Uno de los mayores desafíos que enfrentan los desarrolladores de malware es desarrollar archivos que no son detectados por los motores antivirus populares.

Los productos antivirus tienen bases de datos de firmas de malware previamente descubiertas. Siempre que se encuentra que un archivo coincide, se elimina antes de que pueda causar algún daño.

Una solución popular a este problema es el polimorfismo, que implica realizar pequeños cambios en los archivos de malware para evitar la detección.

Entonces, ¿qué es exactamente el malware polimórfico y cómo puede proteger su computadora de él? Echemos un vistazo.

¿Qué es el polimorfismo?

El término "polimorfismo" se estableció originalmente en biología. Se define como la condición de ocurrir en varias formas diferentes.

Ahora es un concepto importante en informática. Cuando utilizado en programación, significa la provisión de una única interfaz para múltiples tipos diferentes.

¿Qué es el malware polimórfico?

El malware polimórfico utiliza el concepto de polimorfismo no por eficiencia sino con el propósito de evadir la detección.

instagram viewer

La idea detrás del malware polimórfico es que si se sabe que una cepa de malware en particular tiene ciertas propiedades, las nuevas versiones de ese malware pueden evitar la detección si se realizan pequeños cambios.

Esto permite que un sinfín de archivos de malware, que realizan la misma función, parezcan lo suficientemente únicos como para no ser reconocidos como malware.

El malware polimórfico no es un concepto nuevo. Se cree que fue inventado en la década de 1980. A pesar de este hecho, se utiliza mucho en la actualidad y la mayoría de las variedades de malware tienen un comportamiento polimórfico.

La razón de su continua popularidad es simple: sigue siendo eficaz, aunque las defensas contra el malware han mejorado. Mientras el software antivirus continúe detectando malware basado en firmas, el polimorfismo se utilizará como un disfraz.

Tampoco se limita a un tipo específico de malware. Se ha encontrado código polimórfico en troyanos, rootkits, ransomware y keyloggers.

¿Cómo funciona el malware polimórfico?

El código polimórfico se usa generalmente para producir malware que muta mucho más rápido de lo que los motores antivirus pueden identificarlo. Algunos de los ejemplos más rápidos cambian cada 15-20 segundos.

Esto significa que no importa cuántos motores antivirus registren un archivo en particular. En el momento en que comiencen a bloquearlo, no se marcarán nuevos ejemplos del mismo archivo.

Si bien el malware normal se eliminaría o se pondría en cuarentena, el malware polimórfico puede ejecutarse.

Si la persona que usa la computadora infectada no reconoce los signos de infección de malware, se permitirá que el malware se ejecute indefinidamente.

Los términos malware polimórfico y metamórfico a menudo se usan indistintamente. Esto se debe a que ambos utilizan la mutación para evitar ser detectados por un antivirus basado en firmas.

Sin embargo, existe una diferencia importante entre los dos. Mientras que polimórfico cambia parte de su código cada vez que se copia, el malware metamórfico cambia todo su código. Esto hace que el malware metafórico sea significativamente más efectivo.

El problema es que también es significativamente más difícil de crear, ya que se basa en tantas técnicas de transformación diferentes.

¿A quién se dirige el malware polimórfico?

Los intentos de piratería informática más sofisticados suelen estar reservados para empresas y otros objetivos de alto valor.

El malware polimórfico es más difícil de desarrollar que el malware tradicional, pero aún así es barato de lanzar a gran escala. Esto significa que, si bien las empresas deberían estar particularmente preocupadas, el malware polimórfico se usa para atacar a todos los usuarios de computadoras.

¿Qué hace el malware polimórfico?

Se ha encontrado código polimórfico en todos los tipos de malware. Esto significa que se puede utilizar para:

  • Ransomware que cifra sus archivos y solicita un pago de rescate a cambio de su devolución.
  • Registradores de teclas que registran sus pulsaciones de teclas con el fin de robar sus contraseñas.
  • Rootkits que brindan acceso remoto a su computadora.
  • Manipulación del navegador que redirige su navegador a sitios web maliciosos.
  • Adware que ralentiza su computadora y anuncia productos cuestionables.

Cómo protegerse contra software malicioso polimórfico

El malware polimórfico es significativamente mejor para evitar la detección de antivirus. A pesar de este hecho, muchos productos antivirus todavía lo detectan, e incluso si no lo hacen, hay otras formas de protegerse contra él. Abajo hay algunos ejemplos.

Utilice antivirus heurístico

El antivirus heurístico utiliza firmas para detectar malware, pero en lugar de buscar archivos que coincidan con muestras de malware conocidas, busca archivos que tengan componentes similares a los de malware conocido. Esto le permite reconocer archivos de malware incluso después de que se hayan realizado cambios significativos en su estructura.

Utilice Antivirus de comportamiento

Algunos productos antivirus, pero no todos, monitorean su computadora e identifican malware observando cómo se comportan los programas. Por ejemplo, si un programa comienza a registrar sus pulsaciones de teclas, probablemente sea un registrador de teclas, independientemente de si tiene o no una firma de malware conocida. Este tipo de antivirus generalmente identificará malware polimórfico.

Mantenga su software actualizado

Muchos tipos de malware están diseñados para aprovechar las vulnerabilidades conocidas en productos de software populares. Estas vulnerabilidades se pueden eliminar de los programas de su computadora realizando actualizaciones periódicas de software. Esto significa que si hay malware polimórfico en su computadora, no podrá causar tanto daño.

Reconozca el malware usted mismo

Independientemente de cómo se desarrolle el malware, si comienza a ejecutarse, a menudo hará que su computadora se comporte de ciertas maneras. Por ejemplo, puede notar que:

  • Su computadora es notablemente más lenta.
  • Ves un aumento repentino en la publicidad.
  • Su navegador comienza a enviarle a páginas que no solicitó.
  • Su computadora comienza a mostrar mensajes inusuales.

Si nota que ocurre alguna de estas cosas en su computadora, debe sospechar de malware y tomar medidas para eliminarlo.

Utilice Internet de manera responsable

Todo el malware, incluido el malware polimórfico, solo infecta una computadora si la persona que usa esa computadora hace algo mal. Si le preocupa el malware polimórfico, la forma más fácil de prevenirlo es tener cuidado con los sitios web que visita, los archivos adjuntos de correo electrónico que abre y los archivos que descarga.

¿Es el malware polimórfico un problema?

El malware polimórfico es una amenaza constante para la ciberseguridad. Aunque no tiene nada de nuevo, sigue siendo una técnica popular contra la detección. También es poco probable que esto cambie siempre que el software AV continúe utilizando la detección basada en firmas.

La forma más fácil de protegerse contra el malware polimórfico es utilizar un software antivirus conductual y utilizar Internet de forma responsable para evitar que se descargue en primer lugar.

¿Qué es el malware y cómo funciona?

El malware se está extendiendo. Aprenda cómo funciona y cómo puede evitar la infección.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Software malicioso
  • Seguridad
  • Seguridad en línea
Sobre el Autor
Elliot Nesbo (50 artículos publicados)

Elliot es un escritor de tecnología independiente. Principalmente escribe sobre tecnología financiera y ciberseguridad.

Más de Elliot Nesbo

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse