← Volver al inicio

Tipos de Malware: La Infección

Objetivo del Módulo

Desaprender el uso de la palabra "Virus" para todo. En la cultura popular, si una computadora falla, la gente dice "Tiene un Virus". En ciberseguridad profesional, llamar "Virus" a un "Troyano" es como si un doctor llamara "Gripa" a un "Hueso Roto".

El Malware (Malicious Software) es el término correcto, y se divide en familias biológicas completamente diferentes en su forma de operar y propagarse.

1. El Virus: El Parásito

Un Virus informático opera exactamente igual que un virus biológico humano: Necesita una célula huésped para poder vivir.

  • La Mecánica: Un virus informático no es un archivo independiente. Es un pedazo de código malicioso que se inyecta y se adhiere dentro de un archivo legítimo (Ej. Un documento de Word .docx o un ejecutable .exe).
  • La Propagación: El virus no puede caminar solo. Si el documento de Word está guardado en tu disco duro, el virus duerme. Solo "despierta" e infecta la computadora cuando el usuario comete el error de darle doble clic al documento. Para infectar a otra persona, el humano tiene que enviar ese archivo por correo a su amigo.

2. El Gusano (Worm): La Plaga Autónoma

El Gusano es la pesadilla de los Administradores de Red. A diferencia del Virus, el Gusano no necesita un huésped y no necesita humanos.

  • La Mecánica: El Gusano es un programa independiente completo. Su único objetivo en la vida es la replicación masiva.
  • La Propagación: Una vez que entra a la red (por ejemplo, porque una laptop infectada se conectó al Wi-Fi de la oficina), el Gusano escanea automáticamente todas las direcciones IP de la empresa buscando vulnerabilidades en los puertos de red. Si encuentra otro servidor vulnerable, hace una copia de sí mismo, se dispara por el cable de red, e infecta al nuevo servidor en milisegundos.
  • El Daño: El usuario no tiene que darle clic a nada. Puedes estar mirando tu pantalla sin tocar el mouse, y tu PC se infectará sola porque el Gusano entró por el cable de red. (Ejemplo histórico: WannaCry).

3. El Troyano: El Caballo de Troya

La técnica de Ingeniería Social más antigua del mundo.

  • La Mecánica: El usuario quiere ver una película de estreno gratis, o descargar un software de edición de video pirateado. El usuario descarga el archivo y lo ejecuta.
  • El Truco: El programa pirata funciona perfectamente. El usuario puede editar su video y está feliz. Pero en el fondo (background), el código malicioso le abre una Puerta Trasera (Backdoor) al hacker, dándole control remoto total de la computadora.
  • La Diferencia: Un Troyano no intenta replicarse ni saltar a otras máquinas como el Gusano. Su objetivo es el sigilo absoluto.

4. Spyware: El Espía Invisible

El Spyware no quiere destruir tus archivos ni hacer que tu computadora falle. Si notas que está ahí, fracasó en su misión.

  • La Mecánica: Su único objetivo es vigilarte y robar información en silencio.
  • Keyloggers: Un tipo de Spyware que graba cada tecla que presionas en tu teclado (Robando tus contraseñas del banco cuando las escribes).
  • La Monetización: El atacante vende tus credenciales y hábitos de navegación en la Dark Web, o los usa para robar el dinero de tus cuentas directamente.

5. Criterio de Dominio (Autoevaluación)

Revisa si puedes clasificar la amenaza:

  1. Un empleado de Recursos Humanos encuentra una memoria USB tirada en el estacionamiento. La conecta a su computadora y abre un archivo llamado Nominas_2024.xlsx. Al abrirlo, el malware se ejecuta y roba sus contraseñas. Basado estrictamente en este método de propagación, ¿A qué categoría pertenece este malware y por qué no es un Gusano?
  2. Explica por qué un ataque basado en un "Gusano (Worm)" es capaz de infectar las 5,000 computadoras de un edificio corporativo en menos de 10 minutos sin que un solo empleado haya tocado su teclado.
  3. El Antivirus (EDR) de la empresa lanza una alerta: "Se ha detectado un software legítimo de Asistencia Remota (Ej. TeamViewer) instalado sin autorización del departamento de IT, oculto detrás del proceso de un videojuego". ¿A qué clasificación de malware corresponde este comportamiento de camuflaje?
  4. Si un atacante desarrolla un malware cuyo único objetivo es registrar las teclas que presionas (Keylogger) y enviar silenciosamente esos registros a Rusia, ¿Por qué este malware evitará activamente causar fallos de pantalla azul o lentitud en la PC de la víctima?
← Anterior

Forense de Memoria: Atrapando Sombras

Siguiente →

Ransomware: El Modelo de Negocio del Secuestro

En esta página