Virus informáticos: definición, tipos, propagación y cómo protegerse

Descubre qué son los virus informáticos, sus tipos, cómo se propagan y medidas prácticas para protegerte: guía esencial y fácil para mantener tus dispositivos seguros.

Autor: Leandro Alegsa

Un virus informático es un programa malicioso diseñado para copiarse a sí mismo y propagarse cuando se ejecuta en un equipo o dispositivo. Con frecuencia los virus se activan como parte de otros programas o archivos; cualquier archivo o programa afectado se considera "infectado". El nombre proviene de su semejanza con los virus biológicos, que también se replican dentro de otros organismos. Además de replicarse, muchos virus incluyen instrucciones que causan daño o alteran el comportamiento del sistema, por eso afectan a la seguridad y forman parte del conjunto conocido como malware.

Tipos de virus informáticos

  • Infectores de archivos: se adhieren a ejecutables (.exe, .dll) y se ejecutan cuando se lanza el programa infectado.
  • Sector de arranque (boot sector): infectan el sector de arranque de discos y unidades, activándose al iniciar el equipo.
  • Macros: se ocultan en macros de documentos (por ejemplo, en archivos de Word o Excel) y se ejecutan al abrir o habilitar macros en el documento.
  • Gusanos: se replican automáticamente a través de redes y mensajes sin necesidad de un archivo huésped —aunque a veces se confunden con virus— (gusanos).
  • Troyanos: se disfrazan de software legítimo y permiten acceso no autorizado, robo de datos o instalación de otros malware (troyanos).
  • Polimórficos y metamórficos: cambian su código para evadir la detección por firmas.
  • Multipartitos: combinan varios métodos de infección (por ejemplo, infectan archivos y el sector de arranque).

Motivos detrás de los virus

Los creadores de virus pueden tener distintos objetivos:

  • Financieros: extorsión (ransomware), robo de datos bancarios, fraude publicitario.
  • Espionaje: robar información sensible para empresas o gobiernos.
  • Sabotaje y activismo: causar interrupciones o difundir mensajes políticos.
  • Investigación o demostración: pruebas de concepto que a veces se filtran o se usan indebidamente.
  • Curiosidad o vandalismo: autores que buscan notoriedad o causar daño sin un objetivo lucrativo directo.

Cómo se propagan

Los virus utilizan múltiples vectores para difundirse. Entre los más habituales están:

  • Archivos adjuntos en correos electrónicos y enlaces maliciosos (phishing).
  • Descargas desde sitios web infectados o repositorios no oficiales.
  • Medios extraíbles (USB, discos duros externos) con autorun o archivos infectados.
  • Compartición de archivos en redes P2P o carpetas compartidas en redes locales.
  • Explotación de vulnerabilidades sin parchear en sistemas operativos, navegadores o aplicaciones.
  • Documentos con macros o scripts maliciosos que se ejecutan al abrirlos.
  • Instaladores “crackeados” o software pirata que contienen malware.

Señales de infección

  • Rendimiento muy lento o reinicios inesperados.
  • Programas o archivos que faltan, están dañados o han cambiado sin explicación.
  • Mensajes de error inusuales, ventanas emergentes (pop-ups) persistentes o nuevas barras de herramientas en el navegador.
  • Actividades de red sospechosas o envío de correos desde su cuenta sin su intervención.
  • Antivirus que detecta o pone en cuarentena archivos; antivirus deshabilitado sin su acción.

Prevención y buenas prácticas

Protegerse frente a virus implica medidas técnicas y de conducta. Aplicar varias capas de defensa reduce considerablemente el riesgo:

  • Mantener actualizado el sistema y las aplicaciones: instale parches de seguridad y actualizaciones del sistema operativo, navegador y software.
  • Usar soluciones antivirus y antimalware de confianza: active protección en tiempo real y realice análisis periódicos.
  • Habilitar y configurar el firewall: tanto el del sistema como el de red.
  • Precaución con correos y descargas: no abrir adjuntos ni hacer clic en enlaces de remitentes desconocidos o sospechosos.
  • Desactivar autorun/autoplay: en dispositivos extraíbles para evitar infecciones automáticas.
  • Evitar software pirata: los instaladores no oficiales suelen incluir malware.
  • Desactivar macros: en documentos ofimáticos a menos que procedan de una fuente totalmente confiable.
  • Copia de seguridad regular: realice backups periódicos y verifique que se puedan restaurar; mantenga copias offline o en ubicaciones separadas para protegerse frente a ransomware.
  • Principio de privilegio mínimo: use cuentas sin privilegios administrativos para tareas cotidianas.
  • Concienciación y formación: eduque a usuarios sobre ingeniería social y señales de phishing.
  • Autenticación robusta: contraseñas fuertes y autenticación multifactor (MFA) siempre que sea posible.
  • Filtrado de correo y sandboxing: utilice soluciones que analicen adjuntos y enlaces en un entorno seguro antes de entregarlos al usuario.

Qué hacer si sospecha una infección

  • Aísle el equipo: desconéctelo de la red y de Internet para evitar la propagación.
  • No apague inmediatamente si necesita preservar evidencia; consulte con su equipo de soporte o seguridad.
  • Ejecute un análisis completo con un antivirus actualizado y herramientas antimalware adicionales (scanners de rescate, bootable rescue media).
  • Si existe ransomware, no hay garantía de recuperación pagando; contacte con especialistas y autoridades. Restaurar desde copias de seguridad limpias suele ser la opción más segura.
  • Cambie contraseñas desde un dispositivo limpio y revise accesos y cuentas comprometidas.
  • Informe al equipo de TI o a un profesional y documente lo sucedido para análisis forense si es necesario.

Ejemplos históricos y contexto

Algunos virus y familias de malware famosos (por su impacto) son ILOVEYOU, Mydoom, Stuxnet o los distintos ransomware que en los últimos años han afectado a organizaciones y servicios. Aunque el vocabulario popular a menudo llama "virus" a muchos tipos de amenazas, es útil distinguir entre virus, gusanos, troyanos y otras categorías para aplicar la defensa adecuada.

En resumen, los virus informáticos son una forma de malware que se replica y puede causar daños variados. La combinación de medidas preventivas, actualizaciones, copias de seguridad y formación de usuarios es la mejor defensa para reducir el riesgo y minimizar el impacto ante una infección.

Tipos de virus informáticos

Hay diferentes tipos de virus informáticos:

  • Probablemente la forma más común es el macrovirus o virus de script. Estos virus se programan con la función de script que está presente en muchos sistemas de procesamiento de texto y hojas de cálculo; o con la funcionalidad general de "script" de un programa.
  • Los virus del sector de arranque infectan el sector de arranque de los disquetes, discos duros y otros soportes.
  • Archivos ejecutables y scripts del sistema operativo; incluidos los que se ejecutan automáticamente cuando se inserta un soporte en una unidad.
  • Cross-site scripting; scripts en páginas web que se replican a otras páginas web.
  • Cualquier archivo informático; por lo general, son explotables los desbordamientos de búfer, las cadenas de formato y las condiciones de carrera.



Los derechos limitados de los usuarios pueden limitar la propagación de un virus

Al principio, los sistemas operativos de los ordenadores personales (o PC) no tenían el concepto de control de acceso. No había "usuarios", todos podían hacer todo. Los sistemas operativos modernos tienen el concepto de control de acceso. Puede haber más de un usuario y algunos usuarios pueden tener más "privilegios" que otros. Es posible que algunos usuarios sólo tengan acceso a determinados archivos y no puedan acceder a otros. Otros usuarios pueden tener la posibilidad de modificar o borrar ciertos archivos. Estos privilegios se pueden especificar para cada archivo.

El daño que puede causar un virus está influenciado por los derechos que tiene el usuario; si el usuario no tiene derechos para escribir en ciertos lugares del sistema, el virus no podrá propagarse a esos lugares.

Otro problema es que a veces el sistema de gestión de derechos puede estar disponible, pero no se utiliza por defecto. Este es el caso de sistemas como Windows NT o Windows XP, donde por defecto todos los usuarios tienen los mismos derechos.



Software antivirus

El software antivirus puede proteger los ordenadores contra los virus conocidos. Algunos programas antivirus escanean los archivos y comparan un código hash de cada archivo con su base de datos de códigos hash (o "firma"). Si el código coincide, es probable que haya encontrado un virus. Esta forma de hacer las cosas ha creado algunos problemas. Sólo protege contra los virus cuyo código hash se conoce. Las empresas que escribieron el antivirus tienen que mantener las firmas de virus actualizadas y tienen que dar esta información al PC que va a ser protegido.

Hay dos modos posibles de escaneo: O bien el archivo se escanea "bajo demanda" (o "manualmente"), o se escanea cuando el sistema registra un acceso al archivo llamado "on access".

El software antivirus no puede ofrecer una protección completa, ni siquiera en el caso de que el virus sea conocido. Algunos virus utilizan algo llamado código polimórfico para cambiar su firma cada vez que se mueven. Por muchas firmas que tenga la empresa, no podrán detener este tipo de virus.

Otra forma en que el software antivirus puede proteger contra los virus es utilizar la heurística. En lugar de conocer cada virus por su firma, el software antivirus heurístico se fija en el comportamiento de otros programas. Si un software hace algo que parece malo, el software antivirus interviene para detenerlo. Como hay que vigilar cada paso, esta es una forma lenta de hacer las cosas.



"Sistema vivo"

La mejor protección contra los virus puede obtenerse utilizando un sistema que arranque desde un medio de sólo lectura, como un disco compacto (llamado CD), un disco versátil digital (llamado DVD) o una unidad flash USB (llamada USB) que no permita el acceso de escritura al disco duro (u otros medios extraíbles).



Preguntas y respuestas

P: ¿Qué es un virus informático?


R: Un virus informático es un programa capaz de copiarse a sí mismo cuando se ejecuta.

P: ¿Cómo se copian a sí mismos los virus informáticos?


R: Los virus informáticos se copian a sí mismos como parte de otros programas, al igual que los virus biológicos se copian a sí mismos como parte de otros organismos.

P: ¿Qué le ocurre a un programa que se ve afectado por un virus?


R: Un programa afectado por un virus queda "infectado".

P: ¿Qué otras acciones puede realizar un virus informático?


R: Además de copiarse a sí mismo, un virus informático también puede ejecutar instrucciones que causen daños.

P: ¿Cuál es la relación entre los virus informáticos y la seguridad?


R: Los virus informáticos afectan a la seguridad y forman parte del malware.

P: ¿Cuáles son algunas de las formas habituales de propagación de los virus informáticos?


R: Las formas comunes en que se propagan los virus informáticos son a través de descargas, archivos adjuntos de correo electrónico y hardware extraíble.

P: ¿Por qué son tan peligrosos los virus informáticos?


R: La mayoría de los virus son un tipo de malware muy peligroso porque pueden causar daños en los archivos del sistema de un ordenador y a menudo se crean por una causa específica, como la difusión de mensajes políticos, la piratería informática u otros fines maliciosos.


Buscar dentro de la enciclopedia
AlegsaOnline.com - 2020 / 2025 - License CC3