Término de origen anglosajón que combina las palabras malicious (malicioso) y software (programa). Fue acuñado en 1991 por el experto en seguridad informática Klaus Brunnstein para referirse a los programas maliciosos que en español conocemos como virus informáticos.
Se trata de un software malicioso diseñado para causar daño tanto a usuarios como a dispositivos de todo tipo, desde un equipo informático de sobremesa hasta un electrodoméstico conectado a internet, pasando por smartphones, portátiles o tabletas. Puede lograr su objetivo de varias maneras en función de su tipología: ransomware, spyware, adware, gusanos, troyanos o botnets, entre otros.
La particularidad del malware reside en su capacidad para introducirse en los dispositivos de manera oculta e inesperada (mediante una descarga o instalación involuntaria, clic en vínculo de email fraudulento, visita a sitio web engañoso, etc.), y en su intencionalidad para causar daño al usuario, por ejemplo, mediante el robo de información o la inhabilitación del dispositivo.
El método de propagación de malware más efectivo es el correo electrónico. Basta con que el usuario descargue un archivo adjunto o instale un programa al que ha accedido a través de un enlace para infectar su equipo con código malicioso. En los últimos años, tanto los dispositivos móviles como los objetos conectados a internet se han convertido en un importante vector de ataque para los ciberdelincuentes.
El malware es el término genérico que utilizamos para referirnos a todas las ciberamenazas que acechan a nuestros equipos, pero, como decíamos, pueden clasificarse según su tipología en:
- Virus informáticos: son programas maliciosos que se esconden tras un fichero. Están programados para acceder a los equipos sin consentimiento ni conocimiento de los usuarios. Su objetivo más habitual es robar información, borrar documentos o cambiar configuraciones.
- Gusanos informáticos: son programas capaces de ejecutarse y propagarse por sí mismos a través de la red. Su principal objetivo es colapsar equipos y redes informáticas.
- Troyanos: son programas informáticos aparentemente legítimos que se ejecutan sin levantar sospechas en el usuario, sin embargo, tras su apariencia inofensiva se oculta un programa malicioso que concede al atacante acceso al equipo, permitiendo incluso que lo controle de forma remota.
- Spyware: se trata de un programa espía que se esconde en equipos y dispositivos y es capaz de capturar todo tipo de información sobre el usuario: hábitos, datos personales, información bancaria, etc. Los programas keylogger son un tipo de spyware que registra todas las pulsaciones de teclas que realiza el usuario, los delincuentes suelen utilizarlo para robar credenciales.
- Ransomware: es un tipo de virus que ha causado grandes daños a empresas de todo el mundo en los últimos años y ha reportado grandes beneficios a los ciberdelincuentes, por eso uno de los más utilizados. Su modus operandi es el siguiente: secuestra la información de un equipo, cifrando los archivos, y solicita a la víctima una cantidad económica a cambio de su liberación.
