A la hora de navegar por Internet podemos toparnos con muchas amenazas que pongan en riesgo de una u otra forma nuestros equipos. Hay muchos tipos de malware que roban contraseñas, virus que afectan al funcionamiento de los sistemas, troyanos que dan acceso a intrusos… En este artículo vamos a hablar de cómo el malware podría pasar desapercibido sin que nos demos cuenta y estar afectando al equipo.
Cómo se esconden los virus
Para proteger los sistemas, algo fundamental es contar con un programa antivirus. Va a ayudar a detectar software malicioso y eliminarlo siempre que sea posible. Pero claro, ¿Qué pasa si el antivirus no detecta malware? ¿Podemos tener virus sin que sean detectados? Lo cierto es que esta es una posibilidad y hace que sea aún más peligroso.
Antivirus sin actualizar
La primera causa que permite a un virus ocultarse es tener un programa de seguridad desactualizado. Esto es básicamente como si no tuviéramos ninguna protección, ya que no podría detectar el malware más reciente y no sabría cómo actuar para evitar que se ejecute.
Es por ello que resulta imprescindible tener siempre todos los programas actualizados, especialmente aquellos que van a servir para mejorar la seguridad. Esto permitirá detectar también las versiones de malware más recientes y permitir que se eliminen antes de que puedan afectarnos.
Tácticas para ocultar el código
También pueden utilizar tácticas con las que ocultar el propio código malicioso. Es lo que se conoce como ofuscación. El desarrollador del malware oculta muy bien el código dentro de un programa que sea capaz de cifrar y descifrar la parte maliciosa y, de esta forma, pasar las medidas de seguridad de los antivirus.
Esto es sin duda un problema importante, ya que una vez más las medidas de seguridad no podrían protegernos adecuadamente. Es fundamental el sentido común, no descargar archivos o programas que puedan ser peligrosos y siempre bajar software desde fuentes oficiales.
Archivos ocultos
Otra táctica es la de ocultar el malware dentro de archivos que, a su vez, se mantienen también ocultos. Esto podría permitir a un atacante tener acceso a un sistema y, llegado el momento, ejecutar ese virus. Pueden incluso estar programados para ejecutarse en un tiempo determinado.
Estos archivos normalmente no son detectados por los antivirus. Pasan desapercibidos y los convierten en un problema de seguridad importante. Es fundamental que tomemos medidas preventivas, como el uso de buenos programas de seguridad actualizados, instalar solo de fuentes oficiales o no abrir posibles archivos adjuntos peligrosos.
Malware sin archivos
Un método de ataque muy peligroso es lo que se conoce como malware fileless o sin archivos. En este caso el código malicioso puede afectar al registro del sistema o memoria RAM. El antivirus no lo detecta, pero puede actuar de tal forma que ponga en riesgo la seguridad.
Pasado un tiempo, una vez ha entrado de forma silenciosa en un sistema, podría convertirse en un programa o archivo ejecutable que realmente comience a robar datos o comprometer la seguridad de un sistema en concreto.
En definitiva, los virus pueden ocultarse en un sistema y actuar sin que el antivirus detecte nada. Es imprescindible tener los programas actualizados, utilizar el sentido común y no cometer errores para tener una protección total.