UNIR Revista
El virus informático es un programa malicioso que se instala y ejecuta sin que la persona sea consciente de ello o sirviéndose de alguna clase de engaño con el objetivo de dañar al usuario o lograr algún tipo de beneficio de él.
En el ámbito de la ciberseguridad el concepto virus informático es, probablemente, el término más reconocido por la mayoría de los usuarios tecnológicos. Se trata de programas maliciosos preparados para provocar daños, en mayor o menor medida, en los dispositivos y redes en las que se instalan y ejecutan.
El impacto negativo se puede dar tanto a nivel personal como profesional. Sin embargo, la manera en cómo puede verse afectada la infraestructura de una empresa es especialmente preocupante. En consecuencia, las compañías cada vez invierten más en profesionales expertos en seguridad informática, como aquellos que han cursado el Máster en Ciberseguridad online de UNIR.
¿Qué es un virus informático?
Para responder a la cuestión referente a qué es un virus informático es recomendable acudir al Instituto Nacional de Ciberseguridad (INCIBE). Este afirma que “los virus informáticos, o malware, término más técnico por el que se conocen, son programas o códigos maliciosos que se diseñan para replicarse y propagarse de un dispositivo a otro, con el objetivo de dañar el sistema, robar información, o incluso tomar el control de este”.
Por ello, cuando se habla de un virus de ordenador los expertos siempre dirigen su atención al nivel de riesgo al que ha estado expuesta la red informática, así como a detectar la vía por la que logró entrar para dar una solución eficaz a las vulnerabilidades y tratar de evitar futuros ataques.
Tipos de virus informáticos
En informática existen diferentes tipos de virus según la manera en la que actúen, penetren en la infraestructura, se propaguen o la propia finalidad que persiga el malware al infectar el dispositivo. Por ello, el INCIBE realiza una clasificación e identifica los más habituales con los que luchan los expertos en ciberseguridad:
- El troyano, que se introduce escondido en un programa legítimo.
- El adware que, como explican desde INCIBE, es un “software o programa que muestra algún tipo de publicidad no deseada o engañosa”.
- El spyware, que centra su funcionamiento en espiar la actividad desarrollada por el usuario.
- El ransomware, un malware que secuestra la información o bloquea el uso del dispositivo, cuya liberación y recuperación del control implica el pago de un rescate a los atacantes.
- El botnet hace referencia a “un conjunto de ordenadores, denominados bots, infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas”, remarcan desde INCIBE.
- Los keyloggers, programados para ir anotando cada una de las pulsaciones que la persona realiza sobre el teclado de su dispositivo.
Más allá de esta clasificación, existen otros vocablos como exploit —programas pensados para servirse de las vulnerabilidades del sistema— que son menos conocidos por el gran público, pero igual de dañinos tanto para particulares como para empresas.
¿Cómo protegerse ante un virus informático?
A la hora de abordar una temática tan extensa como la ciberseguridad, lo primero será delimitar el ámbito de interés de la estrategia a desplegar según tenga por objetivo:
- Proteger la infraestructura de los dispositivos personales de un particular, en cuyo caso las medidas que se deben implementar son las propias vinculadas a un uso responsable de la tecnología.
- Salvaguardar la red de una empresa u organización, un proceso en el que las políticas de seguridad informática deben ser el elemento vertebrador de las acciones puestas en marcha para cumplir con el fin marcado.
Con respecto a las medidas que se deben adoptar para evitar ser víctimas de un virus informático, estas se pueden agrupar en atención a su vinculación con:
- El sistema informático y las vulnerabilidades que pudiera presentar. En este punto será tan importante mantener plenamente actualizado el mismo, como la instalación de antivirus que alerten al usuario sobre riesgos potenciales, además de bloquear ataques.
- Los códigos de seguridad o contraseñas que no se deben compartir, anotar en espacios que resulten fácilmente accesibles a terceros, ni usar para más de una cuenta o dispositivo. Tienen que ser complejas —incluir mayúsculas, minúsculas, números, letras y signos ortográficos— y siempre será recomendable introducir sistemas de doble autenticación.
- El nivel de concienciación de la persona y su compromiso por mantener los más altos niveles de ciberseguridad, con independencia de que esté operando en su esfera personal o profesional. Un conocimiento que le llevará a no abrir correos, o pinchar en enlaces, de personas desconocidas, además de evitar descargar y ejecutar programas de desarrolladores no fiables.
El rol del malware analyst
La propia definición de virus informático ya alerta sobre las graves consecuencias que un ataque informático de estas características puede conllevar, especialmente si la atención se dirige a una empresa u organización. Por ello, no es de extrañar que las compañías cada vez dediquen un mayor número de recursos a tratar de blindar su red, con el objetivo de intentar dificultar al máximo la actuación de los hackers.
Este escenario también es el que explica que las compañías estén demandando perfiles como el del malware analyst, responsable de dominar el funcionamiento de los malwares. Se trata de un profesional que se focaliza en localizar y evaluar programas sobre los que se tenga la sospecha de que pudieran ser maliciosos, para proceder a bloquearlos y destruirlos antes de que provoquen daños en el sistema, u ofrecer soluciones en el supuesto de que ya hayan empezado a desplegar sus dañinos efectos.
En conclusión, un virus informático es un programa que se instala y ejecuta en el dispositivo de un usuario, sin el conocimiento del mismo o mediante el uso de técnicas de engaño, con la finalidad de causarle algún tipo de perjuicio.
