¿Qué es un Virus Polimórfico? | Malwarebytes

Personalizado
< Products
Protección de dispositivos y antivirus
Premium Seguridad Antivirus
Seguridad móvil para iOS
Seguridad móvil para Android
Identity Protección
Identity Theft Protection
Eliminación de datos personales
Escáner de huellas digitales
Privacy Protection
VPN de Privacidad
Protector de Navegador
AdwCleaner
¿Tiene una infección informática?
Escaneo antivirus gratuito
Pruebe nuestro antivirus con una versión de prueba gratuita y completa de 14 días
Antivirus gratuito
Encuentre la ciberprotección adecuada para usted
Comparar planes y precios
Empresas

< Business

Teams
Proteja oficinas pequeñas y domésticas sin necesidad de conocimientos informáticos
ThreatDown
Seguridad galardonada para puntos finales de pequeñas y medianas empresas
Precios

< Pricing

Precios personalizados
Proteja sus dispositivos y datos personales
Precios para oficinas pequeñas/en casa
Proteja los dispositivos y datos de su equipo
Precios para empresas (más de 5 empleados)
Aumente la seguridad de los puntos finales de su empresa. Ahorre hasta un 45 %
Socios
< Partners
Malwarebytes
Socio afiliado
Reparación de ordenadores
ThreatDown: Malwarebytes para empresas
Distribuidores
Proveedores de servicios gestionados (MSP/ISS)
Recursos
< Resources
Glosario de términos de seguridad
Centro de amenazas
Noticias sobre ciberseguridad
Acerca de Malwarebytes
Pulse
Empleo
Centro de recursos de ciberseguridad
Antivirus
Malware
Ransomware
Phishing
Ver todos los artículos
Asistencia

< Support

Soporte personalizado de Malwarebytes
Clientes de Malwarebytes y Teams
Soporte para empresas de ThreatDown
Clientes de Nebula y Oneview
Foros comunitarios

¿Qué es un virus polimórfico?

Hay varias similitudes entre los virus biológicos y los virus informáticos. Mientras los virus biológicos invaden células para sobrevivir y propagarse, los virus informáticos se infiltran en archivos del sistema de una computadora para prosperar y extenderse. Ambos tipos de virus también pueden manipular y corromper el código de su anfitrión para duplicarse.

Un subconjunto de virus informáticos llamados virus polimórficos lleva otra característica del arsenal de sus contrapartes biológicas: la mutación. Piensa en la frecuencia con que muta el virus de la gripe o en el creciente número de variantes de coronavirus novel, — las alteraciones a veces ayudan a las enfermedades a evadir las defensas biológicas. De manera similar, los virus polimórficos mutan para cambiar su código mientras generalmente mantienen su función principal. La diferencia entre un virus biológico mutante y un virus polimórfico de PC es que el primero muta naturalmente mientras que alguien programa al segundo con polimorfismo.

¿Qué hace un virus polimórfico?

Como un virus informático regular, un virus polimórfico corrompe datos y ralentiza los recursos del sistema, a veces provocando fallos en la computadora como errores de pantalla azul. Todos los virus, polimórficos o regulares, requieren programas anfitriones, acción del usuario para moverse entre sistemas, y ya sea adjuntar piezas de su código malicioso en los archivos anfitriones o reemplazarlos completamente con copias maliciosas. Donde los virus polimórficos mejoran es que emplean un motor polimórfico para esconder su código, generalmente a través de la criptografía.

El motor polimórfico, también conocido como motor de mutación, modifica el procedimiento de desencriptación del malware cada vez que se replica, haciendo su nuevo estado desafiante para que el software antivirus convencional lo identifique. Para un ejemplo de película, piensa en un virus polimórfico como el T-1000 en Terminator 2, cambiando de forma para ocultar su identidad mientras nunca pierde su función principal.

Virus polimórfico vs. malware polimórfico

Cuando la gente habla de virus polimórficos, a menudo quieren decir malware polimórfico. Para entender esto mejor, necesitas conocer la diferencia entre virus e infecciones de malware en informática. En resumen, un virus es solo un tipo de malware. Otros tipos de malware que pueden usar motores de mutación para evadir la tecnología antivirus incluyen gusanos, troyanos, bots, keyloggers y ransomware. Por ejemplo, un malware polimórfico como Emotet es un troyano bancario que roba información sensible mientras engaña herramientas de ciberseguridad para esconderse.

Otro ejemplo de malware polimórfico es el ransomware Win32/VirLock. No solo bloquea las pantallas de la computadora y cifra los datos, sino que altera su estructura con cada archivo infectado y ejecución. Virlock es una de las primeras cepas de ransomware en utilizar el polimorfismo.

¿Qué es un gusano polimórfico?

Un gusano polimórfico es un tipo de gusano informático que es difícil de detectar porque cambia su estructura a medida que se propaga. Además, un gusano polimórfico también puede modificar su carga maliciosa para evitar que el software de seguridad lo detenga. El gusano Storm es un ejemplo de malware adaptativo que la tecnología antivirus convencional tuvo dificultades para remediar debido a que estaba cambiando su firma. El empaquetador polimórfico del gusano tenía muchas variaciones, lo que le permitía alterar firmas tan rápido como cada 10 a 30 minutos. Las capacidades de evasión de amenazas de Storm eran frustrantes para los especialistas en ciberseguridad porque abría puertas traseras en las computadoras y formaba grandes botnets con facilidad.

¿Cuál es la diferencia entre malware polimórfico y metamórfico?

Aunque el malware polimórfico cifra su código original para evitar la detección, no cambia su código. Pero el malware metamórfico es más peligroso porque modifica su propio código. Cuando el malware con capacidades metamórficas infecta a un huésped, la próxima iteración puede verse completamente diferente.

¿Se puede detectar un virus polimórfico?

Un virus polimórfico o cualquier software malicioso que use un motor de mutación es difícil de detectar para las herramientas antivirus tradicionales porque cambia su estado después de la infección. Como probablemente sabes, el software de seguridad típico utiliza técnicas basadas en firmas. Cuando el malware polimórfico cambia su firma, el software antivirus que usa detección de firmas falla.

Sin embargo, el software antivirus avanzado que utiliza el análisis heurístico para impulsar la tecnología anti-malware puede detectar amenazas emergentes como el malware polimórfico. Entonces, ¿qué significa "heurístico"? Bueno, los investigadores acuñaron el término para describir un programa anti-malware que examina la estructura de una amenaza potencial, su lógica de programación y sus datos en busca de código basura, instrucciones inusuales y comportamientos de amenaza.

Al igual que otras amenazas cibernéticas, el malware polimórfico se propaga a través de correos electrónicos de phishing, sitios web maliciosos y enlaces peligrosos. También puede aprovecharse de fallos en sistemas operativos y programas. Prevenir amenazas mutantes requiere una estrategia de defensa completa. Usa herramientas antivirus proactivas, actualiza tu software regularmente y evita cualquier vector de infección que un virus polimórfico pueda emplear. Los líderes de organización que busquen detener las amenazas polimórficas deben considerar invertir en Protección de Punto Final que use aprendizaje automático e inteligencia artificial para reconocer y evitar código hostil.