¿Cómo atacan los virus?

Cada día que pasa estamos más expuestos a la amenaza que significan los virus informáticos, más aún cuando la tecnología nos permite incorporar a nuestra vida diaria un sinfín de dispositivos tales como celulares, pendrives y muchos otros equipos digitales, los cuales son capaces de portar, a veces sin darnos cuenta por mucho tiempo, infinidad de virus que pueden comprometer seriamente la continuidad de nuestra labor en cualquier ámbito en el cual nos desarrollemos.

Estos virus informáticos no sólo son una amenaza en el plano personal, sino que a veces el malware puede inclusive llegar a dañar totalmente estructuras completas de datos de grandes organizaciones, tales como hospitales, centrales eléctricas, o de cualquier otra instalación indispensable para el funcionamiento ordenado de una sociedad, con el consiguiente perjuicio para toda una comunidad entera.

Introducción a los virus informáticos

Con el advenimiento de la era de Internet y de la información en tiempo real, la peligrosidad de estos virus se multiplica, debido al hecho de que es mucho más fácil su transmisión hacia cualquier usuario que no este lo suficientemente protegido contra esta amenaza digital.

Es un hecho conocido por todos que los virus informáticos están entre nosotros, casi todos los días podemos ver en las noticias que importantes redes informáticas de grandes empresas han caído o que a un amigo "se le llenó la máquina de bichos".

Muchos millones de dólares se pierden anualmente en la reparación o reconfiguración de los equipos y estructuras informáticas comprometidas por el accionar de estos virus, aunque quizás los montos invertidos en aspectos de seguridad tales como antivirus y servicios de consultoría en respuesta a estos ataques sean mayores.

Lo cierto es que los virus informáticos son y seguirán siendo una fuente importante de preocupación para los administradores de cualquier sistema de información que manipule datos sensibles de una empresa u organización. No menos importante es la pérdida de datos y dinero que le podría ocasionar a cualquier usuario de una PC en su hogar u oficina el ingreso de un virus por cualquier medio.

Asimismo, tengamos en cuenta papel fundamental que juegan los dispositivos móviles al momento de diseminar cualquier tipo de virus. Esta transmisión de virus podría llegar a destruir por completo cualquier información importante que tengamos almacenada en la computadora, desde documentos legales hasta nuestros queridos recuerdos fotográficos, los cuales quizás no podamos recuperar jamás.

Es por ello, que se hace necesario estar permanentemente protegidos a los posibles ataques de estos códigos maliciosos, que no sólo pueden estar monitorizando nuestra actividad o robando información personal, sino que además pueden llegar a causar una serie daño a nuestros equipos informáticos.

Para conocer más información acerca de los distintos tipos de virus y cuáles son sus formas de actuar, te invitamos a leer el informe titulado "Clasificación de los virus informáticos".

Nociones básicas sobre los virus informáticos

Existen gran cantidad de virus que se diferencian por su composición, pero sobre todo por su forma de actuar dentro del entorno informático, ya que algunos códigos maliciosos son utilizados para monitorear la actividad de los usuarios, otros para hurtar información sensible de los mismos, y en el peor de los casos para destruir el sistema y por ende eliminar para siempre contenido de las computadoras. En las próximas líneas te acercaremos las nociones básicas sobre virus, junto con algunos detalles acerca de cuándo se originó esta peligrosa tendencia dentro del mundo informático.

¿Qué es un virus?

Básicamente un virus informático es un programa que entre sus características de diseño posee la capacidad de instalarse en cualquier sistema de computación, obviamente sin el consentimiento ni el permiso del usuario propietario de ese equipamiento. Además ha sido diseñado para tener un pequeño tamaño, aspecto que les es fundamental a este tipo de virus, ya que ayuda a los virus de PC a propagarse más fácilmente.

Estos pequeños programas cumplen con una función específica, la cual ha sido programada por el autor del virus, y pueden realizar tareas que van desde la simple observación y relevamiento de nuestros datos, hasta la total destrucción de un sistema informático, o inclusive la inutilización de alguna pieza de hardware tal como la BIOS de la motherboard.

Un poco de historia

Según los expertos en seguridad informática, el nacimiento de los virus informáticos habría tenido lugar en los famosos laboratorios tecnológicos de la empresa Bell, a finales de la década de los sesenta, si bien el término "virus" no se empezaría a utilizar hasta bien entrada la década del 80.

Este primer virus informático, desarrollado como un pasatiempo en forma de juego por cuatro expertos de la firma, cuyos nombres eran Ken Thompson, Robert Morris, H. Douglas Mellory y Victor Vysottsky, consistía en tratar de ocupar lo más velozmente posible el espacio de memoria RAM del dispositivo contrincante.

El primer virus reconocido como tal, y que afectara en este caso a una IBM 360 Series, se lo denominó "Creeper" y tenía la particularidad de poder mostrar en la pantalla de la computadora la hoy célebre frase: "I'm a creeper... catch me if you can!"

Desde esta temprana aparición en 1972 hasta su masificación en la mitad de la década de los 80, debido en gran parte a la expansión de la informática en casi todos los ámbitos, los virus nos han acompañado en la carrera tecnológica transformándose y evolucionando con ella.

Puedes encontrar un repaso por los virus más destacados en el informe especial titulado "Los virus informáticos más famosos de la historia".

Como atacan los virus informáticos. Métodos de infección

Los virus son cada vez más sofisticados y actualmente basta con copiar un archivo para que todo el sistema se infecte. Los virus permanecen en la memoria de la computadora y comienzan a infectar todo lo que pasa por la computadora.

En la actualidad, y debido a la vulnerabilidad de los sistemas informáticos al estar permanentemente expuestos por el uso frecuente de Internet, circulan diferentes tipos de virus que se modifican y evolucionan con el fin de lograr sus objetivos.

Cuál es el fin de los virus informáticos? Perjudicar al usuario, ya sea hurtando información sensible que le pertenece, o bien poniendo en riesgo el funcionamiento de sus equipos.

Es por ello que existe una infinidad de tipos de virus, entre los que se destacan algunos de ellos ya sea por su masiva circulación o bien por el daño que provocan. Cada uno de estos virus ha sido creado en base a funcionar bajo una determinada metodología, para lograr el resultado esperado por sus creadores.

En el siguiente informe especial, te contamos algunos detalles del método de trabajo que poseen los virus informáticos más conocidos y difundidos en la actualidad, con el fin de que puedas conocer más en profundidad su funcionamiento, su modo de infección y sus objetivos, y de esta manera estar mejor preparado ante una posible infección de tu PC.

Virus de tipo residente 

Como su nombre lo indica, esta clase de virus poseen la particularidad de poder ocultarse en sectores de la memoria RAM del equipo y residir allí, controlando cualquier operación de entrada o salida de datos que lleve a cabo el sistema operativo.

Su principal misión es la de infectar todos los archivos y programas que puedan ser llamados para su ejecución, ya sea para su copia, borrado o toda otra operación que pueda ser realizada con ellos.

Mientras permanecen ocultos en la RAM de nuestra computadora, yacen latentes a la espera de cualquier evento que haya sido programado por su desarrollador para comenzar con su ataque.

Esta reacción puede ser desencadenada, por ejemplo, al haberse cumplido un lapso de tiempo en una fecha u hora prevista.

Virus de tipo de acción directa

La característica fundamental que define a los virus de tipo de Acción Directa es que no necesitan permanecer residentes en la memoria RAM de la computadora, ya que su método para comenzar con su ataque es esperar que se cumpla una determinada condición para activarse y poder replicarse y realizar la tarea para la cual fueron concebidos.

Para poder lograr su infección, esta clase de virus realiza una búsqueda de todos los archivos existentes en su directorio. Además poseen la particularidad de buscar en los directorios que se listan en la línea PATH de la configuración del sistema.

Este tipo de virus poseen la particularidad de que tras una infección de archivos, estos ficheros pueden ser por completo restaurados, volviendo al estado anterior a su infección.

Virus de sobreescritura

Los virus del tipo de sobreescritura poseen la habilidad de destruir todo o parte del contenido de un archivo infectado por él, ya que cuando un fichero es infectado por el virus, este escribe datos dentro del mismo, dejando a este archivo total o parcialmente inútil.

Una característica que define a este tipo de virus informático, es que los archivos no aumentarán de tamaño en caso de una infección, esto es debido a que el virus oculta su código reemplazando parte del código propio del archivo infectado.

Este es uno de los virus más perjudiciales que circulan en la actualidad. Lamentablemente una de las pocas formas que existen de erradicar el virus, es eliminado el archivo infectado, con la consiguiente pérdida de los datos escritos en él.

Virus de tipo de boot o arranque

Como todos sabemos el sector de arranque o también conocido por MBR (Master Boot Record), es una zona del disco rígido donde reside el programa de inicio del sistema operativo.  La clase de virus que ataca el sector de arranque no infectarán archivos, sino que su misión principal es replicarse en cualquier otro disco rígido que se encuentre a su alcance.

Se trata de un virus del tipo residente, ya que cuando el mismo se encuentra activo en la memoria, uno de los aspectos más importantes al momento de determinar su existencia, es el notorio decaimiento de las cifras que arroja cualquier conteo de la memoria libre del sistema.

Sin embargo, el código del virus no incorpora ninguna clase de rutina perjudicial, salvo la propia replicación del mismo.

Virus de tipo de macro

El principal motivo de creación de estos virus de macro es la de poder infectar a todos aquellos archivos que tengan la posibilidad de ejecutar macros. Estas macros son pequeñas aplicaciones destinadas a facilitar la tarea del usuario mediante la automatización de ciertas y complejas operaciones que de otro modo serían demasiado tediosas de llevar a cabo.

Estos micro-programas, al contener código ejecutable, también son propensos, obviamente, a contener virus. El método de infección del cual hacen uso los virus de esta índole es simple, una vez cargado el archivo, estas macros se cargarán en memoria y el código se ejecutará produciéndose de esta forma la infección.

Cabe destacar que gran parte de estas aplicaciones cuentan con una protección incorporada para los virus de macro, si bien no siempre es efectiva. Además lo cierto es que la mayoría de estos virus no puede atacar a todas las aplicaciones por igual, debido a que su código está escrito para atacar a un programa en particular.

Los ejemplos más importantes de esta clase de ficheros son los documentos generados por Microsoft Word, cuya extensión es DOC, como así también los archivos de Microsoft Excel, cuyas hojas de cálculo poseen la extensión XLS, los ficheros de Access con extensión MDB, las presentaciones de Microsoft PowerPoint, y algunos ficheros realizados por CorelDraw entre otros.

Virus de tipo de enlace

Los virus de tipo de enlace tiene la facultad de modificar las direcciones específicas de ubicación de programas y archivos para comenzar su infección, es decir, los lugares en donde el sistema operativo buscará estos programas o archivos para su ejecución. El método de infección utilizado por este virus, como mencionamos, es alterar la ubicación de un determinado programa o archivo.

Al momento de que el sistema operativo o el usuario del mismo necesiten ejecutar este programa o fichero infectado, lo que en realidad sucede es la ejecución del código malicioso que porta el virus, produciéndose de este modo la infección de cualquier programa con extensión EXE o COM.

Cabe destacar que cuando se produce una infección por virus de tipo de enlace, resulta prácticamente imposible la localización de los programas que han sido reemplazados por el accionar de los mismos.

Virus de tipo de encriptación

Los desarrolladores de esta peculiar clase de virus utilizan el método de cifrado por encriptación para lograr el objetivo de no ser descubiertos por las exploraciones que realizan las aplicaciones antivirus.

Si bien no se trata estrictamente de un tipo de virus, es una denominación que se le otorga a cierta clase de técnica utilizada para el ocultamiento de los mismos. Esta denominación también es extensible a virus de otras categorías, tales como los virus de tipo polifórmico.

Los virus de tipo de encriptación, tienen la capacidad de autoencriptarse, ocultándose de este modo a los intentos de los programas antivirus cuando realizan sus rutinas de escaneo del sistema.

Para cumplir con la misión encomendada por su programador, el virus de encriptación se autodesencriptará y una vez finalizada su tarea volverá a su anterior estado, es decir, se encriptará a sí mismo.

Para acometer con su infección, los virus encriptados incorporan a su código los algoritmos necesarios para su cifrado y descifrado, debido a que el cifrado es una técnica que necesita de una clave para encriptarlo y desencriptarlo, la cual obviamente no posee el usuario que ha sido infectado.

Cabe destacar que esta clase de virus sólo pueden ser descubiertos por los programas antivirus cuando se encuentran en ejecución.

Virus polimórficos

Los virus polimórficos, una técnica muy sofisticada y que demanda mucho conocimiento por parte del desarrollador, son aquellos virus que poseen la habilidad de encriptarse de un modo diferente y variable con cada nueva infección que realizan.

Su principal característica consiste en que con cada replicación, utilizan diferentes claves y algoritmos de encriptación, de modo que las cadenas que componen su código, una especie de firma para los sistemas antivirus, varían de tal forma que nunca lograrán concordar con las firmas existentes en las bases de datos que utilizan estos antivirus para su detección.

Debido a la utilización de esta complicada técnica, estos virus son capaces de generar gran cantidad de copias de sí mismos, pero nunca iguales. 

Virus de tipo multipartite

Podemos considerar, debido a los estudios y trabajos realizados por expertos en informática en todo el mundo, que este tipo de virus es actualmente uno de los más perjudiciales que cualquier usuario, tanto experto como novato, puede encontrar.

Estos virus deben su peligrosidad al hecho de que pueden realizar, mediante la utilización conjunta de diferentes técnicas y métodos de ataque, múltiples y variadas infecciones. El objetivo principal de su existencia, es la posibilidad de destruir con su código a todos aquellos archivos y programas ejecutables que tenga la posibilidad de infectar.

Entre los blancos preferidos de esta clase de virus podemos citar archivos, programas y aplicaciones, las macros que incorporan suites de ofimática como Microsoft Office, discos rígidos, unidades de almacenamiento extraíbles tales como diskettes, pendrives y memorias de todo tipo.

Cabe destacar que tras el ataque de un virus de tipo multipartite, los datos que contienen los elementos infectados serán imposibles de recuperar.

Además de todos estos tipos de virus, existen en la actualidad otros que si bien no son considerados virus informáticos, lo cierto es que actúan de manera similar para lograr resultados parecidos.

Como afectan los virus a los archivos

Normalmente los virus se esconden en archivos ejecutables, del tipo EXE o COM, pero pueden hacerlo en cualquier archivo que haya datos, siendo los más comunes SYS, .BIN, .PIF. Son también muy frecuentes en archivos de documentos de oficina como Microsoft Word o Microsoft Excel, que son utilizados por millones de personas y permiten arrastrar códigos maliciosos cuando el documento es abierto. Esto hace que el virus intente inmediatamente infectar otros archivos.

Para que los virus puedan permanecer en nuestro sistema sin que notemos su presencia, suelen modifican las propiedades de los archivos donde se alojan. Las propiedades de archivos más comunes que este tipo de virus modifican para poder camuflarse en ellos son:

El virus aumenta el tamaño del archivo

Cuando un virus infecta un archivo, normalmente necesita aumentar el tamaño del mismo, sin embargo los virus más recientes y sofisticados consiguen esconder estas propiedades del sistema operativo haciendo que pase desapercibido.

El virus borra la fuente

Un virus que tenga acceso a la memoria de una computadora puede borrar los archivos que utilizó para infectar los datos, porque luego pasa a la memoria, permitiendo infectar todos los archivos por donde vaya pasando.

El virus destruye y altera archivos

El virus puede alterar archivos, destruyendo información y haciéndolos ilegibles para el sistema operativo. Es uno de los efectos más comunes en virus de destrucción de datos personales. Es frecuente que archivos EXE sean modificados en archivos COM para lograr separarse del programa original con mayor grado de destrucción.

Reiniciar la computadora

Otro de los efectos más frecuentes es afectar el buen funcionamiento de la computadora y del Sistema Operativo, impidiendo que encienda, o logrando la reiniciación frecuente.

Estas son sólo algunas de las formas que atacan los virus a los archivos en las computadoras, pero los efectos dependen sólo de la creatividad de los hackers.