¿Qué es un programa antivirus?
Un antivirus es un software diseñado para detectar, proteger y eliminar malware en un ordenador o dispositivo móvil. Originalmente, se creó para proteger contra los virus informáticos, pero ahora es más un término general para describir el software que utiliza una combinación de tecnologías avanzadas para proteger contra una variedad de amenazas, incluyendo ransomware, spyware, e incluso ataques de día cero nunca antes vistos. Los primeros programas antivirus comparaban las firmas de los archivos de software con una lista de virus conocidos para ver si coincidían y, en caso afirmativo, bloquearlos. Hoy en día, las empresas de ciberseguridad como Malwarebytes emplean varios métodos diferentes para detectar, bloquear o eliminar el malware de un dispositivo.
¿Cuál es la diferencia entre antivirus y antimalware?
Hoy en día, los términos antivirus y antimalware suelen utilizarse indistintamente para referirse al software de ciberseguridad que bloquea los virus y otros tipos de malware de ordenadores y dispositivos móviles. El término antivirus se refiere a los virus informáticos que constituían las primeras amenazas en línea, y antimalware se refiere al término "malware", que es un término general para cualquier tipo de software malicioso (incluidos los virus). "Antimalware" pretende ser una descripción más amplia que "antivirus", pero antivirus se ha ampliado en el uso común para describir el mismo tipo de software. Tanto el antivirus como el antimalware suelen detectar y bloquear amenazas, y eliminar cualquier amenaza que consiga entrar en un dispositivo. Ambos términos se engloban en el término más amplio de "ciberseguridad".
¿Qué es la ciberseguridad?
La ciberseguridad, o seguridad informática, es un término que engloba cualquier estrategia para proteger el propio sistema de ataques maliciosos. Para los usuarios domésticos, estas estrategias incluyen tanto protección antivirus como antimalware, además de otros medios para mantenerse a salvo en línea como la protección del navegador o una VPN para estar en línea privacy. Para las empresas y organizaciones, la ciberseguridad es un campo amplio e importante, ya que los ataques de ciberseguridad siguen apareciendo en los titulares. Las empresas suelen emplear diversas estrategias para protegerse de las amenazas, una de las cuales es la protección de los puntos finales.
Los ataques a la ciberseguridad suelen tener como objetivo secuestrar su ordenador, robar recursos del sistema (como en una red de bots), registrar sus contraseñas y nombres de usuario, y toda una serie de otras cosas malas. Estos ataques pueden producirse a través del hardware (como una puerta trasera) o a través del software (como un exploit). Los objetivos de los atacantes suelen ser económicos: robar dinero o información que pueda ser valiosa para otros.
¿Qué es un virus informático?
Un virus informático es un tipo de software malicioso con características particulares:
Un virus informático requiere un programa anfitrión, y necesita ser iniciado por un usuario desprevenido. Activar un virus puede ser tan sencillo como abrir un archivo adjunto de correo electrónico malicioso (malspam), iniciar un programa infectado o ver un anuncio en un sitio malicioso (adware). Una vez que esto ocurre, el virus intenta propagarse a otros sistemas de la red del ordenador o de la lista de contactos del usuario.
Los virus informáticos se autorreplican. Este proceso de autorreplicación puede producirse modificando o sustituyendo por completo otros archivos del sistema del usuario. De cualquier forma, el archivo resultante debe mostrar el mismo comportamiento que el virus original. Cabe destacar que los gusanos inform áticos también se autorreplican, pero la diferencia entre un virus y un gusano es que los virus dependen de la acción humana para su activación y necesitan un sistema anfitrión para replicarse.
Historia de los virus informáticos
Los virus informáticos existen desde hace décadas. En teoría, el origen de los "autómatas autorreproductores" (es decir, los virus) se remonta a un artículo publicado por el matemático y polímata John von Neumann a finales de la década de 1940.
Virus precoces:
Los primeros virus aparecieron en plataformas anteriores a los ordenadores personales en la década de 1970. Sin embargo, la historia de los virus modernos comienza con un programa llamado Elk Cloner, que empezó a infectar sistemas Apple II en 1982.
Diseminado a través de disquetes infectados, el virus en sí era inofensivo, pero se propagaba a todos los discos conectados a un sistema. Se propagó tan rápidamente que la mayoría de los expertos en ciberseguridad lo consideran el primer brote de virus informáticos a gran escala de la historia. Otro de los primeros problemas fue el gusano Morris en 1988, pero se trataba de un gusano informático y no de un virus.
Los primeros virus, como Elk Cloner, se diseñaron principalmente como bromas. Sus creadores buscaban notoriedad y fanfarronería. Sin embargo, a principios de los 90, las travesuras adolescentes se habían convertido en intenciones dañinas. Los usuarios de PC experimentaron una avalancha de virus diseñados para destruir datos, ralentizar los recursos del sistema y registrar las pulsaciones del teclado (también conocido como keylogger). La necesidad de contramedidas llevó al desarrollo de los primeros programas de software antivirus.
Primeros programas de software antivirus:
Los primeros antivirus en línea eran reactivos. Sólo podían detectar infecciones después de que se produjeran. Además, los primeros programas antivirus identificaban los virus mediante la técnica relativamente primitiva de buscar sus características de firma.
Por ejemplo, podrían saber que hay un virus con un nombre de archivo como "PCdestroy", de modo que si el software antivirus reconociera ese nombre, detendría la amenaza. Sin embargo, si el atacante cambiara el nombre del archivo, el antivirus del ordenador podría no ser tan eficaz. Aunque los primeros antivirus también podían reconocer huellas digitales o patrones específicos, como secuencias de código en el tráfico de red o secuencias de instrucciones dañinas conocidas, a menudo se quedaban atrás.
Identificación de nuevos virus:
Los primeros antivirus que utilizaban estrategias basadas en firmas podían detectar fácilmente los virus conocidos, pero eran incapaces de detectar nuevos ataques. En su lugar, había que aislar y analizar un nuevo virus para determinar su firma y, posteriormente, añadirlo a la lista de virus conocidos.
Quienes utilizaban antivirus en línea tenían que descargar periódicamente un archivo de base de datos en constante crecimiento compuesto por cientos de miles de firmas. Aun así, los nuevos virus que se adelantaban a las actualizaciones de la base de datos dejaban sin protección a un porcentaje significativo de dispositivos. El resultado era una carrera constante para mantenerse al día con el cambiante panorama de amenazas a medida que se creaban y liberaban nuevos virus en la naturaleza.
¿Por qué necesito un antivirus para mi ordenador?
Los virus son sólo un tipo de malware. Hay otras formas de malware que son más comunes hoy en día, y el software antivirus está diseñado para defenderse de ellas. Éstas son sólo algunas de las amenazas online actuales:
Adware:
El adware es un software no deseado diseñado para mostrar anuncios en su pantalla, a menudo en un navegador web, pero a veces también en aplicaciones móviles. Normalmente, el adware se disfraza de legítimo o se apoya en otro programa para engañarle e instalarlo en su PC, tableta o dispositivo móvil.
Spyware:
Los programas espía son programas maliciosos que observan en secreto las actividades del usuario del ordenador, incluida la actividad de navegación, las descargas, la información de pago y las credenciales de inicio de sesión, y luego comunican esta información al autor del software. El spyware no es sólo para los ciberdelincuentes. Las empresas legales a veces utilizan programas espía para rastrear a sus empleados.
Registrador de teclas:
Un keylogger, primo menos sofisticado del spyware, es un malware que registra todas las pulsaciones del usuario en el teclado. Este malware suele almacenar la información recopilada y enviarla al atacante en busca de información sensible como nombres de usuario, contraseñas o datos de tarjetas de crédito.
Virus informático:
Un virus informático es un malware que se adhiere a otro programa y, cuando se activa, se replica modificando otros programas informáticos e infectándolos con sus propios fragmentos de código.
Gusanos:
Los gusanos son un tipo de malware similar a los virus en el sentido de que se propagan, pero no requieren la interacción del usuario para activarse.
Troyano:
Un troyano, o caballo de Troya, es más un método de distribución de infecciones que una infección. El troyano se presenta como algo útil para engañar a los usuarios y conseguir que lo abran. Los ataques de troyanos pueden contener casi cualquier forma de malware, incluidos virus, spyware y ransomware. Famosamente, el troyano bancario Emotet comenzó como un ladrón de información, dirigido a bancos y grandes corporaciones.
Más tarde, Emotet funcionó exclusivamente como vector de infección para otras formas de malware, normalmente ransomware.
Ransomware:
El ransomware es una forma de malware que bloquea el acceso a su dispositivo y/o cifra sus archivos, obligándole a pagar un rescate para recuperarlos. El ransomware se ha denominado el arma preferida de los ciberdelincuentes, ya que exige un pago rápido y rentable en criptomonedas difíciles de rastrear.
Los ciberdelincuentes detrás del ransomware GandCrab afirmaron haber ingresado más de 2.000 millones de dólares en pagos de rescates en el transcurso de un año y medio.
Rootkit:
A rootkit es un malware que proporciona al atacante privilegios de administrador en el sistema infectado y se oculta activamente del usuario normal del ordenador. Los rootkits también se ocultan de otros programas del sistema, incluso del propio sistema operativo.
Criptominería maliciosa:
La minería maliciosa de criptomonedas, también conocida como minería drive-by o cryptojacking, es una forma cada vez más frecuente de malware o ataque basado en navegadores que se distribuye a través de múltiples métodos de ataque, como el malspam, las descargas drive-by y las aplicaciones y extensiones fraudulentas.
Permite que otra persona utilice la CPU o GPU de tu ordenador para minar criptomonedas como Bitcoin o Monero. Así, en lugar de permitirte sacar provecho de la potencia de tu ordenador, los criptomineros envían las monedas recolectadas a su propia cuenta, no a la tuya. Así que, básicamente, un criptominero malicioso está robando los recursos de tu dispositivo para ganar dinero.
Explotaciones:
Los exploits son un tipo de amenaza que se aprovecha de los errores y vulnerabilidades de un sistema para permitir al creador del exploit distribuir malware. Uno de los exploits más comunes es la inyección SQL.
Malvertising:
El malvertising es un ataque que utiliza anuncios maliciosos en sitios web legítimos para distribuir programas maliciosos. Ni siquiera es necesario hacer clic en el anuncio para verse afectado: el malware que lo acompaña puede instalarse simplemente cargando y visualizando la página en el navegador. Todo lo que tiene que hacer es visitar un buen sitio en el día equivocado.
Spoofing:
La suplantación de identidad se produce cuando una amenaza finge ser algo que no es para engañar a las víctimas con el fin de que realicen algún tipo de acción, como abrir un archivo adjunto de correo electrónico infectado o introducir su nombre de usuario y contraseña en un sitio malicioso suplantado o falseado para que parezca un sitio legítimo.
Phishing:
El phishing es un tipo de ataque cuyo objetivo es obtener sus credenciales de inicio de sesión, números de tarjetas de crédito y cualquier otra información que los atacantes consideren valiosa. Los ataques de phishing a menudo implican algún tipo de suplantación, normalmente un correo electrónico diseñado para que parezca que procede de una persona u organización en la que usted confía. Muchas violaciones de datos comienzan con un ataque de phishing.
¿Cómo funciona el antimalware?
El método original de detección de amenazas basado en firmas es eficaz hasta cierto punto, pero la tecnología antivirus y antimalware moderna utiliza métodos adicionales que buscan comportamientos maliciosos de diferentes maneras. Esto puede incluir el análisis de la estructura de un programa, su comportamiento, origen y otras características que ayudan a determinar si es seguro o no. Esta tecnología de ciberseguridad más nueva y eficaz se denomina análisis heurístico. "Heurística" es un término acuñado por los investigadores para una estrategia que detecta amenazas analizando la estructura del programa, su comportamiento y otros atributos.
Cada vez que un programa antimalware heurístico analiza un archivo ejecutable, examina la estructura general, la lógica de programación y los datos del programa. Al mismo tiempo, busca instrucciones inusuales o código basura. De este modo, evalúa la probabilidad de que el programa contenga malware. Además, una gran ventaja de la heurística es su capacidad para detectar malware en archivos y registros de arranque antes de que el malware tenga la oportunidad de ejecutarse e infectar el ordenador. En otras palabras, el antimalware basado en heurística es proactivo, no reactivo.
Algunos productos antimalware también pueden ejecutar el malware sospechoso en un entorno aislado, que es un entorno controlado en el que el software de seguridad puede determinar si un programa es seguro o no. Ejecutar el malware en un entorno aislado permite al antimalware ver lo que hace el software, las acciones que realiza y si intenta ocultarse o poner en peligro el equipo.
Avances en software antivirus y ciberseguridad
Dos formas relativamente nuevas de malware han contribuido al avance de los métodos de detección sin firmas: los exploits y el ransomware. Aunque estas amenazas son similares a otras en muchos aspectos, pueden ser mucho más difíciles de detectar. Además, una vez que el ordenador está infectado, estas amenazas pueden ser casi imposibles de eliminar.
Los exploits reciben su nombre porque aprovechan literalmente las vulnerabilidades de un sistema, software o navegador web para instalar código malicioso de diversas formas. Las medidas antiexploit se desarrollaron como un escudo contra este método de ataque, protegiendo contra los exploits de Flash y las debilidades del navegador, incluidos los nuevos exploits que no se han identificado o las vulnerabilidades para las que aún no se han creado parches.
El ransomware apareció en la escena del malware con un efecto espectacular en 2013. El ransomware se hizo famoso por secuestrar y cifrar datos informáticos, y luego extorsionar con pagos mientras mantenía los datos como rehenes, e incluso amenazaba con borrarlos si transcurría un plazo sin pago. Originalmente, estas dos amenazas dieron lugar al desarrollo de productos antiexploit y antiransomware dedicados.
En diciembre de 2016, Malwarebytes incluyó protección antivirus contra exploits y sitios web maliciosos en la versión premium de Malwarebytes para Windows. Desde entonces hemos añadido anti-ransomware para una protección antimalware aún más avanzada.
El futuro de los antivirus y los programas de seguridad
La inteligencia artificial (IA) y el aprendizaje automático (ML) son las últimas estrellas de la tecnología antivirus y antimalware más puntera.
La IA permite a las máquinas realizar tareas para las que no están específicamente preprogramadas. La IA no ejecuta ciegamente un conjunto limitado de órdenes. Más bien, la IA utiliza la "inteligencia" para analizar una situación y tomar medidas para un objetivo determinado, como identificar signos de actividad de ransomware. El ML es una programación capaz de reconocer patrones en nuevos datos y clasificarlos de forma que enseñen a la máquina a aprender.
Dicho de otro modo, la IA se centra en construir máquinas inteligentes, mientras que el ML utiliza algoritmos que permiten a las máquinas aprender de la experiencia. Ambas tecnologías encajan perfectamente en la ciberseguridad, sobre todo porque el número y la variedad de amenazas que llegan cada día son demasiado abrumadores para los métodos basados en firmas u otras medidas manuales.
En Malwarebytes, ya utilizamos un componente de aprendizaje automático que detecta el malware que nunca se ha visto antes en la naturaleza, también conocido como de día cero. Otros componentes de nuestro software realizan detecciones heurísticas basadas en el comportamiento, lo que significa que puede que no reconozcan un código concreto como malicioso, pero han determinado que un archivo o sitio web está actuando de una forma que no debería. Esta tecnología se basa en IA/ML y está disponible para nuestros usuarios tanto con la mejor protección antivirus como con un escáner a petición.
En el caso de los profesionales de TI de empresas con múltiples endpoints que proteger, el enfoque heurístico es especialmente importante. Regularmente surgen nuevas amenazas de malware, por lo que la heurística desempeña un papel importante en Malwarebytes Endpoint Protection, al igual que la IA y el ML. Juntos, crean múltiples capas de protección antivirus que abordan todas las etapas de la cadena de ataque, tanto para amenazas conocidas como desconocidas.
Seleccionar el mejor antivirus para sus necesidades
Desde ordenadores de sobremesa y portátiles hasta tabletas y teléfonos inteligentes, todos nuestros dispositivos son vulnerables al malware. Si pudiéramos elegir, ¿quién no querría prevenir una infección en lugar de tener que lidiar con las consecuencias? Entonces, ¿cuál es el mejor antivirus para usted? En primer lugar, piense en cuántos Windows, Mac, y dispositivos móviles tiene que proteger. Malwarebytes ofrece protección para Windows, Mac, Android, iOS, y Chromebook. Más información sobre la protección de cada uno:
Antivirus para Windows
Windows es el sistema operativo más utilizado en todo el mundo y, con un porcentaje tan elevado de usuarios, es un gran objetivo para varios tipos de malware. Malwarebytes Premium protege los PC contra el malware utilizando tecnología antivirus y antimalware avanzada, así como otras defensas. Nuestra protección Windows puede defender contra ransomware y contra exploits de día cero, que son tipos de ataques nunca vistos que las empresas de software aún no han tenido la oportunidad de parchear.
Además, hemos añadido protección contra ataques de fuerza bruta para defendernos de los intentos de un actor de amenaza de obtener acceso a su PC adivinando muchas contraseñas con la esperanza de adivinar una correctamente. Los atacantes suelen hacer esto de forma remota. También hemos añadido protección antimanipulación contra los intentos de eliminar la protección Malwarebytes de un PC (la protección antimanipulación también se conoce como protección de desinstalación).
Si actualmente no utiliza Malwarebytes Premium en tu PC, puedes probarlo gratuitamente antes de suscribirte.
Antivirus para Mac
Mac Los ordenadores no son inmunes al malware. En 2021, el responsable de software de Apple declaró que "tenemos un nivel de malware en Mac que no consideramos aceptable". El antivirus no es sólo para los PC de Windows ; el software antivirus y antimalware también puede bloquear el malware de tu ordenador Mac . Puedes leer más sobre por qué los Mac necesitan antivirus y probar gratis Malwarebytes Premium para Mac antes de suscribirte.
Antivirus para móviles
Tanto si usas Android como iOS, los dispositivos móviles también se enfrentan a amenazas en línea. En cuanto a los sistemas operativos móviles, Android es más abierto en varios aspectos que iOS, por lo que la protección para cada uno es diferente. Los antivirus para Android, por ejemplo, suelen incluir alguna capacidad de escaneado de aplicaciones, ya que Google Play Store suele tener unos requisitos mucho menos estrictos para las aplicaciones que entran en la tienda que la App Store iOS . En los dispositivos iOS , los sitios web fraudulentos pueden ser más preocupantes que las aplicaciones maliciosas, por ejemplo. Malwarebytes ofrece protección tanto para Android como para iOS:
En Androidnuestra protección incluye:
- Detecta el ransomware antes de que pueda bloquear el dispositivo
- Permite una navegación más segura
- Realiza una auditoría de todas las aplicaciones en privacy
- Encuentra y elimina adware y malware
En iPhones o iPads, nuestra protección bloquea interrupciones como:
- Estafas de phishing, estafas de soporte técnico y otros sitios maliciosos
- Sitios engañosos y otras formas de contenido sospechoso
- Llamadas de estafadores conocidos y sospechosos
- Anuncios y rastreadores de anuncios que vigilan su comportamiento en Internet
- Mensajes de texto fraudulentos
¿Y los Chromebooks? Al igual que en los dispositivos móviles Android , las aplicaciones pueden ser un problema, por lo que nuestra protección para Chromebook realiza una auditoría privacy para todas las aplicaciones. También incluye protección contra varios tipos de malware. Los Chromebooks se han popularizado en la educación, por lo que si tiene niños que los utilizan, es probable que desee protección en el dispositivo.
Para una capa adicional de protección específica contra las amenazas de los navegadores web, considere la posibilidad de Malwarebytes Browser Guard. Es la extensión de navegador que detiene los molestos anuncios y rastreadores. Plus. Es la primera extensión de navegador del mundo que bloquea las estafas de soporte técnico.
Los observadores de la industria han citado Malwarebytes para Windows por su papel en un enfoque de protección antivirus por capas, proporcionando uno de los mejores programas antivirus sin degradar el rendimiento del sistema. Elimina todo rastro de malware, bloquea las amenazas más recientes y es un antivirus rápido.
Para antivirus con protección de la privacidad en línea también, echa un vistazo a nuestro antivirus con VPN. Independientemente del software de ciberseguridad que elija, su primera línea de defensa es la educación. Manténgase al día sobre las últimas amenazas en línea y protección antivirus haciendo del blog Malwarebytes Labs una lectura regular.