Blog/El ABC de la seguridad online/

¿Qué es un gusano informático?

De la misma forma que los parásitos en la vida real, los gusanos informáticos se duplican y se propagan de un ordenador a otro. Pero ¿cómo lo hacen? ¿Cuánto daño pueden causar? ¿Y son diferentes de los virus informáticos? Echa un vistazo a este blog para obtener más información.

Índice

¿Qué es un gusano informático?

Un gusano informático es un tipo de malware que se multiplica y se propaga de un dispositivo a otro. No requiere ninguna interacción humana y no necesita acoplarse a ningún software.

¿Qué diferencia hay entre un gusano informático y un virus?

Los gusanos y los virus son dos de los tipos más comunes de malware que pueden infectar ordenadores y otros dispositivos. La principal diferencia entre los dos es que los gusanos se propagan de forma independiente. Son archivos o software independientes.

Un virus informático, por el contrario, es un software malicioso que necesita un host para propagarse. Por lo general, necesitan utilizar fuerza-bruta para entrar en tu dispositivo; por ejemplo, podrían engañarte para que los descargues haciendo clic en un enlace malicioso o en un software falso. No pueden infectar dispositivos por su propia cuenta.

¿Cómo se propagan los gusanos informáticos?

Los gusanos están diseñados para propagarse como los parásitos de la vida real. Aprovechan las vulnerabilidades que ya existen en el sistema operativo del equipo. Luego viajan a través de una red informática y se van duplicando de un ordenador (o host) a otro. Los gusanos informáticos rara vez infectan archivos; lo que hacen es comerse el espacio en el disco duro o el ancho de banda de internet.

Sin embargo, algunos gusanos pueden llevar una carga maliciosa que puede hacer que tu equipo sea vulnerable al malware, ransomware y Ataques DDoS. Como los gusanos generalmente se centran en las vulnerabilidades del sistema operativo, suelen publicarse periódicamente parches de seguridad para combatirlos, por lo que ya no vale la pena desarrollar gusanos sin carga útil. Esta es la razón por la que los hackers utilizan gusanos con carga maliciosa cuando se centran en grandes organizaciones y gobiernos, y para llevar a cabo ataques a mayor escala.

Ejemplos de gusanos informáticos

Como los gusanos generalmente no hacen mucho daño más allá de ralentizar tu dispositivo, estos ataques los utilizan principalmente hackers novatos que quieren practicar sus habilidades y molestar a los usuarios. Sin embargo, el primer gusano, Morris, recibió una importante atención de los medios de comunicación y supuso la primera condena por fraude informático. Causó estragos en internet durante varios días e infectó alrededor del 10 % de los ordenadores de todo el mundo. El hacker que desarrolló este gusano dijo que su objetivo nunca fue ocasionar tantos daños, sino simplemente poner de manifiesto las vulnerabilidades de seguridad.

Otros gusanos conocidos que causaron estragos a escala mundial fueron:

  • SQL Slammer, que infectó la mayoría de los servidores SQL en todo el mundo.

  • Blaster consumó un ataque DDoS en los servidores de Microsoft y afectó a millones de equipos.

  • Conficker creó una botnet formada por millones de ordenadores infectados.

  • Stuxnet, un ataque patrocinado por el estado dirigido al programa nuclear de Irán, hizo retroceder los avances de Irán en el tiempo.

El problema con los gusanos informáticos es que sus creadores nunca esperan que se extiendan tanto y causen tanto daño. Algunos de ellos no estaban destinados a llegar al usuario medio, pero lo hicieron. Una vez que los gusanos comienzan a propagarse, se vuelven casi incontrolables. También son algo difíciles de detectar y cuesta deshacerse de ellos.

Cómo identificar un gusano en tu dispositivo

  1. Comprueba el espacio en el disco duro. ¿Ha bajado de repente? A medida que los gusanos informáticos se replican a sí mismos, comenzarán a robarte espacio en tu dispositivo sin que te des cuenta.

  2. Supervisa la velocidad y el rendimiento general de tu equipo, ya que los gusanos informáticos podrían estar consumiendo tu potencia de procesamiento. Si tu dispositivo ha comenzado a responder a tus comandos de forma mucho más lenta, podría ser cosa de un gusano.

  3. Vigila tus archivos, ya que los gusanos tienden a eliminarlos o replicarlos.

  4. Ejecuta un análisis antivirus. Dado que los gusanos no necesitan un host y no son software, son especialmente difíciles de detectar. Esto significa que no todos los programas antivirus los detectarán, pero no hay nada de malo en intentarlo.

  5. Si el gusano lleva carga maliciosa y abre la puerta a otros ataques, como ransomware, DDoS y «cryptojacking», puede ser casi imposible eliminarlo y lo más probable es que necesites la ayuda de un profesional.

Cómo prevenir las infecciones por gusanos

  1. Mantén tu sistema operativo y tus aplicaciones actualizadas. Instala parches de seguridad a medida que se publiquen. Los parches existen por una razón, ya que pueden ayudarte a prevenir o detener gusanos u otros virus informáticos.

  2. Aprende a reconocer el «phishing». Una de las formas más comunes de propagar malware o gusanos con carga útil es a través de correos electrónicos de «phishing» o mensajes de redes sociales. Si recibes un correo electrónico o un mensaje de un amigo en el que te pide que hagas clic en un enlace o un archivo adjunto de correo electrónico, no lo hagas. Probablemente sea una trampa, especialmente si te están ofreciendo una buena oferta.

  3. Utiliza herramientas de seguridad que te ayudarán a identificar las vulnerabilidades de seguridad. Invierte en un buen software antivirus y antimalware.

Para obtener más consejos sobre ciberseguridad, suscríbete a nuestro boletín mensual.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.