​Malware es una palabra derivada de SOFTWARE… o sea, que se trata de PROGRAMAS mal intencionados creados por programadores para hacer daño o para contolar tu computadora o espiar tu comportamiento.
MALWARE = Código Malicioso

​Como ves… no todo lo que infecta la computadora es un virus sino que tienen sus nombres caracteristicos basado en la funcion que hace.

La proxima vez que alguien hable sobre virus ANALIZA y piensa si cae quizás en alguna otra categoria.
Demuestra que aprendistes hablando con propiedad.

​Se dice que fue el pionero de la informática Fred Cohen quien acuñó el término "virus informático" en 1983, mientras trabajaba en su tesis doctoral sobre autómatas auto-replicativos.

Cohen describió un programa que se comportaba como un virus biológico, replicándose a sí mismo dentro de sistemas informáticos.

La categoría VIRUS, se define si cumple con 4 características:

​El virus puede vivir dentro de tu email o en tu pendrive o computadora… pero NO va a hacerte daño hasta que le hagas click encima.

​Los 2 medios de Transmisión de malware son:

1. A través de Internet.

2. Mediante dispositivos de  almacenamiento externo (como por ejemplo:  PenDrives, CD’s, Diskettes, Discos Duros, etc)

Los virus deben dejar una marca digital para evitar que se infecte repetidamente el mismo objetivo. Es esta firma la que permite que ciertos programas (como por ejemplo los antivirus) detecten la infección.

​En esta fase los clientes llaman al técnico porque sus computadoras se comportan de manera extraña. O sea… que los virus se chotean ellos mismos !

La característica EXCLUSIVA implica que los virus son diseñados para atacar a una plataforma en ESPECÍFICO.

Por ejemplo: Si van a atacar el sistema operativo de Microsoft, entonces, no atacarán la plataforma de Apple porque tiene otra estructura de diseño.

O sea, el virus ataca EXCLUSIVAMENTE un objetivo

​La clasificación RETROvirus afecta a los ANTIVIRUS, lo que hace es buscar agujeros de seguridad (bugs) dentro del antivirus y normalmente lo que hace es DESACTIVARLO. Tú ves el antivirus instalado y hasta lo ejecutas pero no detecta nada, está sin fuerza, sin poder desinfectar. Un síntoma que lo delata es que el antivirus escanea demasiado rápido y te dice que todo está bien sin infecciones.

​Le das acceso a los dos porque como vienen JUNTOS confias de que son inofensivos… (uno de ellos es un ASESINO EN SERIE) digo… un MALWARE !

​Este tipo de virus se activa cuando das CLICK a un programa legítimo al cual están ligados… entonces SE EJECUTAN para hacer su daño y controlan al programa que abristes.
Por eso les llaman ACOMPAÑANTES porque siempre están JUNTOS.
A veces los antivirus pueden REPARAR estos programas o archivos.

​Cualquiera de ellas parece la verdadera pero hay una falsa que si la tocas se activa el virus.

​Forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores. No todas las MACROS son virus… por eso debes conocer quien te envia el macro y si lo conoces que te pida permiso para enviartelo. De todas formas la confianza tampoco funciona porque aun el que te lo envia de buena fe podria desconocer que tiene ese archivo contaminado… lo mejor es tener el anti-virus al dia para que te proteja.

​Se ocultan en el primer sector de un disco y se cargan en la memoria ANTES de que los archivos del sistema operativo se carguen. Esto les permite tomar total control de las interrupciones del DOS y así, pueden diseminarse y causar daño.

​🧬 Guía de Estudio: Virus Informáticos
Concepto,
Funcionamiento,
Tipos,
Ciclo de vida,
Prevención
y Detección

1. Definición de Virus Informático

Un virus informático es un programa malicioso diseñado para infectar archivos o sistemas, replicarse y propagarse, generalmente requiriendo la intervención del usuario para activarse.
Su función principal es alterar el funcionamiento normal de un equipo, dañar datos, robar información o facilitar la entrada de otros tipos de malware.

​2. ¿Qué hace que un software se considere “virus”?
Debe cumplir, al menos, estas características:

a) Replicación Puede copiarse a sí mismo dentro de otros archivos, sectores de arranque o programas.
b) Propagación Se transmite cuando el archivo infectado se ejecuta o se comparte (USB, email, descargas, etc.).
c) Activación Requiere un “host” o archivo huésped para ejecutarse. No se ejecuta por sí solo (a diferencia de un gusano).
d) Carga útil (payload) Lo que el virus hace cuando se activa. Puede ser destructivo, espía, silencioso o simplemente molesto.

​3. ¿Cómo funciona un virus? (Ciclo de vida)
1. Infección
El virus se incrusta en un archivo legítimo o ejecutable (.exe, .docm, .dll).
2. Replicación
Cuando el usuario ejecuta el archivo, el virus se copia a otros archivos del sistema.
3. Activación
Puede activarse: Inmediatamente En una fecha específica Con una acción del usuario (abrir un archivo, iniciar sesión)
4. Ejecución de la carga útil
Ejemplos: Daño a archivos del sistema Eliminación de datos Cifrado (ransomware híbrido) Espionaje Despliegue de mensajes molestos Instalación de puertas traseras

​4. Tipos de Virus
1. Virus de Archivo (File Infectors): Infectan ejecutables (.exe, .com). Ej.: “Jerusalem”.
2. Virus de Boot (Boot Sector): Infectan el sector de arranque del disco. Se ejecutan antes del sistema operativo.
3. Virus Polimórficos: Cambian su código cada vez que se replican para evadir antivirus.
4. Virus Metamórficos: Reescriben completamente su código en cada replicación. Son más avanzados que los polimórficos.
5. Virus Multipartitas: Infectan múltiples áreas a la vez (archivos + sector de arranque).
6. Virus Residentes: Permiten permanecer en memoria esperando activación.
7. Virus No Residentes: Actúan únicamente al ejecutarse y luego se cierran.
8. Virus Macro: Escritos en VBA, afectan documentos de Office (Word, Excel). Se activan al habilitar “Macros”.

​5. Formas Comunes de Propagación:
Archivos adjuntos en emails
Programas piratas o cracks
Memorias USB
Descargas de páginas no confiables
Redes compartidas
Documentos con macros maliciosas
Medio de almacenamiento externo
Torrents sin verificar

​6. Síntomas de una Infección por Virus:
Lentitud inexplicable del sistema
Programas que se cierran solos
Mensajes extraños o ventanas emergentes
Archivos desaparecidos o dañados
Cambios en la configuración sin permiso
Aumento anormal del uso de memoria o CPU
Antivirus deshabilitado sin razón
Comportamientos irregulares del sistema operativo

​7. Métodos de Prevención

1. Antivirus actualizado Detecta virus conocidos y variantes polimórficas.
2. Sistemas operativos actualizados Los parches corrigen vulnerabilidades explotadas por virus.
3. No abrir archivos adjuntos sospechosos Especialmente si vienen de direcciones desconocidas.
4. Evitar software pirata Alta incidencia de empaquetado de malware.
5. Desactivar macros por defecto Reduce infecciones por virus macro.
6. Uso de entornos sandbox Ideal en entornos educativos o corporativos.
7. Buenas prácticas de navegación No confiar en enlaces, ventanas emergentes ni descargas no verificadas.

​8. Métodos de Detección

1. Escaneo por firmas: Compara archivos con una base de datos de virus conocidos.
2. Heurística: Analiza comportamientos sospechosos, útil contra variantes nuevas.
3. Análisis en tiempo real: Monitoreo continuo del sistema.
4. Análisis en nube: Permite detectar amenazas recientes con IA y machine learning.
5. Monitoreo de integridad: Hashing para detectar cambios maliciosos en archivos o sistema.

​9. Diferencias entre un Virus y otros Malwares

​10. Casos Históricos de Virus Famosos
• “ILOVEYOU” (2000) Virus de macro que causó pérdidas multimillonarias.
• “Melissa” Infectaba archivos de Word a través de macros.
• “CIH / Chernobyl” Capaz de dañar el BIOS, volviendo el equipo inutilizable.
• “Michelangelo” Se activaba cada 6 de marzo; infame por su destructividad.

Un troyano deja una PUERTA TRASERA ABIERTA que sirve de entrada y salida secreta al hacker para controlar tu computadora.
Debes saber que un troyano NO SE MULTIPLICA como el virus sino que es un programa como un PANEL DE CONTROL que el hacker configura a la distancia.
Debes remover estos con buenos antivirus.
Los troyanos más populares son: SUBSeven y NETBus.
Diferencias con los virus: Se INSTALA con tu ayuda…

​En contraste con el virus.
Los gusanos, tambien se pueden identificar por 4 caracteristicas:

1. Son Auto-Ejecutables
2. Se Auto-Transportan
3. Son Auto-Reproductivos
4. Son Independientes

​No depende de que el usuario los active.
Ellos se activan por si mismos y automaticamente.

​No dependen de que el usuario los transporte, ellos se mueven por si mismos.

​Se multiplican en masa rápidamente, y con mayor rapidez en comparación a los virus.
Causan un daño significativo a la red.

No se limitan a un sistema particular sino que son libres de corromper cualquier sistema no importa si son Apple o Android.

Estos son los 2 gusanos más famosos y dañinos en la historia de las computadoras.

​Este es el gusano mas famoso de la historia ACTUAL del Internet.

Planta nuclear atacada por el gusano STUXNET

​Estos son los 2 gusanos más dañinos y costosos de la historia pasada de las computadoras.

Se activan dependiendo de una condición, que suele ser: una fecha, una combinación de teclas, etc. Hasta que no se produzca esa condición por el usuario, el programa permanecerá en el ordenador infectado de forma inactivo, esperando esa condición. Un ejemplo NO DAÑINO seria un TRIAL de un programa que lo pruebas por 30 dias y luego se bloquea. Las BOMBAS LOGICAS NO SE REPRODUCEN… se trata de UN solo programa que se activa en ese momento en especifico.

​Se esperaba que con el cambio del año 1999 a 2000 los sistemas informáticos se sincronizaran al pasado, al año 1900 porque antes se configuraba considerando solo los últimos 2 dígitos, así que cuando pasara del 99 al 00 no sería el 2000 sino el 1900. A esta expectativa se le llamó la bomba del Y2K donde Y = Year 2K = 2 Mil

Películas Recomendadas

Airwolf Splinter Cell
Jurassic Park Empire Earth
Debt of Honor Spooks
Swordfish NCIS
Scattered Remember Me

​Un hoax informático es un tipo de engaño que circula en línea, generalmente en forma de un mensaje de correo electrónico, publicación en redes sociales o mensaje en aplicaciones de mensajería, que contiene información falsa o engañosa. Estos hoaxes suelen tener la intención de asustar, confundir o engañar a las personas. A menudo, se presentan como advertencias sobre amenazas de seguridad, virus informáticos, bulos o teorías conspirativas, entre otros temas. Algunos ejemplos comunes de hoaxes informáticos incluyen:

​Cadenas de correos electrónicos: Mensajes que instan al usuario a reenviar el correo electrónico a una cierta cantidad de personas con la promesa de buena suerte, advertencias falsas sobre virus informáticos o amenazas inexistentes. Alertas de virus falsos: Mensajes que advierten sobre virus informáticos extremadamente peligrosos o destructivos que no existen en realidad. Estos mensajes pueden incitar al usuario a eliminar archivos importantes de su sistema o a realizar acciones que puedan dañar su computadora.

Teorías conspirativas: Hoaxes que propagan teorías de conspiración sobre eventos mundiales, políticos o de otro tipo, con la intención de sembrar confusión o manipular la opinión pública.

Promociones falsas: Anuncios que ofrecen regalos, premios o promociones demasiado buenas para ser verdad, con la intención de engañar a las personas para que proporcionen información personal o financiera.

​Como dicen en la calle:
"te meten feca",
"te venden gato por liebre",
"te cogen de bobo con cuentos baratos que te ilusionan".

​Son anuncios engañosos que lo que hacen es hacerte PERDER EL TIEMPO de tu producción como empleado.
Ejemplos son: TE GANASTES UN CRUCERO !!! Llena esta encuesta… (Luego de 10 minutos te das cuenta que la encuesta es demasiado larga y ya no te interesa el crucero… pero igual ya les distes suficiente informacion como para que te roben la identidad)

​(Son bromitas que NO DAN RISA)
Es para asustarte y divertir al hacker :)
ahhhh... La diversión es vida!!!

​Los rootkits son herramientas o programas informáticos diseñados para ocultar la presencia de otros programas maliciosos o actividades no autorizadas en un sistema informático. Estos programas pueden ser extremadamente sigilosos y difíciles de detectar, lo que los convierte en una herramienta comúnmente utilizada por los hackers y los creadores de malware para mantener el acceso no autorizado a sistemas comprometidos.

​Algunas de las características que suelen tener los rootkits informáticos incluyen:

Ocultamiento: La principal característica de un rootkit es su capacidad para ocultar su presencia en el sistema. Esto puede implicar ocultar archivos, procesos, conexiones de red o cualquier actividad maliciosa que esté llevando a cabo.

Privilegios elevados: Los rootkits a menudo explotan vulnerabilidades en el sistema para obtener privilegios elevados, como acceso de root en sistemas Unix/Linux o acceso de administrador en sistemas Windows. Esto les permite realizar cambios profundos en el sistema sin ser detectados fácilmente.

​Persistencia: Los rootkits suelen ser persistentes, lo que significa que se mantienen en el sistema incluso después de reiniciar. Pueden lograr esto instalándose en áreas del sistema difíciles de detectar o manipular, como el firmware de dispositivos de hardware o el sector de arranque del disco.

Capacidad de evasión de detección: Los rootkits suelen estar diseñados para evadir la detección por parte de software antivirus y otras herramientas de seguridad. Pueden utilizar técnicas como el enmascaramiento de procesos, la manipulación de APIs del sistema operativo o la modificación del comportamiento de los antivirus para evitar ser detectados.

Capacidad de control remoto: Algunos rootkits incluyen capacidades de control remoto, lo que permite a los atacantes controlar y manipular el sistema comprometido de forma remota sin ser detectados.

​BackOrifice fue un programa informático malicioso, específicamente un troyano de acceso remoto (RAT, por sus siglas en inglés), desarrollado por el grupo de hackers conocido como Cult of the Dead Cow (CDC).

Fue lanzado en 1998 como una herramienta para sistemas operativos Windows.

La característica principal de BackOrifice era su capacidad de permitir a un atacante acceder y controlar de forma remota una computadora comprometida sin el conocimiento del usuario legítimo.

Una vez que infectaba un sistema, BackOrifice permitía al atacante realizar una variedad de acciones, incluyendo:

​Control remoto completo: El atacante podía acceder al escritorio, ejecutar comandos, manipular archivos y carpetas, y realizar cualquier acción que pudiera hacer el usuario legítimo.
Captura de pantalla: BackOrifice permitía al atacante capturar imágenes de la pantalla de la computadora comprometida, lo que le permitía ver lo que estaba haciendo el usuario en tiempo real.
Registro de pulsaciones de teclas: También tenía la capacidad de registrar las pulsaciones de teclas, lo que permitía al atacante capturar contraseñas u otra información confidencial ingresada por el usuario. Manipulación del sistema: El programa también permitía al atacante instalar o desinstalar programas, modificar configuraciones del sistema y llevar a cabo otras acciones que podrían comprometer la seguridad y la integridad del sistema.

En resumen, los rootkits son herramientas maliciosas diseñadas para ocultar la presencia de malware u otras actividades no autorizadas en un sistema, y suelen ser difíciles de detectar y eliminar debido a sus características de ocultamiento y evasión.

Los file infectors son los más comunes y se adhieren a ejecutables tradicionales.

Los virus de boot alteran el código del MBR/sector de arranque para ejecutarse antes del sistema operativo.

El virus multipartita combina varios mecanismos de infección, por eso es más difícil de eliminar.

Los virus residentes cargan su código en memoria RAM y permanecen activos monitoreando el sistema.

Los virus NO residentes infectan cuando se ejecuta el archivo y luego se cierran sin permanecer en RAM.

Los virus macro usan VBA (Visual Basic for Applications) y requieren que las macros estén habilitadas.

Los polimórficos modifican su código de forma automática, engañando a antivirus tradicionales.

Los metamórficos no solo cambian partes del código: lo reconstruyen entero, evadiendo incluso heurísticas.

Al infectar el MBR, los virus de boot toman control antes que el antivirus pueda ejecutarse.

Los multipartitas combinan distintos vectores de ataque, aumentando su complejidad y persistencia.

Los virus macro necesitan que el usuario habilite “Enable Content” en Office para ejecutarse.

El virus de archivo depende completamente de la ejecución del archivo infectado para su propagación.