¿Qué es un Virus Polimórfico? | Malwarebytes

Personalizado
< Products
Protección de dispositivos y antivirus
Seguridad Premium Antivirus
Mobile Security para Android e iOS
Protección de Identity
Identity Theft Protection
Personal Data Remover
Digital Footprint Scanner
Protección de Privacy
VPN de Privacidad
Protector de Navegador
AdwCleaner
¿Tiene una infección informática?
Escaneo antivirus gratuito
¿Le preocupa que sea una estafa?
Herramienta gratuita Scam Guard
Pruebe nuestro antivirus con una versión de prueba gratuita y completa de 14 días
Antivirus gratuito
Obtenga gratis su kit de herramientas de seguridad digital
Explorar todas las herramientas gratuitas

Encuentre la ciberprotección adecuada para usted
Comparar planes y precios
Empresas

< Business

Teams
Proteja oficinas pequeñas y domésticas sin necesidad de conocimientos informáticos
ThreatDown
Seguridad galardonada para puntos finales de pequeñas y medianas empresas
Precios

< Pricing

Precios personalizados
Proteja sus dispositivos y datos personales
Precios para oficinas pequeñas o domésticas
Proteja los dispositivos y datos de su equipo, sin necesidad de conocimientos informáticos
Precios para empresas
Explore la galardonada seguridad de puntos finales para su empresa
Socios
Recursos
< Resources
Glosario de términos de seguridad
Centro de amenazas
Noticias sobre ciberseguridad
Acerca de Malwarebytes
Pulse
Empleo
Centro de recursos de ciberseguridad
Antivirus
Malware
Phishing
Ransomware
Centro de la pequeña empresa
Ver todos los artículos
Ayuda

< Support

Centro de ayuda de Malwarebytes
Clientes de Malwarebytes y Teams
Soporte para empresas de ThreatDown
Clientes de Nebula y Oneview
Foros comunitarios

¿Qué es un virus polimórfico?

Existen varias similitudes entre los virus biológicos y los informáticos. Mientras que los virus biológicos invaden las células para sobrevivir y propagarse, los virus informáticos se aprovechan de los archivos del sistema de un ordenador para prosperar y propagarse. Ambos tipos de virus también pueden manipular y corromper el código de su huésped para hacer copias de sí mismos.

Un subconjunto de virus informáticos llamados virus polimórficos lleva otra característica del arsenal de sus contrapartes biológicas: la mutación. Piensa en la frecuencia con que muta el virus de la gripe o en el creciente número de variantes de coronavirus novel, — las alteraciones a veces ayudan a las enfermedades a evadir las defensas biológicas. De manera similar, los virus polimórficos mutan para cambiar su código mientras generalmente mantienen su función principal. La diferencia entre un virus biológico mutante y un virus polimórfico de PC es que el primero muta naturalmente mientras que alguien programa al segundo con polimorfismo.

¿Qué hace un virus polimórfico?

Como un virus informático regular, un virus polimórfico corrompe datos y ralentiza los recursos del sistema, a veces provocando fallos en la computadora como errores de pantalla azul. Todos los virus, polimórficos o regulares, requieren programas anfitriones, acción del usuario para moverse entre sistemas, y ya sea adjuntar piezas de su código malicioso en los archivos anfitriones o reemplazarlos completamente con copias maliciosas. Donde los virus polimórficos mejoran es que emplean un motor polimórfico para esconder su código, generalmente a través de la criptografía.

El motor polimórfico, también conocido como motor de mutación, modifica el procedimiento de descifrado del malware cada vez que se replica, haciendo que su nuevo estado sea difícil de identificar para el software antivirus convencional. Para poner un ejemplo cinematográfico, piense en un virus polimórfico como el T-1000 de Terminator 2, que cambia de forma para ocultar su identidad sin perder nunca su función principal.

Virus polimórfico vs. malware polimórfico

Cuando la gente habla de virus polimórficos, suele referirse a malware polimórfico. Para entenderlo mejor, hay que conocer la diferencia entre infecciones por virus y malware en informática. En pocas palabras, un virus es sólo un tipo de malware. Otros tipos de malware que pueden utilizar motores de mutación para eludir la tecnología antivirus son los gusanos, troyanos, bots, keyloggers y ransomware. Por ejemplo, un malware polimórfico como Emotet es un troyano bancario que roba información confidencial mientras engaña a las herramientas de ciberseguridad para ocultarse.

Otro ejemplo de malware polimórfico es el ransomware Win32/VirLock. No solo bloquea las pantallas de la computadora y cifra los datos, sino que altera su estructura con cada archivo infectado y ejecución. Virlock es una de las primeras cepas de ransomware en utilizar el polimorfismo.

¿Qué es un gusano polimórfico?

Un gusano polimórfico es un tipo de gusano informático difícil de detectar porque modifica su estructura a medida que se propaga. Además, un gusano polimórfico también puede modificar su carga maliciosa para impedir que el software de seguridad lo detenga. El gusano Storm es un ejemplo de malware adaptable que la tecnología antivirus convencional tuvo dificultades para corregir porque cambiaba su firma. El empaquetador polimórfico del gusano tenía muchas variaciones, lo que le permitía alterar las firmas con una rapidez de entre 10 y 30 minutos. La capacidad de evasión de amenazas de Storm resultó frustrante para los especialistas en ciberseguridad, ya que abría puertas traseras en los ordenadores y formaba grandes redes de bots con facilidad.

¿Cuál es la diferencia entre malware polimórfico y metamórfico?

Aunque el malware polimórfico cifra su código original para evitar la detección, no cambia su código. Pero el malware metamórfico es más peligroso porque modifica su propio código. Cuando el malware con capacidades metamórficas infecta a un huésped, la próxima iteración puede verse completamente diferente.

¿Se puede detectar un virus polimórfico?

Un virus polimórfico o cualquier software malicioso que use un motor de mutación es difícil de detectar para las herramientas antivirus tradicionales porque cambia su estado después de la infección. Como probablemente sabes, el software de seguridad típico utiliza técnicas basadas en firmas. Cuando el malware polimórfico cambia su firma, el software antivirus que usa detección de firmas falla.

Sin embargo, el software antivirus avanzado que utiliza el análisis heurístico para impulsar la tecnología anti-malware puede detectar amenazas emergentes como el malware polimórfico. Entonces, ¿qué significa "heurístico"? Bueno, los investigadores acuñaron el término para describir un programa anti-malware que examina la estructura de una amenaza potencial, su lógica de programación y sus datos en busca de código basura, instrucciones inusuales y comportamientos de amenaza.

Al igual que otras ciberamenazas, el malware polimórfico se propaga a través de correos electrónicos de phishing, sitios web maliciosos y enlaces peligrosos. También puede aprovecharse de fallos en sistemas operativos y programas. Prevenir las amenazas polimórficas requiere una estrategia de defensa completa. Utilice herramientas antivirus proactivas, parchee su software con regularidad y manténgase alejado de cualquier vector de infección que pueda emplear un virus polimórfico. Los líderes de las organizaciones que buscan detener las amenazas polimórficas deben considerar invertir en Endpoint Protection que utiliza el aprendizaje automático y la inteligencia artificial para reconocer y prevenir el código hostil.