¿Qué es malware, tipos y cómo se elimina?

Prácticamente desde que existen los ordenadores personales nos persigue el malware. Al principio eran simples virus, a veces inofensivos que lo más que hacían era molestar. Hoy el malware se ha tornado más peligroso, llegando incluso a robar información sensible con potencial muy dañino. También los medios para propagarse se han vuelto más sofisticados, por lo que debemos estar más protegidos y prevenidos que nunca.

¿Qué es el malware?

El malware es todo software creado con intenciones fraudulentas. El origen del término en sí lo deja bien claro, pues viene de la unión de las palabras malicious y software, es decir, programas maliciosos. No obstante, lo cierto es que detrás de este término se abre una enorme gama de tipos de programas que, infelizmente, no paran de crecer.  Y es que hoy resulta mucho más sencillo para un delincuente distribuir software malicioso con la intención de robar a las personas, que salir a la calle a dar un golpe. Eso, unido a la cantidad de dispositivos que se usan en el día a día y a factores como la ingeniería social, hace que cada vez sea más sencillo que los ataques resulten exitosos.

Una vez que un malware consigue instalarse en el sistema y tomar el control, es capaz de realizar todo tipo de acciones fraudulentas de las más variadas. Pero no solo eso, estos programas están preparados para ocultarse, haciendo que a veces resulte bastante complicado conseguir eliminarlo. A veces un malware puede ser advertido, por ejemplo al experimentar una reducción en el rendimiento de un equipo, peor también los síntomas resultan a veces complicados de detectar. Por ello, es probable que un programa esté oculto en un sistema proporcionando una puerta de atrás a posibles atacantes.

Diferencia entre malware, virus y spyware

Antes de pasar a explicar los tipos de malware y cómo los podemos eliminar de nuestros ordenadores o dispositivos tenemos que hacer una distinción entre varios conceptos relacionados que a menudo causan confusión por su proximidad. Se trata de definir qué es  malware, los virus y los spyware, junto con sus diferencias.

Realmente con el término de malware nos referimos a todo software malicioso que puede introducirse en nuestro ordenador de manera indeseada para realizar acciones fraudulentas.

Dentro de la clasificación de malware encontramos los virus. En este caso se refiere a programas maliciosos que se transmiten de una particular forma, similar a la de los virus que nos infectan a los humanos. Por lo tanto, si alguien utiliza el término virus indica que el software malicioso se ha transferido de un sistema a otro mediante algún mecanismo de infección, sea cual sea.

El término de spyware se refiere a un tipo de software malicioso específico que realiza sus tareas fraudulentas espiando las acciones del usuario en el sistema, por ejemplo leyendo las pulsaciones de las teclas, para capturar contraseñas o números de tarjetas de crédito.

Así pues son tres términos muy relacionados siendo malware un término más general que engloba a todos los softwares dañinos. Por su parte, virus y spyware son dos términos que se refieren al modo de infección y al tipo de acción fraudulenta respectivamente.

Tipos de malware más comunes

Desafortunadamente, los tipos de malware son bastante variados y además con el tiempo tienden a crecer. Actualmente los malware más comunes se clasificarían en los siguientes apartados.

Virus informáticos

Como hemos dicho antes, los virus informáticos son programas fraudulentos que se propagan mediante algún sistema de infección. En este caso lo más frecuente es que se adhieran a archivos inicialmente inofensivos, como un instalador de un programa por ejemplo. Una vez que el usuario ejecuta ese programa el virus toma el control para realizar sus acciones fraudulentas y además propagarse, infectando otros archivos.

Por tanto, para que un virus comience a realizar su trabajo debe intervenir el usuario ejecutando de alguna manera el archivo que estaba infectado.

Troyanos

Los troyanos son un tipo de software que se oculta en archivos o programas legítimos y que abre puertas para que luego los atacantes puedan utilizarlas y conseguir el control de los sistemas infectados. Por tanto, el troyano una vez está instalado en el sistema no realiza ninguna acción apreciable pero ofrece a los atacantes una vía para controlar los equipos infectados.

Ransomware

El término ransomware se usa para denominar a todo software dañino que pone en marca un mecanismo de secuestro de los archivos de los ordenadores infectados. Este mecanismo suele realizarse por medio de un cifrado de los datos, que impide su lectura o uso. Luego, los delincuentes exigen el pago de una cuantía económica para rescatar y recuperar los archivos. Por tanto, es lo más parecido a un secuestro en términos de la vida real, donde se exige un rescate para la liberación del rehén.

Spyware y adware

El spyware es un software que se instala en el sistema del usuario y espía las interacciones de éste con el sistema, ofreciendo a los atacantes datos sensibles como contraseñas o números de tarjetas de crédito.

Por otra parte, tenemos el adware que simplemente se encarga de mostrar anuncios a los usuarios de los sistemas infectados. Por lo tanto, es menos peligroso pero resulta muy molesto y además los adware están diseñados para ser muy difíciles de eliminar.

Gusanos

Con el término de gusano nos referimos a un tipo de malware que tiene la particularidad de transferirse a través de las redes informáticas, de manera automática sin que los usuarios tengan que intervenir.

Este tipo de software también es bastante problemático porque puede hacer que los sistemas informáticos se presenten más lentos, consumiendo mayores recursos y ancho de banda de las redes, llegando a causar fallos en el sistema o la red por sobrecarga.

Rootkits y backdoors

La lista de malware no termina y ahora tenemos dos clasificaciones muy peligrosas que están pensadas para obtener el control total del sistema de un usuario, o un servidor. Se trata de los rootkits y backdoors.

Por una parte, rootkits hace referencia a un software que permite al atacante obtener accesos con privilegios totales dentro de un sistema, de modo que el atacante puede controlarlo totalmente. Luego tenemos los backdoors qué como su nombre indica, son puertas traseras que facilitan el acceso remoto a un equipo, permitiendo ejecutar comandos o robar información.

Ambos sistemas tienen la particularidad de ocultarse de modo que el servidor o dispositivo infectado no sabe que contiene software que pueda facilitar un ataque.

Keyloggers

Dentro de los tipos de malware más frecuentes acabamos con los keyloggers que son programas que realizan un log de las pulsaciones de teclas del usuario, pensados para capturar contraseñas o informaciones sensibles de cualquier otro tipo. Dentro de los spyware sería uno de los comportamientos más comunes.

¿Cómo afecta el malware a los usuarios y empresas?

Por supuesto, todos los malware están pensados para realizar actividades ilícitas que pueden tener efectos nefastos en usuarios o empresas. Vamos a repasar algunas de las consecuencias más habituales de las infecciones con estos tipos de software.

Pérdida de datos y archivos importantes

Una situación típica consiste en la pérdida de archivos y con ellos datos importantes que requiere la empresa o el usuario para su día a día.

Robo de información personal y financiera

Uno de los blancos más frecuentes del malware consiste en el robo de información personal, para hacerse pasar por el usuario suplantando su identidad. A veces este robo de información personal puede ir escalando, comenzando por datos más inofensivos que les permitan acceder a otros datos con acceso a servicios más delicados. Por supuesto, dentro de los blancos más frecuentes de los delincuentes está la obtención de datos bancarios o información sensible que les permita acceder a sus activos financieros

Disminución del rendimiento de los equipos

El software malicioso puede también hacer que nuestros equipos se comporten de manera más lenta o que las redes informáticas pierden su velocidad normal.

Impacto en la reputación de una empresa

También pueden mermar la reputación de las empresas, haciendo que pierdan confianza por parte de los consumidores. Esto se puede producir por ejemplo si a la empresa le roban información sensible o bases de datos de sus clientes.

Riesgos legales y regulatorios

A parte de la propia pérdida de datos o el robo de información personal, las empresas se exponen a problemas legales por haber incumplido los niveles de seguridad exigidos por las normativas como el RGPD. No es que el malware en sí pueda causarles una infracción sino que ponga a las empresas al descubierto, mostrando el incumplimiento de las normativas y derivando en posibles sanciones por parte de la administración.

¿Cómo detectar malware en tu dispositivo?

Si hemos tenido mala suerte de caer en una infección por algún tipo de malware el primer paso para poder controlarla consiste en detectar cuanto antes el problema.

Dependiendo del tipo de malware los síntomas serán unos u otros pero básicamente las siguientes pautas nos ayudarán a detectar su presencia.

Señales de que tu equipo puede estar infectado

Primero tenemos que atender a los síntomas del propio equipo infectado, que pueden incluir un rendimiento lento, el uso de una cantidad de memoria mayor a la normal o una disminución de la velocidad de acceso a Internet.

Si hemos sido infectados por un adware los síntomas podrían ser la aparición de anuncios inusuales como ventanas emergentes, cambios en la página de inicio del navegador o redirecciones a sitios web distintos de los que estamos intentando acceder.

Otros síntomas sería encontrar cambios en archivos en nuestros discos, como las fotos o los documentos, sin que nosotros hayamos realizado ningún tipo de acción sobre ellos.

Encontrar software del tipo spyware puede ser más complicado, porque generalmente estos programas no presentan ningún cambio aparente en el equipo pero podríamos detectarlos con algún tipo de herramienta de análisis.

Herramientas de análisis y escaneo

Mediante las herramientas de análisis y escaneo podemos encontrar distintos tipos de malware instalados en nuestro sistema. Un poco más adelante en este artículo vamos a abordar y recomendar numerosas herramientas como los antivirus o los escáneres de malware.

Importancia de los sistemas de monitoreo de seguridad

Debido a la capacidad del malware de ocultarse a los usuarios de los dispositivos o sistemas afectados, es importante contar con herramientas que nos permitan detectarlos de una manera efectiva.

Nos estamos refiriendo a programas como antivirus o detectores de malware en general como Avast, Malwarebytes o Windows Defender, de los cuales vamos a hablar más adelante.

Utilizar alguna de estas herramientas o una combinación de ellas puede ser vital para mantenerse protegido.

Por supuesto, también es importante realizar un uso responsable de los equipos informáticos, evitando ejecutar programas de dudosa procedencia o archivos adjuntos que no estamos esperando recibir. Otra situación especialmente peligrosa es el consumo de transmisiones piratas, que frecuentemente utilizan páginas o software que producen algún tipo de ataque para los espectadores.

¿Cómo eliminar malware de forma efectiva?

Una vez hemos detectado que tenemos un tipo de malware nuestro sistema tenemos que pasar a eliminarlo, para que deje de realizar cuanto antes sus actividades fraudulentas.

El proceso puede representar todo un reto y requerirá del uso de diversas herramientas, como antivirus o medidas más drásticas que vamos a resumir a continuación.

Uso de software antivirus y antimalware

La primera recomendación sería comenzar por algún tipo de herramienta antimalware, que permita realizar un análisis completo del sistema y la correspondiente desinfección.

Este tipo de herramientas escanean todos los archivos del ordenador descubriendo posibles amenazas o infecciones. Si encuentran algún programa que pueda estar infectado o sea sospechoso lo eliminarán o lo pondrán en cuarentena, inhabilitando su uso.

Existen programas muy conocidos como Windows Defender para realizar esta acción o sistemas antivirus o antimalware de terceros como Avast que vamos a ver después.

Restaurar el sistema a un punto anterior

En el caso de detectar una infección en un servidor una manera bastante efectiva de solucionarla es restaurar el sistema a un estado anterior, que sepamos que estaba libre de malware. Para ello podemos utilizar algún backup que hayamos realizado en los últimos días o semanas.

Esta medida puede llevar consigo la pérdida de algunos datos almacenados entre la última fecha de un backup limpio de infecciones y el día en el que lo estamos restaurando. Sin embargo, si no tenemos otro medio de recuperar el sistema será un mal menor.

Eliminar programas y archivos sospechosos

También podríamos eliminar programas y archivos sospechosos a mano, borrando cualquier aplicación desconocida o que no recordemos haber instalado.

Sin embargo, esta medida no suele ser muy efectiva porque el software malicioso muchas veces tiene medios para orientarse de diversas maneras y volver a restaurarse aunque borremos las aplicaciones infectadas.

Actualizar el sistema operativo y aplicaciones

También es muy importante asegurarnos de mantener el sistema operativo y las aplicaciones siempre actualizadas puesto que con ello estaremos eliminando posibles vulnerabilidades de versiones antiguas que explotan los malware para poder infectar los equipos o propagarse.

Este punto también es muy importante como medida de protección del sistema. Ten en cuenta estos puntos:

• Una vez hayamos limpiado el equipo resultará imprescindible que lo actualicemos para estar más seguros.
• Debes actualizar tanto el sistema operativo como las aplicaciones que uses en tu ordenador o servidor.

Si no es posible limpiar el sistema de malware y está a nuestro alcance, una medida más drástica podría ser la restauración completa del sistema operativo y las aplicaciones, comenzando por formatear el disco infectado.

Buscar ayuda profesional en ciberseguridad

Si no consigues eliminar por tu cuenta el software malicioso, antes de pasar a las medidas más drásticas y sobre todo si los datos que tenemos en el equipo son vitales para nosotros, puede ser una buena idea buscar asistencia profesional especializada en la seguridad informática.

Un profesional de seguridad puede realizar un análisis forense para detectar por dónde ha llegado la infección y hasta qué punto ha conseguido afectar al sistema. También puede recuperar datos y establecer medidas de protección más sólidas.

Buenas prácticas para prevenir infecciones de malware

La mejor defensa contra el malware consiste en la prevención, algo que tenemos que hacer cuando el equipo está limpio. Además debemos ser precavidos y evitar algunos tipos de acciones que puedan comprometer la seguridad del sistema. Vamos a repasar ahora los consejos más importantes en este sentido.

Mantener actualizado el software y antivirus

Mantener actualizados los equipos informáticos es especialmente importante. Esto incluye tanto el sistema operativo como las aplicaciones que están instaladas en el ordenador o dispositivo.

La actualización es una medida esencial de protección, ya que el malware explota a menudo vulnerabilidades conocidas en los sistemas operativos o los programas para conseguir tomar el control de los equipos y realizar sus actividades maliciosas.

Por supuesto también tenemos que actualizar los programas antivirus o los detectores de malware. Si no los actualizamos serán incapaces de detectar los nuevos tipos de software dañinos.

Evitar descargas de fuentes no confiables

Es importante que descargues programas solo desde los sitios oficiales del fabricante o las tiendas de aplicaciones del dispositivo. Evita descargar software de otros sitios en Internet, ya que no es posible garantizar la seguridad de los archivos obtenidos.

Debes tener cuidado especialmente con los programas pirateados, ya que a menudo contienen software malicioso para realizar acciones dañinas sobre los equipos donde los instalas.

No abrir enlaces o adjuntos sospechosos

Muchos de los ataques utilizan ingeniería social para poder propagarse. Generalmente se reciben por correo electrónico con enlaces o archivos adjuntos. Esos correos pueden incluso parecer que vienen de fuentes confiables, como un contacto conocido o una empresa en la que confías.

Esos tipos de comunicaciones que simulan provenir de empresas confiables, como entidades bancarias o servicios en la nube se conocen como phishing.

Usar contraseñas seguras y autenticación en dos pasos

Usar contraseñas seguras es también una de las protecciones más básicas. Esto incluye contraseñas que tengan distintos tipos de caracteres, como números, letras y símbolos. También es esencial que no utilices la misma contraseña en todos los servicios, ya que si descubren esa contraseña para tu usuario podrían usarla para acceder a otros lugares.

Si el proveedor lo permite es importante activar la autenticación en dos pasos. Por ejemplo por la recepción de un SMS en tu móvil. Esto permite que los atacantes necesiten una segunda vía de comprobación, aparte de tu contraseña.

Realizar copias de seguridad periódicas

Las copias de seguridad también son importantes, no tanto para proteger un equipo, sino más bien para mantener tus archivos importantes a salvo.

Herramientas recomendadas contra el malware

Ya para acabar vamos a listar aquí unas cuantas soluciones de seguridad recomendables que puedes usar para proteger tus dispositivos o realizar desinfecciones.

Malwarebytes

Malwarebytes es un programa que detecta y elimina los malware, sea del tipo que sea. Es una protección avanzada, que a menudo consigue detectar amenazas que pasan desapercibidas para los antivirus tradicionales.

Kaspersky

Kaspersky es un reconocido software en el ámbito de la seguridad informática, que ostenta una de las mayores tasas de detección de software dañino del mercado. Ofrece funciones de protección en tiempo real y análisis de la web que además no requiere grandes recursos del sistema donde está instalado.

Avast

Avast es otra de las herramientas recomendadas para conseguir detectar y protegerse del malware. También ofrece la funcionalidad de limpieza del sistema o el análisis de redes Wi-Fi. Es útil incluso en su versión gratuita para conseguir una protección básica para distintos tipos de amenazas.

Windows Defender

Esta es otra aplicación esencial, ya que se integra de manera nativa en los sistemas Windows actuales. Es una herramienta importante porque este sistema es uno de los más atacados, debido principalmente a su popularidad.

Bitdefender

Otra herramienta también muy potente es Bitdefender, que nos ofrece un grado de seguridad bastante fuerte, gracias a su elevada tasa de detección. También consume pocos recursos al mantener activas las barreras de protección en tiempo real.