Virus informático para niños

Este virus, llamado Slammer, infectó a 80.000 ordenadores en solo 10 minutos.

Un virus informático es un programa de computadora diseñado para cambiar el funcionamiento normal de cualquier dispositivo, sin que el usuario lo sepa o lo permita. Su objetivo principal es causar problemas en el dispositivo. Los virus suelen reemplazar archivos importantes con versiones infectadas de sí mismos. Pueden destruir datos guardados en una computadora o simplemente causar molestias.

Estos programas se pueden extender de varias maneras, como por correo electrónico o mensajes instantáneos. Sin embargo, las redes sociales son una de las principales formas en que se propagan. Todas las actividades que hacemos en estas plataformas, como comunicarnos o compartir, pueden ser usadas por personas malintencionadas para atacar nuestros dispositivos.

Los virus informáticos buscan principalmente copiarse y extenderse a otros programas. Son muy dañinos y algunos llevan una "carga" oculta que puede causar desde una simple broma hasta daños graves en los sistemas. También pueden bloquear redes informáticas al generar mucho tráfico inútil. Un virus informático funciona de forma sencilla: cuando un programa infectado se ejecuta (a menudo sin que el usuario lo sepa), el código del virus se aloja en la memoria de la computadora. Desde allí, toma el control de los servicios básicos del sistema y empieza a infectar otros programas que se abren. Finalmente, el código del virus se añade al programa infectado y se guarda en el disco duro, completando así el proceso de copia.

El primer virus que se reconoció como tal atacó una máquina IBM Serie 360 en 1972. Se llamó Creeper y mostraba el mensaje: «¡Soy la enredadera... Atrápame si puedes!». Para eliminarlo, se creó el primer programa antivirus, llamado Reaper.

Aunque el término "virus" no se usó hasta 1984, estos programas ya existían. En los años 60, investigadores de Bell Labs crearon un juego llamado Darwin (del que salió Core Wars). En este juego, dos programas competían por controlar la memoria de la computadora, intentando eliminar al programa contrario.

Después de 1984, los virus se extendieron mucho, desde los que atacaban los discos de arranque hasta los que llegaban por correo electrónico.

¿Cómo afectan los virus a los diferentes sistemas operativos?

Los virus informáticos pueden afectar a casi todos los sistemas operativos más conocidos y usados hoy en día, como Windows, MacOS y Linux.

Es importante saber que un virus informático suele atacar solo el sistema operativo para el que fue creado. Sin embargo, ha habido algunos casos de virus que pueden funcionar en varias plataformas.

Virus en Windows, Android y iOS

Los sistemas operativos Windows y Android son los que más sufren ataques de virus por varias razones:

• Son muy populares en computadoras personales y dispositivos móviles. Por ejemplo, en 2007, se estimaba que el 90% de las computadoras usaban Windows. Android tenía una cuota de mercado del 80% en 2015. Esta popularidad hace que los creadores de programas maliciosos (llamados malware) se enfoquen en ellos para causar el mayor impacto posible.
• La seguridad en Windows ha sido un desafío (aunque Microsoft trabaja mucho en ello ahora). Antes, era muy fácil instalar programas sin pedir permiso al usuario. Desde Windows Vista y el Control de Cuentas de Usuario, esto ha mejorado, ya que se puede configurar el sistema para que pida autorización antes de instalar algo, como en Linux.
• Programas antiguos de Microsoft, como Internet Explorer y Outlook Express, que venían con Windows, eran vulnerables. Los virus aprovechaban que estos programas estaban muy conectados al sistema operativo, lo que les daba acceso a los archivos importantes. Un ejemplo famoso es el virus ILOVEYOU del año 2000, que se propagó por Outlook. Hoy en día, Internet Explorer ha sido reemplazado y Outlook Express ya no se usa.
• Muchos usuarios de estos sistemas no tienen suficiente conocimiento sobre seguridad informática. Esto significa que no siempre toman medidas preventivas, lo cual es aprovechado por los creadores de virus.

Virus en sistemas Unix y sus derivados

En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Solaris, MacOS y iOS, que están basados en Unix, los ataques de virus son menos comunes. Esto se debe a:

• Los programadores y usuarios de sistemas Unix siempre han priorizado la seguridad. Por ejemplo, para instalar cualquier programa, se necesita una autenticación especial como administrador.
• Las carpetas que contienen los archivos vitales del sistema operativo tienen permisos de acceso especiales. Esto significa que no cualquier usuario o programa puede modificarlos o borrarlos fácilmente. Hay una jerarquía de permisos que protege el sistema.
• A diferencia de Windows XP y versiones anteriores, la mayoría de los usuarios de sistemas Unix no suelen iniciar sesión como administradores. Esto significa que, incluso si un usuario ejecuta un virus, este no dañaría todo el sistema operativo, ya que Unix limita el daño a un espacio específico del usuario.
• Estos sistemas se usan a menudo para tareas más complejas, como servidores, que suelen estar muy protegidos. Esto los hace menos atractivos para los creadores de virus.
• En el caso de las distribuciones basadas en GNU/Linux, gracias a su modelo de desarrollo colaborativo y licencias libres, la comunidad lanza actualizaciones muy rápido. Estas actualizaciones corrigen errores y agujeros de seguridad que podrían ser usados por programas maliciosos.

Virus en otros sistemas operativos

Muchos equipos antiguos de los años 90 (de 8, 16 y 32 bits) también sufrieron diferentes tipos de virus, especialmente los que afectaban el sector de arranque o los archivos. Las versiones de CP/M, CP/M-86 y DOS Plus parecen haber sido una excepción. Sin embargo, su descendiente DR-DOS sí fue afectado. En los directorios de BBS y en los inicios de Internet, siempre había una sección de antivirus. Hoy en día, los sistemas operativos más modernos consideran esto como algo histórico, ya que no se desarrollan virus específicos para ellos (aunque esto no evita ataques a través del navegador web).

• Commodore Amiga/Amiga OS: Tuvieron muchos virus. Se conocen al menos 548.
• Atari ST/Atari TOS: Tuvo el primer caso de virus que afectaba a varias plataformas, los virus Aladinn y Frankie, escritos para el emulador de Apple Macintosh Aladinn.
• Acorn Archimedes/RISC OS: Menos conocidos, pero también tuvieron virus.
• MS-DOS/DR-DOS: Fue un "paraíso de virus" en su época.
• Commodore 64: Algunos virus conocidos fueron BHP VIRUS y Bula.
• Apple II: Tuvo uno de los primeros virus, el Elk Cloner de 1982.
• Apple Macintosh/Mac OS Classic: Las versiones para procesadores 680x0 y PowerPC fueron infectadas por virus específicos. La llegada de Mac OS X marcó un antes y un después, reduciendo notablemente los virus para MacOS.

¿Qué hacen los virus informáticos?

Los virus consumen recursos de tu dispositivo, lo que puede causar varios problemas:

• Pérdida de tiempo y eficiencia al usar el dispositivo.
• Interrupciones en los sistemas informáticos.
• Daños en los datos guardados.
• Se copian y se extienden a otros dispositivos, especialmente si las redes no son seguras.
• Pérdida de información importante.
• Tiempo perdido en reparar el sistema.

Cada virus es diferente y causa distintos problemas.

¿Cómo se propagan los virus?

Hay dos formas principales en que los virus se extienden: 1. El usuario, sin darse cuenta, ejecuta o acepta la instalación del virus. 2. El programa malicioso se copia y se extiende por las redes, como los gusanos informáticos.

En ambos casos, el sistema operativo infectado empieza a mostrar comportamientos extraños o inesperados. Estos comportamientos pueden dar una pista de que hay un problema y ayudar a solucionarlo.

Algunas de las formas más comunes de contagio por interacción del usuario son:

• Mensajes que abren programas automáticamente (como un correo que abre un archivo adjunto sin preguntar).
• Mensajes engañosos que te animan a ejecutar un programa, como "Gana un premio" o "Haz clic aquí para obtener algo gratis".
• Usar discos o memorias USB de otros usuarios que estén infectados.
• Instalar programas modificados o de origen desconocido.

En sistemas como Windows (versiones antiguas como Windows 2000, XP y Server 2003), una computadora podía infectarse sin que el usuario hiciera nada, solo por estar conectada a una red o a Internet. Virus como Blaster o Sasser aprovechaban fallos de seguridad para entrar, causar inestabilidad, mostrar errores, enviarse a otras máquinas y hasta reiniciar el sistema. Las versiones más recientes de Windows han corregido la mayoría de estos problemas.

¿Cómo protegerse de los virus?

Existen métodos activos y pasivos para reducir los riesgos de los virus.

Métodos activos

• Antivirus: Son programas que buscan las huellas de un software malicioso para detectarlo y eliminarlo de tu dispositivo. También pueden contener o detener la infección. Los antivirus vigilan el sistema y te avisan de posibles problemas de seguridad. Por ejemplo, si detectan que se crea un archivo sospechoso, te lo notifican.

• Filtros de archivos: Si tu computadora está conectada a una red, puedes usar filtros para bloquear archivos dañinos. Estos filtros se pueden aplicar en el correo electrónico o con programas de seguridad como los firewalls. Este sistema es muy efectivo porque no necesita que el usuario intervenga y permite usar los recursos de forma más inteligente.

• Actualización automática: Consiste en descargar e instalar las actualizaciones que el fabricante de tu sistema operativo lanza. Estas actualizaciones corrigen fallos de seguridad y mejoran el rendimiento. Puedes configurar el proceso para que sea automático o para que tú decidas cuándo instalarlas.

Métodos pasivos

Para evitar que tu dispositivo se infecte, puedes seguir estos consejos:

• No instales programas de origen desconocido o dudoso.
• No abras correos electrónicos de personas que no conoces ni archivos adjuntos que no reconozcas.
• Usa un bloqueador de ventanas emergentes en tu navegador.
• Configura la privacidad de tu navegador.
• Activa el Control de cuentas de usuario en tu sistema operativo.
• Borra la memoria caché de Internet y el historial de tu navegador regularmente.
• No abras documentos sin asegurarte de qué tipo de archivo son. Podrían ser programas ejecutables o contener códigos maliciosos.

Tipos de virus informáticos

Existen varios tipos de virus, que varían según su función o cómo afectan a tu computadora:

• Recycler: Crea un acceso directo de un programa y elimina el original. Si infecta una memoria USB, convierte toda la información en accesos directos y oculta los archivos originales. Se pueden recuperar modificando los atributos de los archivos.
• Troyano: Su objetivo es robar información, cambiar el sistema de tu hardware o, en casos extremos, permitir que alguien más controle tu equipo a distancia.
• Bombas lógicas o de tiempo: Son programas que se activan cuando ocurre algo específico. Esto puede ser una fecha (bombas de tiempo), una combinación de teclas o ciertas condiciones técnicas. Si la condición no se cumple, el virus permanece oculto.
• Gusano: Tiene la capacidad de copiarse a sí mismo y extenderse por las redes.
• Hoax: No son virus, sino mensajes falsos que te animan a copiarlos y enviarlos a tus contactos. Suelen apelar a tus sentimientos, como "Ayuda a un niño enfermo" o "Alerta de un nuevo virus peligroso", aprovechándose de la falta de experiencia de los usuarios nuevos en Internet.
• Joke: Tampoco son virus, pero son molestos. Por ejemplo, una ventana que se mueve y, si intentas cerrarla, aparece un mensaje de error.

Otros tipos de virus según sus características:

• Virus residentes: Se esconden en la memoria RAM de forma permanente. Así, pueden controlar e infectar todos los archivos y programas que se ejecutan, abren, cierran, renombran o copian. Ejemplos: Randex, CMJ.

• Virus de acción directa: A diferencia de los residentes, estos virus no se quedan en la memoria. Su objetivo es copiarse y actuar en el momento en que se ejecutan. Cuando se cumple una condición, se activan y buscan archivos en su mismo directorio para infectarlos.

• Virus de sobreescritura: Destruyen la información de los archivos que infectan. Escriben sobre el contenido de los archivos, dejándolos total o parcialmente inservibles.

• Virus de batch: Generan archivos de comandos (scripts) a partir de configuraciones. Son fáciles de crear, por lo que hay muchos generadores de este tipo de virus.

• Virus de boot (bot_kill) o de arranque: Afectan una sección muy importante de un disco o unidad de almacenamiento (CD, DVD, USB). Esta sección contiene información esencial del disco y un programa para iniciar el ordenador. Este tipo de virus no infecta archivos, sino los discos. Infectan primero el sector de arranque de los dispositivos de almacenamiento. Cuando un ordenador se inicia con un dispositivo infectado, el virus también infectará el disco duro.

Los virus de boot no pueden afectar al ordenador a menos que se intente iniciar con un disco infectado. La mejor defensa es proteger los dispositivos de almacenamiento contra escritura y nunca iniciar el ordenador con un dispositivo desconocido. Ejemplos: Polyboot.B, AntiEXE.

• Virus de enlace o directorio: Los archivos se guardan en direcciones específicas que el sistema operativo usa para encontrarlos. Los virus de enlace cambian estas direcciones. Así, al intentar abrir un programa infectado, en realidad se ejecuta el virus, que ha modificado la dirección original del programa. Una vez infectado, es imposible encontrar y usar los archivos originales.

• Virus cifrados: Es una técnica que usan algunos virus para no ser detectados por los antivirus. Se cifran a sí mismos y se descifran solo cuando necesitan actuar.

• Virus polimórficos: Son virus que se cifran de una forma diferente cada vez que infectan un archivo. Esto crea muchas copias distintas de sí mismos y dificulta que los antivirus los detecten buscando patrones o "firmas". Son los virus más difíciles de encontrar.

• Virus multipartitos: Son virus muy avanzados que pueden realizar múltiples infecciones, combinando diferentes técnicas. Pueden infectar archivos, programas, macros, discos, etc.

• Virus de archivo: Infectan programas o archivos ejecutables (con extensiones EXE y COM). Cuando se ejecuta el programa infectado, el virus se activa y causa diferentes efectos.

• Virus de FAT: La tabla de asignación de archivos (FAT) es una parte fundamental de un disco que organiza la información. Los virus que atacan la FAT son muy peligrosos porque impiden el acceso a partes del disco donde se guardan archivos importantes para el funcionamiento del ordenador.

• Virus hijackers: Son programas que "secuestran" navegadores de internet, especialmente Internet Explorer. Cambian la página de inicio del navegador y no permiten que el usuario la modifique. También muestran mucha publicidad en ventanas emergentes, instalan nuevas barras de herramientas y a veces impiden el acceso a ciertas páginas web, como las de antivirus.

• Virus Zombie: Son programas que toman el control de computadoras para que sean usadas por otras personas. Se utilizan para extender virus, programas que registran lo que escribes (keyloggers) y otras acciones invasivas. Esto puede ocurrir si la computadora tiene el firewall o el sistema operativo desactualizado.

• Virus Keylogger: Este virus registra cada tecla que pulsas y, a veces, también los clics del ratón. Se esconden en el sistema operativo para que la víctima no sepa que está siendo vigilada. Los keyloggers se usan a menudo para robar contraseñas de cuentas bancarias, correos electrónicos o redes sociales.

¿Qué acciones pueden realizar los virus?

Algunas de las cosas que pueden hacer los virus son:

• Unirse a cualquier programa, lo que facilita su propagación y hace más difícil eliminarlos.
• Hacer que tu dispositivo funcione más lento.
• Reducir el espacio disponible en tu disco duro.
• Mostrar ventanas emergentes constantemente.
• Dañar archivos de tu dispositivo, incluso algunos vitales para su funcionamiento.
• Descargar archivos o programas no deseados.
• Apagar o reiniciar tu dispositivo sin tu permiso.
• Hacer llamadas a tus contactos o a otros números, lo que podría generar costos.
• Eliminar todos los datos guardados en el disco duro.

Origen de los virus informáticos

Los inicios teóricos: hasta 1985

El primer estudio sobre programas de computadora que se copiaban a sí mismos fue publicado por John von Neumann en 1949. Él describió cómo un programa podía ser diseñado para reproducirse. El diseño de Von Neumann se considera el primer concepto de virus informático y se le llama el padre teórico de la virología informática.

En 1960, Victor Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell Labs, crearon un juego llamado Darwin para una computadora IBM 7090. En este juego, dos programas competían por controlar el sistema, intentando eliminar al programa enemigo. Una versión mejorada de este juego se conoció como Core Wars.

En 1972, Veith Risak publicó un artículo que describía un virus con fines de investigación. Este virus, programado en lenguaje ensamblador para una computadora SIEMENS 4004/35, funcionó sin problemas.

En 1975, el autor inglés John Brunner publicó la novela El jinete de la onda de shock, donde anticipaba el riesgo de los virus en Internet. En 1979, Thomas Joseph Ryan describió en su libro The Adolescence of P-1 cómo una inteligencia artificial se extendía como un virus por una red informática nacional.

En 1980, Jürgen Kraus escribió una tesis en la Universidad Técnica de Dortmund, donde comparaba algunos programas con los virus biológicos.

En 1982, Rich Skrenta, un estudiante de 15 años, programó el Elk Cloner para los Apple II. Fue el primer virus informático conocido que se extendió de verdad, más allá de un laboratorio. Se le considera el primer virus de sector de arranque.

En 1984, Leonard M. Adleman usó por primera vez el término «virus informático» en una conversación con Fred Cohen.

Ver también

|

Véase también

En inglés: Computer virus Facts for Kids