¿Qué es el software antivirus?
Antivirus es un software diseñado para detectar, proteger y eliminar malware en computadoras o dispositivos móviles. Originalmente se creó para proteger contra virus informáticos, pero ahora es un término general para describir el software que utiliza una combinación de tecnologías avanzadas para proteger contra una variedad de amenazas, incluyendo ransomware, spyware, e incluso ataques de día cero nunca antes vistos. Los primeros programas antivirus comparaban las firmas de archivos de software con una lista de virus conocidos para ver si coincidían y, de ser así, los bloqueaban. Hoy en día, empresas de ciberseguridad como Malwarebytes emplean varios métodos diferentes para detectar, bloquear o eliminar malware de un dispositivo.
¿Cuál es la diferencia entre antivirus y antimalware?
Hoy en día, los términos antivirus y antimalware se usan a menudo de manera intercambiable para referirse al software de ciberseguridad que bloquea virus y otros tipos de malware de las computadoras y dispositivos móviles. El término antivirus se refiere a los virus informáticos que fueron las primeras amenazas en línea, y antimalware se refiere al término "malware," que es un término general para cualquier tipo de software malicioso (incluidos los virus). "Antimalware" pretende ser una descripción más amplia que "antivirus," pero el antivirus se ha ampliado en el uso común para describir el mismo tipo de software. Tanto el antivirus como el antimalware suelen detectar y bloquear amenazas, y eliminar cualquier amenaza que penetre en un dispositivo. Ambos términos caen bajo el término más amplio "ciberseguridad."
¿Qué es la ciberseguridad?
Ciberseguridad, o seguridad informática, es un término que engloba cualquier estrategia para proteger el sistema de uno mismo de ataques maliciosos. Para los usuarios domésticos, estas estrategias incluyen protección antivirus y antimalware, además de otros medios para mantenerse a salvo en línea como la protección del navegador o una VPN para la privacidad en línea. Para las empresas y organizaciones, la ciberseguridad es un campo amplio e importante, ya que los ataques de ciberseguridad siguen apareciendo en los titulares. Las empresas suelen emplear diversas estrategias para protegerse de las amenazas, una de las cuales es la protección de los puntos finales.
Los ataques de ciberseguridad a menudo buscan hacer cosas como secuestrar tu computadora, robar recursos del sistema (como en un botnet), registrar tus contraseñas y nombres de usuario, y una serie de otras cosas negativas. Tales ataques pueden ocurrir a través de tu hardware (como un puerta trasera) o a través de tu software (como un exploit). Los objetivos de los atacantes son a menudo financieros, para robar dinero o información que pueda ser valiosa para otros.
¿Qué es un virus informático?
Un virus informático es un tipo de software malicioso con características particulares:
Un virus informático requiere un programa anfitrión, y necesita ser iniciado por un usuario desprevenido. Activar un virus puede ser tan simple como abrir un archivo adjunto de correo electrónico malicioso (malspam), lanzar un programa infectado o ver un anuncio en un sitio malicioso (adware). Una vez que eso sucede, el virus trata de propagarse a otros sistemas en la red de la computadora o en la lista de contactos del usuario.
Los virus informáticos se autorreplican. Este proceso de autorreplicación puede ocurrir al modificar o reemplazar completamente otros archivos en el sistema del usuario. En cualquier caso, el archivo resultante debe mostrar el mismo comportamiento que el virus original. Notablemente, los gusanos informáticos también se autorreplican, pero la diferencia entre un virus y un gusano es que los virus dependen de la acción humana para activarse y necesitan un sistema anfitrión para replicarse.
Historia de los virus informáticos
Los virus informáticos han existido durante décadas. En teoría, el origen de los "autómatas autorreproductores" (es decir, virus) se remonta a un artículo publicado por el matemático y polímata John von Neumann a finales de los años 40.
Virus tempranos:
Los primeros virus ocurrieron en plataformas previas a las computadoras personales en la década de los 70. Sin embargo, la historia de los virus modernos comienza con un programa llamado Elk Cloner, que comenzó a infectar sistemas Apple II en 1982.
Diseminado a través de disquetes infectados, el virus en sí era inofensivo, pero se propagaba a todos los discos conectados a un sistema. Se propagó tan rápidamente que la mayoría de los expertos en ciberseguridad lo consideran el primer brote de virus informático a gran escala de la historia. Otro problema temprano fue el gusano Morris en 1988, pero eso era un gusano informático en lugar de un virus informático.
Los primeros virus como Elk Cloner fueron diseñados principalmente como bromas. Sus creadores lo hacían por notoriedad y derechos de fanfarroneo. Sin embargo, para principios de los años 90, las travesuras adolescentes habían evolucionado hacia un propósito dañino. Los usuarios de PC experimentaron una avalancha de virus diseñados para destruir datos, ralentizar los recursos del sistema y registrar pulsaciones de teclas (también conocido como keylogger). La necesidad de contramedidas llevó al desarrollo de los primeros programas de software antivirus.
Primeros programas de software antivirus:
Los primeros antivirus en línea eran reactivos. Solo podían detectar infecciones después de que ocurrieran. Además, los primeros programas antivirus identificaban virus mediante la técnica relativamente primitiva de buscar sus características de firma.
Por ejemplo, podrían saber que hay un virus con un nombre de archivo como "PCdestroy," así que si el software antivirus reconocía ese nombre, detendría la amenaza. Sin embargo, si el atacante cambiaba el nombre del archivo, el antivirus de la computadora podría no ser tan efectivo. Si bien el software antivirus temprano también podía reconocer huellas digitales o patrones específicos, como secuencias de código en el tráfico de la red o secuencias de instrucciones conocidas como dañinas, a menudo estaban poniéndose al día.
Identificando nuevos virus:
Los primeros antivirus que usaban estrategias basadas en firmas podían detectar fácilmente virus conocidos, pero no podían detectar nuevos ataques. En cambio, un nuevo virus tenía que ser aislado y analizado para determinar su firma, y posteriormente agregado a la lista de virus conocidos.
Aquellos que usaban antivirus en línea tenían que descargar regularmente un archivo de base de datos en constante crecimiento compuesto por cientos de miles de firmas. Aun así, los nuevos virus que salían antes de las actualizaciones de la base de datos dejaban un porcentaje significativo de dispositivos desprotegidos. El resultado fue una carrera constante para mantenerse al día con el panorama evolutivo de amenazas mientras nuevos virus eran creados y liberados al mundo.
¿Por qué necesito un antivirus para mi computadora?
Los virus son solo una forma de malware. Hay otras formas de malware que son más comunes hoy en día, y el software antivirus está diseñado para defenderse contra estas. Aquí hay solo algunas de las amenazas en línea de hoy:
Adware:
El adware es software no deseado diseñado para lanzar anuncios en tu pantalla, a menudo dentro de un navegador web, pero a veces también dentro de aplicaciones móviles. Típicamente, el adware se disfraza como legítimo o se acopla a otro programa para engañarte y hacer que lo instales en tu PC, tableta o dispositivo móvil.
Spyware:
El spyware es malware que observa en secreto las actividades del usuario de la computadora, incluida la actividad de navegación, las descargas, la información de pago y las credenciales de inicio de sesión, y luego reporta esta información al autor del software. El spyware no es solo para ciberdelincuentes. A veces, las empresas legítimas utilizan spyware para rastrear a los empleados.
Keylogger:
Un keylogger, el primo menos sofisticado del spyware, es malware que registra todas las pulsaciones de teclas del usuario en el teclado. Este malware generalmente almacena la información recopilada y la envía al atacante en busca de información confidencial como nombres de usuario, contraseñas o detalles de tarjetas de crédito.
Virus informático:
Un virus informático es malware que se adhiere a otro programa y, cuando se activa, se replica modificando otros programas informáticos e infectándolos con sus propios fragmentos de código.
Gusanos:
Los gusanos son un tipo de malware similar a los virus en el sentido de que se propagan, pero no requieren interacción del usuario para activarse.
Troyano:
Un troyano, o Caballo de Troya, es más un método de entrega de infecciones que una infección en sí. El troyano se presenta como algo útil para engañar a los usuarios a abrirlo. Los ataques troyanos pueden llevar casi cualquier forma de malware, incluidos virus, spyware y ransomware. Famosamente, el troyano bancario Emotet empezó como un ladrón de información, atacando a bancos y grandes corporaciones.
Más tarde, Emotet operó puramente como un vector de infección para otras formas de malware, usualmente ransomware.
Ransomware:
Ransomware es una forma de malware que te bloquea el acceso a tu dispositivo y/o cifra tus archivos, luego te obliga a pagar un rescate para recuperarlos. El ransomware ha sido denominado el arma preferida del cibercriminal, porque exige un pago rápido y rentable en criptomonedas, difíciles de rastrear.
Los cibercriminales detrás del ransomware GandCrab afirmaron haber recaudado más de $2 mil millones en pagos de rescate en el transcurso de un año y medio.
Rootkit:
Un rootkit es un malware que proporciona al atacante privilegios de administrador en el sistema infectado y se oculta activamente del usuario normal del ordenador. Los rootkits también se ocultan de otros programas en el sistema, incluso del propio sistema operativo.
Criptominería maliciosa:
La cripto minería maliciosa, a veces también llamada minería de paso o cryptojacking, es una forma cada vez más común de ataque de malware o basado en navegador que se entrega a través de múltiples métodos de ataque, incluidos malspam, descargas ocultas y aplicaciones y extensiones maliciosas.
Permite que alguien más use la CPU o GPU de tu computadora para minar criptomonedas como Bitcoin o Monero. En vez de permitirte a ti beneficiarte de la potencia de tu computadora, los mineros maliciosos envían las monedas recolectadas a sus propias cuentas, no a las tuyas. Así que, esencialmente, un cripto minero malicioso está robando los recursos de tu dispositivo para hacer dinero.
Explotaciones:
Los exploits son un tipo de amenaza que aprovecha errores y vulnerabilidades en un sistema para permitir al creador del exploit entregar malware. Uno de los exploits más comunes es la inyección SQL.
Malvertising:
El malvertising es un ataque que utiliza anuncios maliciosos en sitios web mayormente legítimos para entregar malware. Ni siquiera necesitas hacer clic en el anuncio para ser afectado: el malware puede instalarse simplemente cargando y viendo la página en tu navegador. Todo lo que tienes que hacer es visitar un buen sitio en el día equivocado.
Spoofing:
El spoofing ocurre cuando una amenaza se hace pasar por algo que no es para engañar a las víctimas a realizar alguna acción, como abrir un archivo adjunto infectado o ingresar sus nombres de usuario y contraseñas en un sitio malicioso que ha sido falsificado para parecer legítimo.
Phishing:
El phishing es un tipo de ataque dirigido a obtener tus credenciales de inicio de sesión, números de tarjeta de crédito, y cualquier otra información que los atacantes consideren valiosa. Los ataques de phishing a menudo involucran alguna forma de spoofing, usualmente un correo electrónico diseñado para parecer que proviene de un individuo u organización de confianza. Muchas violaciones de datos comienzan con un ataque de phishing.
¿Cómo funciona el antimalware?
El método original de detección de amenazas basado en firmas es efectivo hasta cierto punto, pero la tecnología moderna de antivirus y anti-malware utiliza métodos adicionales que buscan comportamientos maliciosos de diferentes formas. Esto puede incluir analizar la estructura de un programa, su comportamiento, origen, y otras características que ayudan a determinar si es seguro o no. Esta tecnología de ciberseguridad más nueva y efectiva se llama análisis heurístico. "Heurística" es un término que los investigadores acuñaron para una estrategia que detecta amenazas analizando la estructura del programa, su comportamiento, y otros atributos.
Cada vez que un programa anti-malware heurístico escanea un archivo ejecutable, examina la estructura general del programa, su lógica de programación y sus datos. Mientras tanto, busca cosas como instrucciones inusuales o código basura. De esta manera, evalúa la probabilidad de que el programa contenga malware. Además, una gran ventaja de la heurística es su capacidad para detectar malware en archivos y registros de inicio antes de que el malware tenga la oportunidad de ejecutarse e infectar tu computadora. En otras palabras, el anti-malware habilitado con heurística es proactivo, no reactivo.
Algunos productos anti-malware también pueden ejecutar el malware sospechoso en un sandbox, que es un entorno controlado en el que el software de seguridad puede determinar si un programa es seguro para desplegar o no. Ejecutar malware en un sandbox permite que el anti-malware observe lo que hace el software, las acciones que realiza y si intenta ocultarse o comprometer tu computadora.
"Heurística es un término que los investigadores acuñaron para una estrategia que detecta virus analizando la estructura del programa, su comportamiento y otros atributos."
Avances en software antivirus y ciberseguridad
Dos formas relativamente nuevas de malware han ayudado a impulsar el avance de los métodos de detección sin firmas: los exploits y el ransomware. Aunque estas amenazas son similares a otras en muchos aspectos, pueden ser mucho más difíciles de detectar. Además, una vez que tu computadora está infectada, estas amenazas pueden ser casi imposibles de eliminar.
Los exploits obtienen su nombre porque literalmente explotan vulnerabilidades en un sistema, software o navegador web para instalar código malicioso de varias maneras. Se desarrollaron medidas anti-exploit como un escudo contra este método de ataque, protegiendo contra exploits de Flash y debilidades del navegador, incluidos nuevos exploits que no han sido identificados o vulnerabilidades para las cuales aún no se han creado parches.
Ransomware surgió en la escena del malware con un efecto espectacular en 2013. El ransomware se hizo famoso por secuestrar y cifrar datos de computadoras, y luego extorsionar pagos manteniendo los datos como rehenes, e incluso amenazando con borrarlos si un plazo pasaba sin pago. Originalmente, estas dos amenazas llevaron al desarrollo de productos dedicados anti-exploit y anti-ransomware.
En diciembre de 2016, Malwarebytes incorporó la protección antivirus contra exploits y sitios web maliciosos en la versión premium de Malwarebytes para Windows. Desde entonces, hemos añadido protección contra ransomware para ofrecer una protección antimalware aún más avanzada.
El futuro de los antivirus y programas de seguridad
La inteligencia artificial (IA) y el aprendizaje automático (ML) son las últimas estrellas en la tecnología de antivirus y anti-malware.
La IA permite a las máquinas realizar tareas para las que no están pre-programadas específicamente. La IA no ejecuta ciegamente un conjunto limitado de comandos. Más bien, la IA usa "inteligencia" para analizar una situación y tomar medidas para un objetivo dado, como identificar señales de actividad de ransomware. ML es programación que puede reconocer patrones en nuevos datos, luego clasificar los datos de maneras que enseñen a la máquina cómo aprender.
Dicho de otra manera, la IA se enfoca en construir máquinas inteligentes, mientras que el ML usa algoritmos que permiten a las máquinas aprender de la experiencia. Ambas tecnologías son un ajuste perfecto para la ciberseguridad, especialmente dado que el número y la variedad de amenazas que llegan cada día son demasiado abrumadoras para los métodos basados en firmas u otras medidas manuales.
En Malwarebytes, ya utilizamos un componente de aprendizaje automático que detecta malware nunca antes visto en el entorno, también conocido como zero-days. Otros componentes de nuestro software realizan detecciones heurísticas basadas en el comportamiento, lo que significa que tal vez no reconozcan un código en particular como malicioso, pero han determinado que un archivo o sitio web está actuando de una manera que no debería. Esta tecnología se basa en IA/ML y está disponible para nuestros usuarios tanto con protección antivirus de primera clase como con un escáner bajo demanda.
Seleccionando el mejor antivirus para tus necesidades
Desde computadoras de escritorio y laptops hasta tabletas y smartphones, todos nuestros dispositivos son vulnerables al malware. Dado el caso, ¿quién no querría prevenir una infección en lugar de lidiar con las consecuencias? Entonces, ¿cuál es el mejor antivirus para ti? Primero, piensa en cuántos dispositivos Windows, Mac y móviles tienes que proteger. Malwarebytes ofrece protección para Windows, Mac, Android, iOS y Chromebook. Aprende más sobre cómo proteger cada uno:
Antivirus para Windows
Windows es el sistema operativo más utilizado a nivel mundial y, con una porción tan grande de usuarios, es un gran objetivo para varios tipos de malware. Malwarebytes Premium protege las PC contra el malware utilizando tecnologías antivirus y antimalware avanzadas, además de otras defensas. Nuestra protección para Windows puede defender contra el ransomware y contra los exploits de día cero, que son tipos de ataques nunca antes vistos para los cuales las empresas de software aún no han tenido la oportunidad de implementar parches.
Además, hemos añadido protección contra ataques de fuerza bruta para defenderse contra los intentos de un ciberatacante de acceder a tu PC adivinando muchas contraseñas con la esperanza de acertar una. Los atacantes suelen hacerlo de forma remota. También hemos añadido protección contra manipulaciones para prevenir intentos de eliminar la protección de Malwarebytes de una PC (la protección contra manipulaciones también se conoce como protección contra desinstalaciones).
Si actualmente no utilizas Malwarebytes Premium en tu PC, puedes probarlo gratis antes de suscribirte.
Antivirus para Mac
Las computadoras Mac no son inmunes al malware. En 2021, el jefe de software de Apple declaró que "tenemos un nivel de malware en las Mac que no consideramos aceptable". El antivirus no es solo para PC con Windows; el software antivirus y antimalware también puede bloquear malware en tu computadora Mac. Puedes leer más sobre por qué las Mac necesitan antivirus y probar Malwarebytes Premium para Mac gratis antes de suscribirte.
Antivirus para móvil
Ya uses Android o iOS, los dispositivos móviles también enfrentan amenazas en línea. En lo que respecta a los sistemas operativos móviles, Android es más abierto de diversas maneras que iOS, por lo que la protección para cada uno es diferente. El antivirus para Android, por ejemplo, a menudo incluye capacidad de escaneo de aplicaciones, ya que la Google Play Store suele tener requisitos menos estrictos para que las aplicaciones ingresen en comparación con la App Store de iOS. En los dispositivos iOS, los sitios web de estafas pueden ser una preocupación mayor que las aplicaciones maliciosas. Malwarebytes ofrece protección tanto para Android como para iOS:
En Android, nuestra protección incluye:
- Detecta ransomware antes de que pueda bloquear tu dispositivo.
- Habilita una experiencia de navegación más segura.
- Realiza una auditoría de todas las aplicaciones en privacy
- Encuentra y elimina adware y malware
En iPhones o iPads, nuestra protección bloquea interrupciones como:
- Estafas de phishing, soporte técnico falso y otros sitios maliciosos.
- Sitios engañosos y otras formas de contenido sospechoso.
- Llamadas de estafadores conocidos y sospechosos.
- Anuncios y rastreadores de anuncios que observan tu comportamiento en línea.
- Mensajes de texto fraudulentos.
¿Qué tal Chromebooks? Similar a los dispositivos móviles Android, las aplicaciones pueden ser una preocupación, así que nuestra protección para Chromebook realiza una auditoría de privacidad para todas las aplicaciones. También incluye protección contra varios tipos de malware. Los Chromebooks se han vuelto populares en la educación, así que si tienes niños usándolos, probablemente querrás protección en el dispositivo.
Para una capa adicional de protección específicamente contra amenazas desde navegadores web, considera Malwarebytes Browser Guard. Es la extensión de navegador que detiene molestos anuncios y rastreadores. Además, es la primera extensión de navegador del mundo que bloquea estafas de soporte técnico.
Los analistas de la industria han destacado a Malwarebytes para Windows por su papel en un enfoque de protección antivirus en capas, proporcionando uno de los mejores programas antivirus sin degradar el rendimiento del sistema. Elimina todos los rastros de malware, bloquea las amenazas más recientes y es un escáner de virus rápido.
Para antivirus con protección de privacidad en línea también, echa un vistazo a nuestro antivirus con VPN. Independientemente del software de ciberseguridad que elijas, tu primera línea de defensa es la educación. Mantente al tanto de las amenazas en línea más recientes y la protección antivirus haciendo del blog de Malwarebytes Labs una lectura regular.