Malware es un término utilizado de forma general para describir a cualquier tipo de software o aplicación maliciosa independientemente de la acción que realiza, mientras que virus es un tipo de malware con características particulares que lo diferencian de otro tipo de software malicioso. El concepto de malware —también denominado código malicioso— comprende varias categorías de amenazas informáticas que, si bien presentan características particulares, muchas de estas características también son compartidas por otras amenazas, donde “virus” es una de estas categorías, como también lo es ransomware, por ejemplo. La confusión muchas veces existe porque ambos términos son utilizados por error como sinónimos para describir lo mismo; probablemente porque en los años 80 y 90 los virus informáticos fueron tal vez la forma de malware más popularmente conocida y la expresión quedó, por más que los virus como tipo de malware ya no son tan usuales.
Un malware puede presentarse de distinta forma, ya sea como código ejecutable, scripts o un software, y puede combinar características de distintos tipos de malware. En este sentido, existen diferentes tipos de malware muy peligrosos que no entran en la categoría de virus, como son troyanos, gusanos, ransomware, spyware o adware, entre otros.
Algunos de los tipos de virus más populares se conocen según la descripción de su acción maliciosa, son los browser hijacker, que modifican la configuración del navegador web de la víctima para redireccionarla a sitios maliciosos; los file infectors, que son aquellos que copian su código malicioso en programas ejecutables, o los boot sector virus, que afectan el sector de arranque, por nombrar algunos.
El término virus informático fue utilizado por primera vez por Fred Cohen y Len Adleman en el mundo académico, mientras que el primer virus informático de la historia se conoció en 1972 y fue Creeper, creado por Robert Thomas Morris. A partir de ahí, algunos de los virus más conocidos que surgieron posteriormente fueron el virus informático Brain en la década de los 80, y los virus Melissa y Michelangelo; ambos en la década de los años 90.
Lectura relacionada: "Para qué sirve un antivirus"
Qué es un virus informático y cuáles son sus principales características
Como mencionábamos anteriormente, un virus informático es tipo de malware conformado por una porción de código malicioso ejecutable cuya principal característica es su capacidad de reproducirse a sí mismo. Este tipo de amenaza tiene como fin provocar algún daño en el sistema de la víctima y que generalmente se introduce en un dispositivo sin que el usuario lo sepa. Un virus puede llevar a cabo múltiples acciones maliciosas, como borrar datos, tomar el control del equipo infectado para atacar a otro sistema, enviar spam, etc.
Otra de las características que definen a un virus informático es que para llevar adelante su acción maliciosa y distribuirse, esta porción de código necesita ser alojada en un archivo o documento, por lo que generalmente suele insertarse o “inyectarse” en archivos o software legítimo y puede ser distribuido mediante un archivo adjunto que se envía a través del correo electrónico o aplicaciones de mensajería, sitios web comprometidos, unidades extraíbles como USB, entre otras. Asimismo, la acción maliciosa para la cual fue diseñado el virus informático es activada por la víctima al abrir o ejecutar la aplicación o software comprometido (o infectado).
Al igual que los gusanos informáticos, otra característica de los virus es que pueden distribuirse de computadora a computadora; inclusive a través de una red informática o dispositivos de almacenamiento compartidos. Aunque es importante aclarar que el gusano informático y el virus difieren en cómo lo hacen, ya que el gusano es más independiente mientras que el virus necesita infectar otros archivos, por lo que requiere más intervención de la victima.
Formas de distribución de los virus informáticos
Una de las formas más utilizadas a lo largo del tiempo para alojar y distribuir un virus, pero no la única, es mediante las macros de los programas de Microsoft Office, como son los archivos de Word o Excel, además de los PDF. Esta característica típica en otro tipo de código malicioso como son los troyanos es compartida con los virus. Para ello los cibercriminales hacen uso de técnicas de ingeniería social para engañar a los usuarios y estimularlos para que abran estos archivos y activen la amenaza. En este sentido, si un documento de Office tiene adjuntado un virus, podrá infectar cualquier equipo en el que se abra el documento.
Para más información sobre otros términos y conceptos que se utilizan en el mundo de la seguridad informática, puedes visitar nuestro glosario.