TipAntivirus

Vista previa del material en texto

ANTIVIRUS 
 
¿Cuál es la diferencia entre antivirus y anti-malware? 
 
En gran parte, “antivirus” y “anti-malware” se refieren a lo mismo. Ambos hacen referencia al software 
diseñado para detectar, proteger y eliminar software malicioso. Pese a lo que podría sugerir el nombre, 
el software antivirus protege contra algo más que virus; simplemente utiliza un nombre un poco 
anticuado para describir lo que hace. El software anti-malware está también diseñado para proteger 
contra los virus. 
 
El anti-malware simplemente utiliza un nombre más moderno que engloba todo tipo de software 
malicioso, incluidos los virus. Dicho esto, el anti-malware puede evitar la aparición de una infección 
viral y eliminar los archivos infectados. Sin embargo, el anti-malware no está necesariamente equipado 
para restaurar archivos que un virus ha cambiado o sustituido. Tanto el antivirus como el anti-malware 
se engloban en el término más amplio “seguridad informática”, también llamada ciberseguridad. 
 
¿Qué es la seguridad informática? 
 
La seguridad informática es un término amplio para 
cualquier estrategia encaminada a proteger un sistema 
contra ataques maliciosos dirigidos al robo de dinero, 
información personal, recursos del sistema (cryptojacking, 
botnets) y toda una serie de otras acciones indeseables. El 
ataque podría ocurrir en su hardware o software, o por 
medio de la ingeniería social. 
 
Las amenazas actuales de seguridad informática y sus 
contramedidas son variadas y presentan muchos matices, 
pero el mercado busca naturalmente la simplicidad cuando 
se comunica con los usuarios. Ésta es la razón por la que muchas personas siguen viendo los “virus” 
como la mayor amenaza para su equipo. En realidad, los virus son sólo un tipo de ciberamenaza que 
era común en los primeros tiempos de la informática. Están lejos de ser la amenaza más extendida en 
la actualidad, pero el nombre ha perdurado. Es como llamar resfriado a todas las enfermedades. 
 
¿Qué es un virus informático? 
 
Un virus informático es un software (generalmente) dañino definido por dos características: 
 
 
 
 
 
 
 
Tiene que iniciarlo un usuario desprevenido. Activar un virus puede ser tan sencillo como abrir un 
archivo adjunto de correo electrónico malicioso (malspam) o lanzar un programa infectado. Una vez 
que eso sucede, el virus intenta propagarse a otros sistemas de la red en la que se encuentra el 
equipo o mediante la lista de contactos del usuario. 
Se debe replicar por sí solo. Si el software no se replica por sí solo, no es un virus. Este proceso de 
autorreplicación puede ocurrir al modificar o reemplazar completamente otros archivos en el sistema 
del usuario. En cualquier caso, el archivo resultante debe mostrar el mismo comportamiento que el 
virus original. 
 
Los virus informáticos han existido durante décadas. En teoría, el origen de los “autómatas que se 
reproducen por sí solos” (es decir, los virus) se remonta a un artículo publicado por el polifacético 
matemático John von Neumann a finales de la década de 1940. Los primeros virus afectaron a 
plataformas anteriores a los ordenadores personales en la década de 1970. No obstante, la historia 
de los virus modernos comienza con un programa llamado “Elk Cloner“, que empezó a infectar 
sistemas Apple II en 1982. El virus, que se diseminaba mediante disquetes, era inocuo en realidad, 
pero se extendía a todos los discos conectados a un sistema. Se propagó tan rápidamente que la 
mayoría de expertos en seguridad informática lo considera el primer brote de virus informático a gran 
escala de la historia. 
 
Los primeros virus como Elk Cloner se diseñaron 
principalmente como una broma. Sus creadores lo 
hacían por notoriedad y simplemente para 
presumir. Sin embargo, a principio de la década de 
1990, aquellas travesuras de adolescentes habían 
evolucionado hasta convertirse en muy 
perjudiciales. Los usuarios de PC sufrieron una 
oleada de ataques de virus diseñados para destruir 
datos, ralentizar los recursos del sistema y 
registrar las pulsaciones del teclado (también 
conocidos como keylogger). La necesidad de 
contramedidas llevó al desarrollo de los primeros 
programas de software antivirus. 
 
Los primeros programas antivirus eran exclusivamente reactivos. Sólo podían detectar las infecciones 
después de que ocurrieran. Además, aquellos primeros programas antivirus identificaban los virus 
mediante la técnica relativamente primitiva de buscar la firma de identificación creada por el autor del 
virus. Por ejemplo, podían saber que hay un virus con el nombre de archivo “PCdestroy”, por lo que 
si el programa antivirus reconocía ese nombre, pararía la amenaza. Sin embargo, si el atacante 
cambiaba el nombre del archivo, el antivirus no sería tan efectivo. Aunque los primeros programas 
 
 
 
 
 
antivirus también podían reconocer patrones o identificadores digitales específicos, como ciertas 
secuencias de código en el tráfico de la red o secuencias conocidas de instrucciones dañinas, 
necesitaban estar actualizándose continuamente. 
 
Los primeros antivirus que utilizaban estrategias basadas en firmas podían detectar fácilmente virus 
conocidos, pero no podían detectar ataques nuevos. Por lo tanto, cada nuevo virus se tenía que aislar 
y analizar para determinar su firma, y después se añadía a la lista de virus conocidos. El usuario del 
antivirus tenía que descargar periódicamente un archivo, cada vez mayor, de base de datos que 
contenía cientos de miles de firmas. No obstante, los nuevos virus que se adelantaban a las 
actualizaciones de la base de datos dejaban un porcentaje significativo de dispositivos desprotegidos. 
El resultado era una carrera constante por mantenerse al día en el panorama en constante evolución 
de amenazas a medida que se creaban y liberaban nuevos virus.