search
El medio de comunicación que reinventa la empresa
Registrar un software

9 ejemplos de malware y nuestras recomendaciones para proteger su sistema

9 ejemplos de malware y nuestras recomendaciones para proteger su sistema

Por Ainhoa Carpio-Talleux

El 2 de junio de 2025

¿Quiere proteger su empresa contra el software malicioso? Descubra nuestra guía completa con todo lo que necesita saber sobre estos programas informáticos dañinos y peligrosos. Ejemplos de malware, cómo funciona, qué puede hacer en su sistema, recomendaciones... ¡Descubra todo lo que necesita saber sobre el tema! 🛡️

¿Qué es el malware?

Definición de malware

Como su nombre indica, el software malicioso es un tipo de software especialmente desarrollado para dañar un sistema. Puede adoptar diferentes formas, pero siempre tiene el mismo objetivo: causar daños. Esto puede significar :

  • espiar discretamente su actividad
  • permitir un ataque informático
  • recuperar sus datos confidenciales,
  • corromper sus archivos,
  • replicarse, etc.

En todos los casos, su sistema informático pagará las consecuencias.

🤔 ¿Cuál es la diferencia entre un programa malicioso y un software estándar?

La distinción entre un programa malicioso y un software estándar es muy sencilla, son exactamente lo contrario

  1. En primer lugar, el software presta un servicio útil mientras que el malware solo hace daño.
  2. En segundo lugar, el software se instala con el consentimiento del usuario, el malware sin su conocimiento.
  3. Por último, el software procede de un editor fiable, mientras que el malware se distribuye a través de fuentes infectadas o dudosas.

Objetivo del malware

El objetivo principal del malware es dañar un sistema, pero este daño puede adoptar varias formas en función de los objetivos del ciberdelincuente:

  • Daña archivos o interrumpe el buen funcionamiento de un sistema.
  • Robar información sensible y datos bancarios.
  • Espía las actividades en línea de un usuario sin su conocimiento.
  • Toma el control total del dispositivo.
  • Genera beneficios a través de ransomware o anuncios no solicitados.

Los 9 tipos principales de malware

Para cada acción maliciosa existe un tipo de malware específico. Aquí tienes una lista de las 9 principales categorías de software y cómo funcionan para ayudarte a detectarlos.

1- Virus informáticos

El virus informático es el tipo de malware más común. Actúa como un virus convencional, pero en el mundo digital. En la práctica, se adhiere a un archivo o programa anfitrión. Si descargas este elemento en tu ordenador, el virus permanece inactivo hasta que ejecutas el elemento en cuestión. Por eso es importante escanear cada software antes de instalarlo, utilizando un programa antimalware de alto rendimiento. Una vez ejecutado, el virus lleva a cabo las acciones previstas (robar contraseñas, enviar spam a tu lista de contactos, etc.). Un virus también puede propagarse por toda una red.

Ejemplo de cómo funciona un virus informático:

2- Caballo de Troya

El caballo de Troya adopta la forma de un software legítimo y luego permite a un pirata informático acceder a su sistema informático. Esta amenaza es poco habitual, ya que suele instalarse en un ordenador de buena fe. El usuario cree realmente que está descargando un programa útil. Como en la leyenda griega que lleva su nombre, el caballo de Troya se utiliza para abrir las puertas de un sistema a otras amenazas como el ransomware. Te lo contamos todo sobre ellos en la siguiente sección.

Ejemplo de ciberataque con un caballo de Troya:

3- Ransomware

El ransomware funciona de la siguiente manera. La mayoría de las veces, infecta los sistemas utilizando técnicas de phishing. En concreto, alguien hace clic en un enlace infectado, abre un archivo adjunto corrupto o descarga un elemento de un sitio dudoso. Una vez dentro del sistema, el malware no pierde el tiempo. Se ejecuta sin ser detectado y se comunica con un servidor remoto para recibir instrucciones.

A continuación, escanea todos los discos en busca de los archivos más sensibles. Una vez detectados, los cifra y bloquea su ejecución. Para recuperar el acceso, el usuario tendrá que pagar un rescate al ciberdelincuente. Pero, por supuesto, no hay ninguna garantía de que el ciberdelincuente cumpla su palabra.

Ejemplo de ataque de ransomware:

4- Spyware

Los programas espía vigilan y recopilan tu información sin que te des cuenta. Puede registrar tus pulsaciones, contraseñas e historial de navegación, o incluso capturar imágenes tuyas a través de la webcam. Es, por tanto, un tipo de malware especialmente pernicioso por su discreción.

Suele introducirse en el sistema a través de programas gratuitos procedentes de sitios inseguros. Por eso, antes de instalarlo, analice siempre todas las descargas.

Ejemplo de funcionamiento de un programa espía:

5- Adware

El adware debería clasificarse como software no deseado, más que peligroso.

¿Su objetivo? Mostrar publicidad insistentemente a través de ventanas emergentes y redirecciones a sitios dudosos con el objetivo de ganar una comisión por cada clic. Esto no dañará demasiado tu sistema, pero ralentizará tu navegador y pondrá en peligro tus datos de navegación.

Ejemplo de visualización de adware:

6- Botnet

Una botnet es una red de máquinas infectadas controladas a distancia por un ciberdelincuente. Si su ordenador forma parte de una botnet, se convierte en un "zombi". En términos prácticos, esto significa que puede ser controlado a distancia por el ciberdelincuente sin que usted lo sepa. ¿Su objetivo? Utilizar su ordenador para realizar ataques masivos (como un ataque DDoS), enviar spam a gran escala o minar criptomonedas.

Las botnets suelen instalarse a través de un troyano o un gusano. Son particularmente formidables porque no afectan visiblemente al funcionamiento de su sistema.

Ilustración de un ataque de botnet:

7- Software de seguridad falso (scareware)

Como su nombre indica, el scareware juega con sus miedos. Este software malicioso se presenta como un software antivirus que le bombardea con mensajes preocupantes sobre la seguridad de su sistema. El objetivo es conseguir que descargue un falso antivirus premium que, o bien no tendrá ningún efecto (en el mejor de los casos), o bien será un software aún más dañino. Inicialmente, el scareware aparece en forma de ventana emergente muy difícil de cerrar. Por tanto, es fácil de identificar, siempre que se mantenga la cabeza fría.

Ejemplo de un falso mensaje de advertencia de un ataque de scareware:

8- Malware sin archivos

El malware "sin archivos" no se instala en el disco duro, sino que se ejecuta directamente en la memoria RAM. Esto hace que sea muy difícil de detectar para los programas antivirus tradicionales. Este tipo de malware explota herramientas legítimas ya presentes en el sistema, una técnica conocida como Living off the Land (LOTL). Utilizando estas herramientas, el malware puede

  • ejecutar código malicioso en memoria
  • modificar el registro de Windows
  • elevar sus privilegios
  • propagarse lateralmente por la red.

9- El gusano informático

El gusano informático es una pieza autónoma de software malicioso. No necesita un archivo host para propagarse. Se duplica a sí mismo y se propaga rápidamente por la red sin necesidad de intervención humana. Esto lo hace extremadamente peligroso.

En sólo unas horas, puede paralizar todo un sistema e inyectar otros programas maliciosos aprovechando todos los fallos de seguridad posibles.

Ilustración de la diferencia entre un virus informático y un gusano informático: omputer-virus-vs-worm

4 casos concretos de software malicioso

WannaCry

El ransomware más conocido es WannaCry. En 2017 infectó más de 300.000 ordenadores en 150 países aprovechando un fallo de Windows. Fue el responsable de paralizar numerosas empresas y conocidas instituciones como FedEx, Renault y varios hospitales británicos.

Emotet

Emotet es un troyano. Está considerado como una de las piezas de malware más peligrosas del mundo. Al propagarse a través de adjuntos de correo electrónico, permitía la instalación de otros programas maliciosos como el ransomware. Una pesadilla para las entidades bancarias.

Pegasus

Pegasus es un programa espía desarrollado por la empresa israelí NSO Group. Este programa espía ha sido muy utilizado por gobiernos para vigilar a periodistas y opositores políticos. El programa es capaz de tomar el control del micrófono y la cámara de los teléfonos inteligentes sin intervención alguna del propietario del dispositivo.

Zeus

Zeus es otro troyano dirigido al mundo financiero. Su modus operandi era el siguiente. Mediante la instalación de un keylogger, capturaba los datos bancarios de sus víctimas. Fue capaz de robar cientos de millones de dólares en todo el mundo propagándose a través de correos electrónicos y sitios web corruptos.

¿Cómo infectan un sistema estos programas maliciosos en sólo 4 pasos?

Paso 1: Descarga de una aplicación infectada

La gran fuerza del malware es la ocultación. Se esconde en los recovecos de los archivos, listo para llevar a cabo sus fechorías, o adopta la forma de software fiable. Auténticos camaleones informáticos.

Un empleado incauto puede descargar fácilmente un programa malicioso de varias maneras.

¿La más habitual? Una fuente dudosa. El usuario adquiere el software en un sitio de descargas no oficial, a través de torrents o en un foro oscuro sin darse cuenta del riesgo. De ahí la necesidad de ciberformación.

Luego están las versiones crackeadas o pirateadas de programas de pago, que suelen estar plagadas de troyanos.

Por último, las aplicaciones falsas adoptan la forma de software legítimo. Por ejemplo, una versión falsa de un popular antivirus que resulta ser scareware.

Paso 2: haces clic en un enlace trampa o en un archivo adjunto de un correo electrónico

El phishing es la principal amenaza informática a la que se enfrentan las empresas. En 2023, se enviaron 1.760 millones de URL fraudulentas por correo electrónico. Una auténtica epidemia.

El phishing funciona según el principio de la ingeniería social. El ciberdelincuente envía un correo electrónico que parece proceder de una fuente legítima (banco, cliente, socio, etc.). Por lo general, el contenido indica al destinatario que debe restablecer una cuenta para no perderla.

Y así es como la víctima es engañada. Un simple clic en un falso formulario de contacto, el envío de datos bancarios o personales y el truco está jugado.

El phishing también puede adoptar formas más elaboradas. Por ejemplo, los ejecutivos de una empresa reciben mensajes mucho más personalizados que creen que proceden de sus superiores. Es lo que se conoce como whaling.

¿Cómo se puede evitar este tipo de peligro? Cree procesos estrictos de confianza cero que toda la empresa deba respetar.

Etapa 3: Se crean vulnerabilidades en el sistema operativo

Una vez instalado, el malware no permanece inactivo. ¿Su tarea principal? En primer lugar, el malware desactivará sus defensas. Neutraliza su software antivirus, detiene las actualizaciones automáticas y desactiva el cortafuegos de Windows. Esto deja su ordenador completamente vulnerable. A continuación, el malware instala puertas traseras que dan a los ciberdelincuentes acceso remoto a su máquina. Estas puertas traseras son especialmente maliciosas, ya que permanecen activas incluso después de reiniciar el sistema.

Fase 4: Los ciberdelincuentes se conectan a la red comprometida

Los ciberdelincuentes tienen ahora acceso completo a su infraestructura informática. Gracias a las puertas traseras previamente instaladas, pueden conectarse discretamente a su red. Una conexión que a menudo pasa desapercibida.

Una vez conectados, los hackers proceden a reconocer el terreno. Trazan un mapa de su red para localizar bases de datos, cuentas de administrador o servidores críticos, en función de sus objetivos. Y entonces llega el momento del ataque final. Los hackers :

  • Cifrarán sus datos (ransomware),
  • robarán su información confidencial (exfiltración de datos),
  • utilizarán su sistema para lanzar otros ataques (botnet).

¿Cuáles son las consecuencias de un ataque informático?

Pérdida de archivos o datos sensibles

La consecuencia más perjudicial de un ataque de malware es la destrucción de sus datos. Borrado de archivos, corrupción de bases de datos, exfiltración de información sensible... Esto es lo peor que le puede pasar a su empresa.

El coste es tan alto (interrupción de la actividad, costes de recuperación, daños a la reputación) que algunas organizaciones nunca se recuperan.

☝️Prenons pone como ejemplo el malware Shamoon, que afectó a la petrolera Saudi Aramco en 2012. Este programa destructivo borró los datos de más de 30.000 ordenadores en tan solo unas horas. La empresa tuvo que sustituir toda su infraestructura informática y tardó meses en volver a funcionar con normalidad.

Petición de rescate (ransomware)

Lo peor de los ataques de ransomware es su efecto paralizador. Una vez cifrados los archivos sensibles, no hay absolutamente nada que hacer. Ni siquiera el mayor experto informático del mundo puede hacer nada.

Sólo hay dos opciones: pagar o resignarte a la pérdida de tus archivos.

Te aconsejamos que optes por la segunda opción. Pagar el rescate no te da absolutamente ninguna garantía de que los hackers cumplan su palabra. En muchos casos, además, nunca restablecen el acceso.

En segundo lugar, pagar a los ciberdelincuentes por sus fechorías significa participar en una economía inmoral y fomentar una actividad ilegal que ya se cobra cientos de miles de víctimas cada año.

En opinión de nuestros expertos, la única solución real contra el ransomware es la prevención. Haz copias de seguridad periódicas de tus bases de datos en dispositivos externos o en la nube. Así, en caso de ataque, los hackers no tendrán nada a lo que recurrir.

Vigilancia a largo plazo (spyware)

El spyware es la forma más perniciosa de malware. En realidad, no destruye tus archivos, sino que permanece discreto y vigila constantemente tu actividad.

Cuando se le presenta la oportunidad, recupera sus contraseñas, captura sus conversaciones y registra su historial de navegación.

En términos empresariales, es un arma formidable para el espionaje industrial y la competencia desleal. Sus estrategias comerciales y los datos de sus clientes están a merced de los piratas informáticos, que pueden rentabilizarlos chantajeándole o vendiéndoselos a sus competidores.

Secuestro de las actividades de una empresa

Si, por desgracia, la red informática de su empresa pasa a formar parte de una botnet, las consecuencias serán lamentables a dos niveles.

En primer lugar, se reducirá el rendimiento de su instalación. Como su ancho de banda se está utilizando para una actividad ajena, sus sistemas se ralentizarán.

El segundo problema es legal. Si los hackers utilizan su estructura para cometer delitos, se arriesga a ser procesado.

Reducción de la seguridad informática general

Un ataque informático con éxito debilitará su seguridad informática. El malware no sólo lleva a cabo sus tareas, también deja rastros en su sistema que pueden facilitar futuros ataques.

Se crea un círculo vicioso: cuanto más comprometido esté su sistema, más vulnerable será a futuros ataques.

Por eso no puede permitirse no tener una estrategia de ciberseguridad completa.

¿Cómo puede protegerse del software malicioso? 5 consejos

Utiliza un antivirus y un cortafuegos actualizados

Lo más rápido y sencillo que puedes hacer por tu ciberseguridad es instalar un antivirus de altas prestaciones.

Esta protección básica le proporcionará una barrera inicial contra ataques comunes como ransomware, troyanos, virus, etc.

Una solución antimalware ofrece otras funciones interesantes, como el análisis manual de tu sistema, el escaneo de tus descargas y la integración de una VPN para tu navegación.

Puedes optar por una solución gratuita a nivel personal. Pero si es una empresa, le aconsejamos que opte por un paquete Premium para obtener la máxima seguridad.

Evite los sitios o archivos sospechosos

La vigilancia es la mejor arma contra muchos ciberataques, en particular los basados en la ingeniería social (phishing, scaraware, etc.).

Antes incluso de pensar en formar a sus equipos, es esencial aplicar buenas prácticas informáticas. Es decir

  • reconocer las señales de alarma, por ejemplo un correo electrónico con faltas de ortografía, una URL extraña, un remitente desconocido, etc. ;
  • prohibir los sitios de descargas dudosas y las plataformas ilegales;
  • introducir una política estricta sobre memorias USB y soportes externos.

Actualice regularmente su sistema operativo

Trabajar con una versión obsoleta de software durante varias semanas le expone a riesgos innecesarios.

Así que, para evitar olvidar algo que podría resultar fatal, activa las actualizaciones automáticas en todas tus estaciones de trabajo. Windows, macOS, pero también tus navegadores web, suites ofimáticas y software empresarial deben actualizarse constantemente.

Preste especial atención a las siguientes aplicaciones

  • lectores de PDF
  • plugins web
  • software de compresión.

A menudo se descuidan, a pesar de que son los principales puntos de entrada del malware.

Le recomendamos encarecidamente que gestione todas las actualizaciones del sistema de su empresa de forma centralizada. Tendrá una visibilidad total del estado de seguridad de toda su flota, y las actualizaciones serán tan fáciles como unos pocos clics.

Forme a los empleados en ciberriesgos

Según un estudio de IBM, más del 90% de los ciberataques que tienen éxito son el resultado de un error humano.
Esta cifra demuestra hasta qué punto la formación cibernética se ha convertido en esencial para garantizar la seguridad de las empresas.

👉Cada nivel de la organización debe recibir formación sobre los riesgos que le afectan en particular. Por ejemplo, los equipos de dirección y finanzas deben prestar especial atención a los riesgos de phishing y whaling.

Organice periódicamente ejercicios prácticos, como el envío de correos electrónicos falsos, para identificar a los miembros de su organización que necesitan una formación más profunda.

Cree una auténtica cultura de ciberseguridad, con procesos claros a seguir en caso de infección y una política de confianza cero.

Haga copias de seguridad de los datos

Incluso con una estrategia de ciberseguridad eficaz, no existe el riesgo cero. Así que necesitas una copia de seguridad para evitar perder todos tus datos si un virus los corrompe o un ransomware los cifra.

La mejor garantía sigue siendo una copia de seguridad. Automatiza el proceso para evitar olvidos y asegúrate de que las copias se realizan en un soporte externo al sistema.

No olvides probar regularmente tus procedimientos de restauración para evitar sorpresas desagradables en caso de ataque.

¿Qué software se necesita para detener el malware?

Para una protección eficaz contra el malware, es necesario invertir en un software de protección profesional. Un simple software antivirus gratuito para usuarios privados no es suficiente. Para las empresas y los autónomos, la seguridad 360° es esencial.

Hemos probado y analizado un gran número de productos de software antimalware, y estos son los que recomendamos:

  • Avast Premium Business Security es una solución dedicada a las pymes con cortafuegos, detección por IA de amenazas de día cero y una plataforma de gestión centralizada. Protección multicapa centrada en los riesgos de phishing y ransomware.
  • GravityZone Small Business Security (Bitdefender ) es una protección modular que se adapta a su crecimiento. Incorpora tecnología avanzada de aprendizaje automático y análisis del comportamiento, así como una consola centralizada para todos sus terminales.
  • Malwarebytes es un software antimalware y antiespía fácil de usar dirigido principalmente a emprendedores y PYMES sin conocimientos técnicos. Ofrece protección AI multicapa contra el malware. Sencillo y potente.
  • ManageEngine EventLog Analyzer es una plataforma de supervisión de registros que detecta comportamientos sospechosos en tiempo real mediante análisis de comportamiento de IA.
  • Norton 360 es un paquete de software multiuso independiente/individual con protección multicapa, VPN segura y gestor de contraseñas. Ofrece copias de seguridad automáticas en la nube y supervisión de la web oscura para mantener a salvo su información personal.

En resumen: más vale prevenir que sufrir

En ciberseguridad, la prevención es esencial. La mayoría de los ataques causarán daños absolutamente irreversibles en tus sistemas, incluso si eres consciente de la infección. La única solución es estar preparado de antemano. Esto significa establecer una cibercultura completa con :

  • acceso seguro
  • procesos bien establecidos en caso de ataque
  • formación periódica del equipo.

Artículo traducido del francés