Malware

Historia

La gente empezó a escribir programas maliciosos en los años 70 y principios de los 80. Los ordenadores eran entonces muy sencillos. No tenían ninguna información interesante para que el malware la tomara. En su lugar, la gente escribía malware por diversión o simplemente para demostrar que podían hacerlo. Incluso el malware más común de esta época no dañaba los ordenadores de la gente. De hecho, el malware era tan raro que la palabra "malware" no se acuñó hasta 1990.

A finales de la década de 1990 y principios de la de 2000, la gente empezó a utilizar más los ordenadores. Los ordenadores se volvieron más complejos con la misma rapidez. La gente vio que ahora podía utilizar el malware para obtener información útil, como contraseñas e información de tarjetas de crédito. Así que más programadores empezaron a escribir programas maliciosos. El número de programas maliciosos en Internet ha crecido muy rápidamente desde entonces, a finales de la década de 1990, y sigue creciendo en la actualidad. Los expertos creen que el 31,5% de los ordenadores del mundo tienen algún tipo de malware instalado.

Propósitos

La principal razón por la que la gente escribe programas maliciosos es para hacer daño a otros y ganar dinero, normalmente robando o borrando información importante. El virus informático Cryptolocker, por ejemplo, hace que una persona no pueda utilizar su propio ordenador hasta que pague a los autores del malware por una clave de software para desbloquearlo. Otro virus, CIH, intenta que la víctima no pueda volver a utilizar sus archivos o encender su ordenador. El software malicioso de registro de pulsaciones de teclas recuerda todo lo que el usuario teclea y se lo entrega al autor del malware para que lo lea.

Los gobiernos del mundo han escrito programas maliciosos para perjudicar a sus enemigos. Los expertos creen que el gobierno de Estados Unidos creó un virus llamado Stuxnet para impedir el funcionamiento de un lugar importante de Irán. El gobierno chino probablemente utilizó un virus para impedir que la gente protestara por sus decisiones.

Cómo se instala el malware

Hay muchas maneras de que el malware entre en el ordenador de alguien. Una forma común es a través de los archivos adjuntos de los correos electrónicos. Estos archivos adjuntos suelen enviarse desde otros ordenadores que ya tienen malware. Cuando alguien descarga y abre el archivo adjunto, el virus se instala y utiliza su ordenador para enviarse a más personas.

Otra forma de instalar el malware es cuando la víctima lo obtiene simplemente al entrar en un sitio web con el malware oculto. Esto se llama drive-by downloading. Un usuario no tiene que hacer clic en nada para que su ordenador se infecte por una descarga drive-by. Este tipo de ataque de malware suele encontrarse en sitios web poco utilizados o cuyos métodos de seguridad son muy antiguos. Sin embargo, incluso los sitios web actuales que la gente utiliza todo el tiempo pueden albergar drive-by downloads cuando alguien hackea el sitio.

Las personas que escriben malware también introducen sus programas en los ordenadores adjuntándolos a programas reales que la gente quiere. Esto es más común con los programas piratas. Esto se debe a que el descargador estaba haciendo algo ilegal y no puede quejarse a las autoridades sin meterse en problemas él mismo. Sin embargo, algunos sitios web que no son de piratería también ponen malware (u otros programas no deseados que son casi tan malos como el malware) en una descarga con software real y legal en un proceso conocido como bundling. Los expertos en seguridad informática se quejan de los sitios web que agrupan software real con malware. Sus quejas no siempre impiden que los sitios web realicen el bundling.

Tipos de malware

Hay muchos tipos diferentes de malware. Cada uno de ellos actúa de forma diferente.

• Los virus son un tipo de malware que necesita un programa ejecutado por el usuario para funcionar. No pueden copiarse a sí mismos ni pasar de un ordenador a otro sin un programa que los albergue. Los virus son muy comunes en los programas piratas. Pueden dañar los ordenadores de muchas maneras diferentes, como borrando archivos y robando contraseñas.

• Los gusanos son muy parecidos a los virus y pueden causar los mismos daños. Sin embargo, son capaces de moverse a través de Internet y copiarse en los ordenadores sin ayuda de un programa anfitrión. Esto los hace más peligrosos que los virus. Los gusanos suelen encontrarse en los correos electrónicos y en las descargas "drive-by".

• Los troyanos son un tipo de software dañino que se hace pasar por un programa o utilidad normal y benigno para persuadir a la víctima de que lo instale. Un troyano suele llevar una función destructiva oculta que se activa cuando se inicia la aplicación. Necesitan que el usuario acepte ejecutar un programa para funcionar y no pueden copiarse de un ordenador a otro. Sin embargo, los troyanos pueden causar los mismos problemas que un virus normal. También pueden permitir al autor del malware controlar el ordenador de la víctima, instalar más malware, robar datos bancarios, etc. Por ejemplo, el ransomware es un tipo de troyano que impide a la víctima utilizar sus archivos hasta que pague a la persona que escribió el malware. Los expertos creen que los troyanos son el tipo de malware más común que existe.

• El adware es un tipo de malware que hace ganar dinero a los autores del programa con la publicidad. Estos programas muestran a los usuarios anuncios y les obligan a utilizar sitios web que hacen ganar dinero a los autores del malware. El adware también encontrará información personal sobre la víctima (como su edad, raza y trabajo). Esto es para que los autores del malware puedan vender la información a otras personas. El usuario suele poder desinstalar el adware más fácilmente que la mayoría del malware. Sin embargo, sigue siendo difícil hacerlo sin un programa especialmente diseñado para ello.

• El spyware es un tipo de adware más peligroso que roba más información del usuario. El spyware puede robar el tráfico de Internet de una persona, las contraseñas de sus cuentas y todo lo que haya escrito en su ordenador. El spyware también es mucho más difícil de desinstalar que el adware.

Por qué los ordenadores tienen malware

Hay algunas razones por las que los ordenadores reciben programas que un usuario no quería instalar. Una de las razones más comunes es que los programas normales tienen errores de software. El malware puede utilizar errores, como un desbordamiento del búfer, para hacer que un programa haga algo para lo que no fue diseñado. El malware también puede entrar en un ordenador si engaña al usuario para que lo ponga él mismo. Esto puede ocurrir cuando un usuario conecta una unidad flash USB que ya contiene un virus. El malware también suele utilizar la ingeniería social para conseguir que los usuarios lo ejecuten, por ejemplo, fingiendo ser un archivo adjunto de un correo electrónico importante para el trabajo. Algunos programas maliciosos incluso se hacen pasar por un programa antimalware para conseguir que la gente lo ejecute.

Cómo se detiene el malware

Como el malware es un problema tan grande, muchas empresas crean programas para intentar detenerlo. Estos programas anti-malware tienen muchas formas diferentes de encontrar el malware. Una de ellas es el análisis estático, que examina el código fuente de un programa antes de ejecutarlo. Entonces, si el programa es similar al malware que el programa de análisis estático ha visto antes, el programa anti-malware detendrá la ejecución del código. Otra forma de encontrar malware es el análisis dinámico. El análisis dinámico ejecuta sólo una parte del programa que está comprobando. Si esta parte del programa intenta hacer algo que podría ser malo o dañino, el programa anti-malware no dejará que el programa se ejecute.

El malware también puede detenerse sin un programa. Esto se puede hacer no dejando que un ordenador se conecte a Internet o a otros ordenadores, lo que se denomina crear un espacio aéreo. Sin embargo, estos ordenadores pueden seguir recibiendo malware si alguien lo introduce allí de otra manera. Un ejemplo es cuando alguien conecta una unidad de bus serie universal (USB) que ya estaba conectada a un ordenador con virus.