Un malware y un virus son dos clases de ciberataque distintos. Sin embargo, es frecuente confundirlos e intercambiarlos. Aquí te explicamos las diferencias.
Malware, o software dañino, es un término amplio que describe cualquier programa o código creado para infiltrar un ordenador, red o servidor y robar información o vulnerar el sistema. Un virus, en cambio, es un tipo de malware cuya actividad consiste únicamente en programas o códigos que se autorreplican o copian a sí mismos para propagarse a otros dispositivos o partes de la red.
Es decir, la palabra malware puede incluir cualquier tipo de virus. Sin embargo, la palabra virus no incluye todos los tipos de malware.
Malware y virus: por qué se confunden y cuáles son las diferencias
¿Todavía no tienes claras las diferencias entre un virus y un malware? Aquí te explicamos los rasgos distintivos en cuanto al tipo de ciberataque, el método de infección, la ejecución y los resultados. Recuerda que aumento exponencial de la delincuencia digital año tras año requiere que la cibercultura individual y empresarial sea lo más exacta y completa posible.
1) Categoría del ciberataque
El malware es una categoría amplia de ciberataque, que incluye subcategorías como el ransomware, el troyano, el gusano, el spyware y, por supuesto, el virus.
El virus puede ser de diversos tipos, pero todos comparten la capacidad de propagarse mediante la autorreplicación.
2) Método de infección
Un ciberataque de malware suele usar técnicas de phishing o ingeniería social, con descargas o archivos adjuntos dañinos.
La mayoría de las veces los virus se propagan a través de aplicaciones web, software y correo electrónico; también pueden transmitirse a través de sitios web infectados, descargas de contenido y dispositivos de almacenamiento contaminados.
3) Ejecución del ciberataque
El malware suele garantizar un medio de acceso a un sistema para que los perpetradores puedan ingresar a la red cuando quieran. Una vez dentro, el malware toma el control del sistema para comunicarse con el autor del ciberataque. La información que extrae puede incluir datos confidenciales, propiedad intelectual, tecleos capturados o imágenes de la cámara de un dispositivo.
Los virus, por otro lado, suelen permanecer inactivos hasta que la víctima activa el ataque, ya sea abriendo una aplicación infectada, descargando un archivo corrupto o haciendo clic en un enlace infectado. Una vez activado, el virus puede efectuar todas las tareas para las que haya sido diseñado, incluyendo eliminar archivos, cifrar datos, secuestrar del sistema o desactivar la configuración de seguridad.
4) Resultados del ciberataque
El resultado de un ataque de malware depende del tipo de acometida. En el caso del ransomware, el objetivo del ciberdelincuente es recibir un pago a cambio de la restauración del sistema. En otros, como los ataques de denegación de servicio distribuido (DDOS), es posible que el propósito sea interrumpir la actividad.
Aunque los virus varían en términos de sofisticación, el objetivo del atacante generalmente es dañar el dispositivo o la red. En el caso de una empresa, el virus puede provocar la interrupción del trabajo y restaurar el sistema puede costar sumas importantes, pero el atacante normalmente no se beneficia directamente de la actividad a menos que el virus sea parte de un ataque de malware más amplio, como un esquema de ransomware.
La entrada Virus y Malware: por qué los confundes y cuáles son las diferencias se publicó primero en Red Seguridad.
