¿Qué es un virus polimórfico?
Existen varias similitudes entre los virus biológicos y los informáticos. Mientras que los virus biológicos invaden las células para sobrevivir y propagarse, los virus informáticos se aprovechan de los archivos del sistema de un ordenador para prosperar y propagarse. Ambos tipos de virus también pueden manipular y corromper el código de su huésped para hacer copias de sí mismos.
Un subconjunto de virus informáticos denominados polimórficos posee otra característica del arsenal de sus homólogos biológicos: la mutación. Pensemos en la frecuencia con que muta el virus de la gripe o en el creciente número de nuevas variantes de coronavirus: las alteraciones a veces ayudan a las enfermedades a eludir las defensas biológicas. Del mismo modo, los virus polimórficos mutan para cambiar su código, aunque suelen conservar su función principal. La diferencia entre un virus biológico mutante y un virus PC polimórfico es que el primero muta de forma natural mientras que alguien programa el segundo con polimorfismo.
¿Qué hace un virus polimórfico?
Al igual que un virus informático normal, un virus polimórfico corrompe los datos y ralentiza los recursos del sistema, lo que a veces provoca fallos en el funcionamiento del ordenador, como errores de pantalla azul. Todos los virus, polimórficos o normales, necesitan programas anfitriones, la acción del usuario para moverse entre sistemas, y adjuntan fragmentos de su código malicioso a los archivos anfitriones o los sustituyen por completo por copias maliciosas. Cuando los virus polimórficos intensifican su juego es cuando emplean un motor polimórfico para ocultar su código, normalmente mediante criptografía.
El motor polimórfico, también conocido como motor de mutación, modifica el procedimiento de descifrado del malware cada vez que se replica, haciendo que su nuevo estado sea difícil de identificar para el software antivirus convencional. Para poner un ejemplo cinematográfico, piense en un virus polimórfico como el T-1000 de Terminator 2, que cambia de forma para ocultar su identidad sin perder nunca su función principal.
Virus polimórfico frente a malware polimórfico
Cuando la gente habla de virus polimórficos, suele referirse a malware polimórfico. Para entenderlo mejor, hay que conocer la diferencia entre infecciones por virus y malware en informática. En pocas palabras, un virus es sólo un tipo de malware. Otros tipos de malware que pueden utilizar motores de mutación para eludir la tecnología antivirus son los gusanos, troyanos, bots, keyloggers y ransomware. Por ejemplo, un malware polimórfico como Emotet es un troyano bancario que roba información confidencial mientras engaña a las herramientas de ciberseguridad para ocultarse.
Otro ejemplo de malware polimórfico es el ransomware Win32/VirLock. Win32/VirLock no sólo bloquea las pantallas de los ordenadores y cifra los datos, sino que altera su estructura para cada archivo infectado y ejecución. Virlock es una de las primeras cepas de ransomware que utiliza el polimorfismo.
¿Qué es un gusano polimórfico?
Un gusano polimórfico es un tipo de gusano informático difícil de detectar porque modifica su estructura a medida que se propaga. Además, un gusano polimórfico también puede modificar su carga maliciosa para impedir que el software de seguridad lo detenga. El gusano Storm es un ejemplo de malware adaptable que la tecnología antivirus convencional tuvo dificultades para corregir porque cambiaba su firma. El empaquetador polimórfico del gusano tenía muchas variaciones, lo que le permitía alterar las firmas con una rapidez de entre 10 y 30 minutos. La capacidad de evasión de amenazas de Storm resultó frustrante para los especialistas en ciberseguridad, ya que abría puertas traseras en los ordenadores y formaba grandes redes de bots con facilidad.
¿Cuál es la diferencia entre malware polimórfico y metamórfico?
Aunque el malware polimórfico cifra su código original para impedir su detección, no modifica su código. Pero el malware metamórfico es más peligroso porque modifica su propio código. Cuando un malware con capacidades metamórficas infecta un host, la siguiente iteración puede tener un aspecto completamente distinto.
¿Puede detectarse un virus polimórfico?
Un virus polimórfico o cualquier software malicioso que utilice un motor de mutación es difícil de detectar para las herramientas antivirus tradicionales porque cambia de estado tras la infección. Como probablemente sepa, el software de seguridad típico utiliza técnicas basadas en firmas. Cuando el malware polimórfico cambia su firma, el software antivirus que utiliza la detección de firmas se queda corto.
Sin embargo, el software antivirus avanzado que utiliza el análisis heurístico para potenciar la tecnología antimalware puede detectar amenazas emergentes como el malware polimórfico. ¿Qué significa "heurística"? Bueno, los investigadores inventaron el término para describir un programa antimalware que escudriña la estructura, la lógica de programación y los datos de una amenaza potencial en busca de código basura, instrucciones inusuales y comportamientos amenazantes.
Al igual que otras ciberamenazas, el malware polimórfico se propaga a través de correos electrónicos de phishing, sitios web maliciosos y enlaces peligrosos. También puede aprovecharse de fallos en sistemas operativos y programas. Prevenir las amenazas polimórficas requiere una estrategia de defensa completa. Utilice herramientas antivirus proactivas, parchee su software con regularidad y manténgase alejado de cualquier vector de infección que pueda emplear un virus polimórfico. Los líderes de las organizaciones que buscan detener las amenazas polimórficas deberían considerar invertir en Endpoint Protection que utiliza el aprendizaje automático y la inteligencia artificial para reconocer y prevenir el código hostil.