda ser sencillo, siempre es bueno utilizar un navegador diseñado para ofrecer privacidad.
SSL (capa de sockets seguros) es lo que significa la «S» de HTTPS e indica que un sitio es seguro. Un SSL strip infiltrado en un navegador puede volver inseguro un sitio web al degradarlo de HTTPS a HTTP, con lo que permite al hacker interceptar la actividad de la víctima.
CriptominerosEl malware de criptominado es software malicioso que secuestra la potencia de procesamiento del equipo de la víctima para minar criptomonedas para el atacante en una práctica conocida como cryptojacking. Muchos criptomineros secuestran navegadores para controlar equipos con acceso a un potente procesamiento en la nube.
Bombas lógicasLas bombas lógicas son fragmentos de código malicioso diseñado para ejecutarse tras cumplirse una condición específica. Las bombas de tiempo son un subconjunto de bombas lógicas que permanecen inactivas hasta una hora o fecha determinada.
LLM maliciososLos modelos de aprendizaje de idiomas (LLM) nos ayudan de muchas maneras, pero también hacen que sea más fácil para los hackers escribir programas de malware, crear correos electrónicos para estafar a sus víctimas y utilizar técnicas de ingeniería social para obtener datos confidenciales. Es discutible si los LLM maliciosos, como FraudGPT, WormGPT y Love-GPT, se pueden categorizar como malware; lo que no es discutible es que la IA ha cambiado el panorama de las ciberamenazas para siempre.
El malware le incita a realizar una acción que descarga el software en su equipo, como hacer clic en un vínculo, abrir un archivo adjunto o visitar un sitio web infectado. Una vez en el equipo, la carga del malware comienza la tarea para la que se diseñó: robar sus datos, cifrar sus archivos, instalar malware adicional, etc.
El malware permanecerá en el sistema hasta que se detecte y se elimine. Además, algunos programas de software malicioso incluso intentan bloquear la protección contra malware instalada, como los programas antivirus.
Existen muchos vectores de ataque de malware: descargar e instalar un programa infectado, hacer clic en un vínculo infectado, abrir un archivo adjunto de un correo electrónico malicioso o incluso utilizar medios físicos corruptos, como una memoria USB infectada.
Estos son los tipos de ataques de malware más comunes que debe vigilar.
Correo electrónico: si le han hackeado el correo electrónico, el malware puede forzar al equipo a enviar correos electrónicos con archivos adjuntos infectados o vínculos a sitios web maliciosos. Cuando un destinatario abre el archivo adjunto o hace clic en el vínculo, el malware se instala en su equipo y el ciclo se repite. No abrir archivos adjuntos de remitentes desconocidos es una parte crucial para una buena protección del correo electrónico.
Aplicaciones de mensajería: el malware puede propagarse secuestrando aplicaciones de mensajería para enviar archivos adjuntos infectados o enlaces maliciosos a los contactos de una víctima.
Anuncios infectados: los hackers pueden cargar malware en anuncios y propagar esos anuncios por sitios web conocidos, una práctica conocida como malvertising. Al hacer clic en el anuncio infectado, este descarga malware en el equipo.
Alertas emergentes: el scareware utiliza alertas de seguridad falsas para manipularle con la intención de que descargue software de seguridad falso, que en algunos casos puede ser malware adicional.
Descargas drive-by: una descarga drive-by ocurre cuando un sitio web malicioso descarga automáticamente malware en el dispositivo. Esto sucede tan pronto como se carga la página, sin precisar clics. Los hackers utilizan el envenenamiento de DNS para redirigirle automáticamente a estos sitios maliciosos.
Instalación personal: las personas a veces instalan software de control parental en el equipo o teléfono de la pareja. Cuando se utilizan estas aplicaciones sin el consentimiento de la víctima, se convierten en spyware.
Soporte físico: los hackers pueden cargar malware en unidades flash USB y esperan a que las víctimas desprevenidas las conecten a sus equipos. Esta técnica se ha utilizado en espionaje estatal y empresarial.
Exploits: los exploits son fragmentos de código diseñados para aprovechar una vulnerabilidad o una debilidad en la seguridad de una componente de software o hardware. Una amenaza combinada es un tipo especializado de paquete de exploits que tiene como objetivo varias vulnerabilidades de una vez.
Phishers: los ataques de phishing adoptan muchas formas, pero el objetivo es siempre el mismo: conseguir que la víctima haga clic, toque o abra algo que ponga en riesgo su seguridad. Los phishers suele enviar un vínculo sospechoso por correo electrónico o SMS (smishing), pero el phishing con códigos QR, o quishing, es una amenaza creciente que redirige a las víctimas a sitios infectados con malware al escanear un código QR.
El malware se puede propagar de varias maneras.
Muchos ataques de malware ocurren en silencio y las víctimas nunca serán conscientes de su existencia. Algunos ataques de malware son muy peligrosos y propagables, sacuden al mundo entero.
Estos son varios de los casos más notorios de ataques de malware:
A finales de la década de 1980, el virus Vienna dañó datos y destruyó archivos. A raíz de este virus, se creó la primera herramienta antivirus del mundo.
Melissa fue un virus malicioso creado en 1999. Utilizaba mensajes seductores para tentar a las víctimas a abrir documentos de Word maliciosos y luego se reenviaba a sí mismo a las 50 primeras direcciones de la lista de correo de la víctima. Hubo que desconectar los servidores de correo electrónico de más de 300 empresas y organismos gubernamentales. Los daños que ocasionó Melissa se estiman en 80 millones de dólares.
Stuxnet fue un gusano malicioso descubierto en 2010, supuestamente desarrollado por Estados Unidos e Israel como ciberarma durante la administración Bush. Stuxnet se propagó a través de dispositivos USB para infiltrarse en las instalaciones nucleares iraníes y destruir una quinta parte de sus centrifugadoras.
EMOTET es un troyano que comenzó a propagarse en 2014 a través de archivos adjuntos de correo electrónico. Desde entonces, EMOTET ha evolucionado hasta convertirse en un malware como servicio y los ciberdelincuentes pueden alquilarlo para instalar otros tipos de malware. La Europol desbarató EMOTET en 2021, pero reapareció en 2023 y sigue siendo uno de los casos de ataque de malware más persistentes del siglo XXI.
En 2017, WannaCry se convirtió rápidamente en el mayor caso de ataque de ransomware hasta la fecha. Paralizó Gobiernos, hospitales y universidades de todo el mundo y provocó 4 mil millones de dólares en daños.
estas dos cepas de ransomware llegaron en 2017 y se propagaron por todas partes, incluyendo el banco nacional de Ucrania. Los ataques de malware Petya/NotPetya ocasionaron daños por valor de unos 10 000 millones de dólares en todo el mundo.
en 2020, muchos ciberdelincuentes se aprovecharon de los miedos de la COVID-19 en una serie de ataques de phishing y malware. Para implementar el malware y apropiarse de datos personales confidenciales, los hackers combinaban la ingeniería social con simples ataques de phishing, por ejemplo, suplantaban a la Organización Mundial de la Salud u ofrecían falsos empleos a distancia.
Bumblebee es un loader de malware que se utilizó ampliamente para propagar troyanos bancarios, ladrones de información y otras cargas útiles a lo largo de 2022. Bumblebee resurgió en 2024 con nuevos vectores de ataque de malware, como técnicas de ingeniería social basadas en el correo electrónico. Una vez que las víctimas abren un documento de Word, un mensaje de voz o una URL de OneDrive infectado, Bumblebee instala un archivo malicioso que ejecuta comandos maliciosos en Windows PowerShell.
Si se busca un software de protección contra malware, es mejor una buena prevención que una cura mágica. Las herramientas de seguridad como las VPN y los bloqueadores de anuncios pueden reforzar la privacidad y la seguridad. Pero cuando se trata de ciberseguridad contra malware, la mejor apuesta es una herramienta antivirus especializada.
Aplique los consejos siguientes a su vida digital para minimizar el riesgo de que su dispositivo se infecte con malware:
No confíe en extraños en internet: los correos electrónicos extraños, las alertas repentinas, los perfiles falsos y otras estafas son los métodos más habituales de difusión del malware. Si ve algo que no sabe exactamente qué es, no haga clic.
Compruebe dos veces las descargas: el malware puede acechar en sitios piratas como en tiendas oficiales. Antes de descargar algo, compruebe que el proveedor es fiable.
Utilice una VPN: una red privada virtual (VPN) mantiene su anonimato en línea al cifrar los datos que envía y recibe en línea y ocultar su dirección IP.
Obtenga un bloqueador de publicidad: algunos anuncios infectados pueden descargar malware tan pronto como se cargan en la pantalla. Un bloqueador de anuncios fiable no diferencia entre lo que es malware y lo que no, puede ayudar a bloquear todos los anuncios maliciosos (y los molestos).
AVG Secure Browser es un navegador gratuito que incluye un conjunto de funciones; entre otras, un bloqueador de anuncios, para contribuir a reforzar su privacidad y a proteger su dispositivo contra malware.
Cuidado con las páginas que visita: el malware puede ocultarse en muchos lugares de internet, pero es más común encontrarlo en sitios web con poca seguridad en el back-end. Si visita un sitio grande de buena reputación, el riesgo de encontrar malware suele ser mínimo.
Actualice siempre el software: El software obsoleto puede tener vulnerabilidades de seguridad que los desarrolladores reparan habitualmente con actualizaciones de software. Para disponer de la protección contra malware más actualizada, instale siempre las actualizaciones más recientes del sistema operativo y demás software en cuanto estén disponibles.
Proteja sus dispositivos con una aplicación antivirus: incluso si sigue todos los consejos anteriores, su dispositivo puede resultar infectado con malware. Para lograr una protección óptima, combine unos hábitos en línea inteligentes con un software antimalware potente como AVG AntiVirus FREE, que ayuda a detectar y detener el malware antes de que pueda infectar su PC, Mac o dispositivo móvil.
Los PC no son los únicos dispositivos que reciben malware: los teléfonos y los Mac también pueden recibirlo. Cualquier dispositivo conectado a Internet está en riesgo, y esto incluye los Mac, los teléfonos móviles o las tabletas. Y aunque Apple se apresura a parchear macOS contra los ataques de día cero después de detectarlos, los Mac no son totalmente inmunes al malware. Una aplicación antimalware para Mac puede contribuir a mantener su Mac desinfectado.
Mientras tanto, el malware para Android y iOS sigue evolucionando. Los iPhone no están totalmente libres amenazas, sobre todo si ha sometido su teléfono a un jailbreak. Pero incluso el malware furtivo como el spyware se puede eliminar del iPhone con los pasos y las herramientas adecuadas.
Un virus malicioso puede surgir de cualquier parte y en cualquier momento, por lo que analizar un dispositivo con regularidad como parte de su régimen general de limpieza puede ayudarle a bloquear las amenazas antes de que arraiguen. Estas son algunas herramientas de protección contra malware que puede probar en sus dispositivos:
Utilice una herramienta de eliminación de malware fiable para analizar el dispositivo, encontrar el malware en él y eliminar la infección. A continuación, reinicie el dispositivo y analícelo de nuevo para asegurarse de que la infección se haya eliminado por completo.
Antes de eliminar el malware, es posible que tenga que reiniciar primero el dispositivo en modo seguro para evitar que el software malicioso afecte a la herramienta antivirus. Si no tiene claro si un programa es malware, analícelo. La mayoría del software de detección de malware sabe distinguir el malware de lo que no lo es. Un análisis antivirus es la mejor forma de deshacerse del malware de su equipo o de eliminar una infección de malware de su teléfono.
El malware es la raíz de la mayoría de los ciberataques, incluidas las filtraciones de datos a gran escala que pueden comportar el robo de identidad y el fraude. La IA hace que facilita aún más a los ciberdelincuentes el desarrollo e implementación de malware; los intentos de ataque de malware contra móviles aumentaron un 500 % solo en los primeros meses de 2022.
En la actualidad, el malware opera a escala global; por lo tanto, no deben subestimarse los riesgos de seguridad que entraña. Los ciberdelincuentes saben cómo utilizar el malware de forma sigilosa y destructiva. A menudo, trabajan en equipo para coordinar ataques de malware contra particulares, empresas e incluso gobiernos. El Foro Económico Mundial advierte contra el auge del RaaS y los ataques de malware asistidos por IA.
Además de seguir todas las pautas indicadas de prevención y protección contra el malware, asóciese con un líder mundial en ciberseguridad. AVG AntiVirus FREE es una galardonada herramienta antimalware que ofrece protección heurística contra malware en tiempo real.
AVG AntiVirus FREE intentará detectar y bloquear el malware antes de que infecte sus dispositivos y le ayudará a eliminar las infecciones que pueda tener. Además, obtenga siempre protección contra vulnerabilidades de wifi y ataques de phishing.
Privacidad | Informar de una vulnerabilidad | Contactar con seguridad | Contratos de licencia | Declaración sobre la esclavitud moderna | Cookies | Declaración de accesibilidad | No vender mi información | | Todas las marcas comerciales de terceros son propiedad de sus respectivos propietarios.
