certmundo.
es‑mx
Ciberseguridad Básica5/8

6 min de lectura

¿Qué es el malware y cómo evitar que infecte tus dispositivos?

El malware es cualquier programa diseñado para dañar, espiar o tomar control de tu dispositivo sin tu permiso.

¿Cuánto daño puede hacer un programa pequeño?

Piensa en esto: ¿cuánto crees que le cuesta a una empresa mediana un ataque de malware en México? La mayoría de la gente dice que unos cientos de miles de pesos. La realidad es muy diferente.

Según el reporte de IBM sobre el costo de las brechas de datos en 2023, el costo promedio de un incidente de malware en América Latina supera los $40 millones por evento. Y no se necesita atacar a una empresa grande. El 43% de los ataques de malware a nivel global se dirigen a pequeñas y medianas empresas, exactamente porque tienen menos defensas.

Eso cambia la pregunta, ¿verdad? No es "¿me pueden atacar a mí?" sino "¿cuándo y con qué?"

El Modelo de las Cinco Caras del Malware

No todo el malware funciona igual. Existen cinco tipos principales, cada uno con un objetivo distinto. Llamaremos a esto el Modelo de las Cinco Caras.

1. El virus Es el más antiguo. Se adjunta a un archivo legítimo y se copia a sí mismo cuando abres ese archivo. Imagina que descargas un archivo de Excel con las "listas de precios de Liverpool" desde un correo sospechoso. Al abrirlo, el virus ya está activo.

2. El troyano Parece útil, pero esconde código malicioso adentro. Su nombre viene del caballo de Troya de la historia griega. Un ejemplo común en México: apps falsas que imitan a SAT Móvil o a la app de IMSS. Las descargas pensando que son oficiales, pero instalan software espía en tu celular.

3. El ransomware Este es el más destructivo para empresas. Cifra todos tus archivos y te pide dinero para devolverte el acceso. En 2022, varias dependencias gubernamentales en México sufrieron ataques de ransomware. Los atacantes pidieron rescates en criptomonedas equivalentes a millones de pesos. El 60% de las empresas que pagan el rescate nunca recuperan todos sus datos.

4. El spyware Se instala en silencio y observa todo lo que haces. Captura contraseñas, números de tarjeta, mensajes y hasta activa tu cámara o micrófono. Es el más difícil de detectar porque no quiere que lo veas.

5. El adware El menos peligroso, pero muy molesto. Llena tu pantalla de anuncios y puede redirigirte a sitios fraudulentos. A veces viene empaquetado con software gratuito que descargas de sitios no oficiales.

Cómo entra el malware: Las Tres Puertas

Conocer los tipos de malware es útil. Pero más útil es saber por dónde entra. Hay tres puertas principales:

Puerta 1: Los archivos adjuntos y descargas El 92% del malware llega por correo electrónico, según datos de Verizon. Un archivo PDF, un documento de Word o un instalador .exe pueden contener código malicioso. Si alguien te manda un archivo que no pediste, no lo abras aunque conozcas al remitente. Las cuentas de personas conocidas también pueden estar comprometidas.

Puerta 2: Los sitios web comprometidos Algunos sitios inyectan malware solo por visitarlos, sin que hagas clic en nada. Esto se llama ataque "drive-by download". Ocurre principalmente en sitios sin HTTPS, sitios piratas y páginas de descargas de software gratuito no oficial.

Puerta 3: Las apps falsas o modificadas En Android, es posible instalar apps fuera de Google Play. Eso se llama "sideloading". Muchas apps pirateadas o modificadas contienen malware. En iOS también existen apps falsas que logran entrar a la App Store con permisos disfrazados.

Un dato que sorprende: en México, el 38% de los usuarios de Android han instalado al menos una app de fuera de la tienda oficial en el último año, según Statista 2023. Eso es casi 4 de cada 10 personas.

El Escenario Real: Así se ve un ataque en México

Mariana trabaja en contabilidad de una distribuidora en Monterrey. Un lunes recibe un correo con el asunto: "Factura pendiente FEMSA - requiere validación urgente". El correo parece legítimo. Tiene logotipos, formato profesional y un archivo adjunto llamado factura_FEMSA_oct.pdf.exe.

Mariana hace doble clic. El archivo abre una ventana breve y luego parece cerrarse sin hacer nada. En realidad, acaba de instalar un troyano bancario. Durante las siguientes dos semanas, el malware registra sus credenciales del SAT, del banco y del sistema interno de la empresa.

Lo que Mariana debió notar:

  • La extensión real del archivo era .exe, no .pdf
  • Nadie le había avisado que llegaría esa factura
  • El dominio del correo no era femsa.com sino femsa-facturacion.net

Este tipo de ataque tiene nombre: spear phishing con troyano. Es personalizado y muy efectivo.

El Protocolo de Defensa en Capas

No existe una sola herramienta que lo detenga todo. La seguridad real funciona en capas. Esto se llama el Protocolo de Defensa en Capas, y tiene cuatro niveles:

Capa 1: Comportamiento Es la más importante. Antes de abrir cualquier archivo o instalar cualquier app, hazte tres preguntas: ¿lo pedí yo? ¿viene de una fuente verificada? ¿la extensión del archivo tiene sentido? Un archivo de factura nunca debe ser .exe.

Capa 2: Antivirus activo y actualizado Un antivirus sin actualizar equivale a no tener antivirus. Las firmas de malware se actualizan todos los días. En Windows, Windows Defender es gratuito y funciona bien como base. Para mayor protección, opciones como Bitdefender o ESET tienen versiones desde $300 al año para uso personal.

Capa 3: Sistema operativo y apps actualizados El 57% de las brechas explotan vulnerabilidades para las que ya existe un parche, según Ponemon Institute. Activar las actualizaciones automáticas en tu computadora y celular cierra esas puertas antes de que alguien las use.

Capa 4: Respaldo de datos Si sufres un ataque de ransomware y tienes respaldos recientes, el daño es controlable. La regla 3-2-1 dice: guarda 3 copias de tus datos, en 2 tipos de medios distintos, y 1 copia fuera de tu ubicación principal (por ejemplo, en la nube). Google Drive o iCloud son opciones accesibles para usuarios individuales.

Errores comunes que abren la puerta al malware

Muchas infecciones ocurren por hábitos que parecen inofensivos. Estos son los más frecuentes en México:

Usar software pirata. Descargar versiones crackeadas de Office, Adobe o programas de contabilidad es una de las formas más directas de infectarse. Los archivos de activación ilegal frecuentemente contienen malware empaquetado.

Ignorar las actualizaciones. "Ahora no" se convierte en "nunca". Cada actualización pendiente es una vulnerabilidad abierta.

Confiar en antivirus gratuitos de origen desconocido. Algunos programas que se anuncian como antivirus son ellos mismos malware. Descarga solo desde sitios oficiales del fabricante.

No revisar los permisos de las apps. Una app de linterna no necesita acceso a tus contactos ni a tu micrófono. Si una app pide permisos que no tienen sentido para su función, no la instales.

Conectar USBs desconocidos. Un USB encontrado en la calle o recibido como regalo promocional puede contener malware de ejecución automática. Esta técnica se usa incluso en ataques dirigidos a empresas.

Qué hacer si crees que ya estás infectado

Si tu dispositivo se comporta de forma extraña —lento sin razón, anuncios que aparecen solos, apps que no instalaste, o batería que se agota rápido— sigue estos pasos:

  1. Desconéctate de internet de inmediato para detener la comunicación del malware con servidores externos.
  2. Ejecuta un análisis completo con tu antivirus actualizado.
  3. Cambia tus contraseñas importantes desde otro dispositivo limpio.
  4. Si el problema persiste, considera restaurar el sistema operativo a su estado de fábrica.
  5. Avisa a tus contactos si crees que tu correo o redes sociales fueron comprometidos, para que no abran mensajes extraños de tu parte.

El malware no necesita que cometas un error grave

La idea de que solo las personas "descuidadas" se infectan es falsa. El malware moderno está diseñado por equipos profesionales con presupuestos millonarios. En 2023, México fue el segundo país de América Latina con más ataques de malware detectados, solo detrás de Brasil.

Lo que sí puedes controlar es reducir tu superficie de ataque: cerrar las puertas que están abiertas, actuar con escepticismo ante lo inesperado y mantener tus defensas activas. El malware busca el camino de menor resistencia. Tu trabajo es no ser ese camino.

Puntos clave

  • El malware tiene cinco formas principales: virus, troyano, ransomware, spyware y adware. Cada uno entra por una de tres puertas: archivos adjuntos, sitios web comprometidos o apps falsas.
  • El Protocolo de Defensa en Capas combina comportamiento cauteloso, antivirus actualizado, sistema operativo al día y respaldos regulares. Ninguna capa sola es suficiente.
  • El 92% del malware llega por correo electrónico. Antes de abrir cualquier archivo, verifica si lo pediste, si la fuente es confiable y si la extensión del archivo tiene sentido.
  • El software pirata es una de las vías más comunes de infección en México. Las versiones crackeadas de programas populares frecuentemente incluyen malware empaquetado en el instalador.
  • Si sospechas una infección, desconéctate de internet de inmediato, ejecuta un análisis completo, cambia tus contraseñas desde otro dispositivo y avisa a tus contactos si fue necesario.

Comparte esta lección:

WhatsAppLinkedIn
Siguiente lección →← Lección anterior
¿Qué es el malware y cómo evitar que infecte tus dispositivos? | Ciberseguridad Básica | Certmundo