Virus, malware, troyano, ransomware: ¿cuál tiene tu PC y cuándo debes traerla al taller?

¿Por qué llamamos "virus" a todo?

Cuando tu computadora empieza a comportarse de manera extraña —se pone lenta, aparecen ventanas raras, el antivirus lanza alertas o simplemente "algo no se siente bien"— la reacción natural es decir: "me entró un virus". Y aunque esa frase es comprensible, técnicamente casi siempre está equivocada.

La palabra virus se ha convertido en un término paraguas que la gente usa para referirse a cualquier software malicioso, de la misma manera que muchos dicen "Kleenex" para referirse a cualquier pañuelo desechable. En el mundo de la ciberseguridad, sin embargo, cada tipo de amenaza tiene un nombre, un comportamiento y una forma de combatirlo completamente distintos.

Entender estas diferencias no es solo curiosidad técnica: puede ser la diferencia entre solucionar el problema con una herramienta gratuita o enfrentarte a una pérdida total de tus archivos.

El término correcto: Malware

Antes de entrar en los tipos específicos, hay que entender la palabra correcta: malware. Es una contracción del inglés malicious software (software malicioso) y sirve como término general para cualquier programa diseñado con intención de dañar, robar información, extorsionar o tomar control de un sistema sin el consentimiento del usuario.

El virus, el troyano, el ransomware, el spyware y el adware son todos tipos de malware. Es decir: todo virus es malware, pero no todo malware es un virus. Esta distinción es clave.

Los 7 tipos principales de malware explicados

1. El Virus (el original)

Un virus informático es un programa que se adjunta a archivos legítimos y se replica a sí mismo cada vez que esos archivos se ejecutan o se copian. Funciona exactamente como un virus biológico: necesita un huésped para sobrevivir y se propaga de archivo en archivo, de computadora en computadora.

Comportamiento típico: corrompe o modifica archivos ejecutables (.exe, .dll), se copia en unidades USB conectadas, puede sobrescribir el sector de arranque del disco.

Señales: archivos que de repente "pesan" más, programas que dejan de abrir, la computadora reinicia sola.

Ejemplo conocido: ILOVEYOU (2000), que se propagó por correo electrónico y dañó millones de computadoras en todo el mundo.

2. El Troyano (el engañoso)

El troyano (o Trojan horse) toma su nombre del famoso caballo de Troya de la mitología griega, y por una buena razón: se disfraza de un programa legítimo o inofensivo para que tú mismo lo instales voluntariamente. Una vez dentro, hace lo que en realidad fue diseñado para hacer, que puede ser desde robar contraseñas hasta dar acceso remoto a un atacante.

Comportamiento típico: no se replica solo (a diferencia del virus), pero puede descargar otros malware, crear una "puerta trasera" en tu sistema o registrar todo lo que escribes.

Señales: programas que aparecen sin haberlos instalado, el ventilador trabaja a máxima potencia con la computadora "en reposo", movimientos extraños en el cursor.

Ejemplo conocido: Zeus, troyano bancario que robó credenciales de millones de cuentas en línea entre 2007 y 2010.

3. El Ransomware (el secuestrador)

El ransomware es actualmente la amenaza más devastadora para usuarios comunes y empresas. Su funcionamiento es brutal y directo: cifra (encripta) todos tus archivos —fotos, documentos, videos, bases de datos— y luego exige un rescate (ransom) para darte la clave que los desbloquea. Sin esa clave, los archivos son prácticamente irrecuperables.

Comportamiento típico: actúa rápido y silenciosamente, cifrando primero los archivos más valiosos. Luego despliega una pantalla de advertencia con instrucciones de pago, generalmente en criptomonedas.

Señales: archivos que de repente tienen extensiones desconocidas (.locked, .encrypted, .crypt), no puedes abrir documentos, aparece una pantalla de advertencia roja.

Lo más importante: si ves síntomas de ransomware, apaga la computadora de inmediato y desconéctala de la red. No pagues el rescate si puedes evitarlo.

Ejemplo conocido: WannaCry (2017), que paralizó hospitales, bancos y empresas en 150 países en cuestión de horas.

4. El Spyware (el espía)

El spyware vive fiel a su nombre: espía. Se instala silenciosamente y recopila información sobre ti y tus actividades sin que lo sepas. Puede registrar cada tecla que presionas (keylogger), tomar capturas de pantalla periódicamente, acceder a tu webcam o micrófono y enviar toda esa información a un servidor remoto.

Comportamiento típico: diseñado para ser completamente invisible. No quiere que lo detectes porque su valor está en la información que puede recopilar de manera continua.

Señales: la computadora está lenta sin razón aparente, el uso de datos de internet es inusualmente alto, cargos desconocidos en cuentas bancarias.

Ejemplo conocido: Pegasus, spyware de nivel gubernamental capaz de acceder completamente a un teléfono o computadora sin que la víctima haga nada.

5. El Adware (el molesto)

El adware es el tipo de malware que más gente experimenta sin saberlo. Su objetivo principal no es destruir sino mostrar publicidad no deseada para generar ingresos a sus creadores. Por sí solo raramente es peligroso, pero puede ralentizar enormemente tu computadora y, en versiones más agresivas, redirigirte a sitios web maliciosos.

Comportamiento típico: instala barras de herramientas en el navegador, cambia tu página de inicio sin permiso, abre ventanas emergentes (pop-ups) constantemente, redirige búsquedas a sitios extraños.

Señales: el navegador está lento, aparecen anuncios en sitios que normalmente no los tienen, tu buscador predeterminado cambió solo.

Cómo llegó: casi siempre viene junto con software gratuito que instalaste sin leer bien las opciones de instalación.

6. El Gusano (el que se propaga solo)

El gusano (worm) es similar al virus pero con una diferencia crucial: no necesita adjuntarse a ningún archivo. Se propaga de manera completamente autónoma a través de redes, aprovechando vulnerabilidades en el sistema operativo o en programas. Un solo gusano puede infectar miles de computadoras en minutos sin que nadie haga clic en nada.

Comportamiento típico: busca activamente otras computadoras en la misma red para replicarse, consume grandes cantidades de ancho de banda y recursos del sistema.

Señales: la red se vuelve muy lenta, la computadora usa mucho procesador y memoria sin razón aparente, otros equipos de la misma red también presentan problemas.

Ejemplo conocido: Conficker (2008), que infectó más de 15 millones de computadoras en todo el mundo.

7. El Rootkit (el más peligroso)

El rootkit es el tipo de malware más difícil de detectar y eliminar. Está diseñado para ocultarse a nivel profundo del sistema operativo, a veces incluso antes de que el sistema operativo cargue, lo que le permite sobrevivir a formateos convencionales y pasar desapercibido para la mayoría de los antivirus.

Comportamiento típico: modifica el propio sistema operativo para ocultar su presencia, puede dar control total de la computadora a un atacante remoto.

Señales: casi no hay señales visibles, lo que lo hace tan peligroso. El antivirus puede reportar que todo está bien mientras el rootkit opera en silencio.

Solución: en muchos casos requiere reinstalación completa del sistema operativo o intervención especializada.

¿Por qué se confunden tanto entre sí?

Hay varias razones por las que estos términos se mezclan en la conversación cotidiana:

• Los medios de comunicación los usan indistintamente: cuando un ataque cibernético aparece en las noticias, los periodistas frecuentemente dicen "virus" porque es la palabra que el público reconoce, aunque técnicamente sea un ransomware o un gusano.
• Los síntomas se parecen: una computadora lenta, pop-ups, programas que no abren — todos estos síntomas pueden ser causados por distintos tipos de malware, haciendo difícil distinguirlos sin herramientas especializadas.
• Frecuentemente vienen combinados: en el mundo real, un ataque suele usar múltiples tipos de malware a la vez. Un troyano puede descargarte un spyware que a su vez instala adware.
• Los antivirus los agrupan: muchas soluciones de seguridad muestran alertas genéricas del tipo "virus encontrado" aunque hayan detectado un troyano o spyware.

Señales de alarma: ¿cuándo es momento de traer tu equipo al taller?

Hay situaciones donde un antivirus gratuito y algo de paciencia pueden resolver el problema. Pero hay otras donde intentar solucionarlo solo puede empeorar las cosas irreversiblemente. Estos son los casos en que definitivamente debes buscar ayuda profesional:

• Tus archivos tienen extensiones desconocidas o no puedes abrirlos: esto es señal casi segura de ransomware. No intentes nada por tu cuenta — cada movimiento equivocado puede hacer la recuperación más difícil.
• El sistema operativo no carga: si la computadora no pasa de la pantalla de inicio o muestra pantallas azules repetitivas, puede haber un rootkit o un virus de sector de arranque.
• El antivirus fue desactivado sin que tú lo hicieras: algunos malware avanzados desactivan las defensas del sistema como primera acción. Si tu antivirus "desapareció", el problema es serio.
• Ves actividad en cuentas bancarias o redes sociales que no reconoces: posible spyware o troyano bancario en acción. Cambia tus contraseñas desde otro dispositivo inmediatamente y trae la computadora.
• Aparece una ventana pidiendo rescate o pago: ransomware activo. Apaga el equipo y no lo vuelvas a encender sin asesoría especializada.
• Formatear no resuelve el problema: si reinstalaste Windows y el problema volvió, probablemente hay un rootkit persistente que sobrevive al formateo convencional.
• Otros dispositivos en tu red también están afectados: señal de un gusano activo en tu red local. Desconecta todos los equipos del router de inmediato.
• La computadora es de empresa o tiene información crítica: no esperes a que sea "el momento adecuado". La información empresarial comprometida puede tener consecuencias legales y económicas graves.

Lo que NO debes hacer si sospechas de un malware

Tan importante como saber qué hacer es saber qué no hacer:

• No pagues ningún rescate sin consultar antes con un experto — en muchos casos hay herramientas de descifrado gratuitas.
• No formatees inmediatamente si tienes archivos importantes sin respaldo — puede haber opciones de recuperación.
• No descargues "herramientas de limpieza" que encuentres en sitios desconocidos — muchas de ellas son el malware mismo.
• No conectes discos duros externos o USB antes de limpiar el sistema — puedes propagar la infección.
• No ignores el problema esperando que "se resuelva solo" — los malware activos pueden empeorar con el tiempo.

Cómo protegerte antes de que llegue el problema

La mejor defensa siempre es la prevención. Estos hábitos reducen drásticamente el riesgo de infección:

• Mantén Windows y todos tus programas actualizados — la mayoría de los ataques explotan vulnerabilidades ya conocidas y corregidas.
• Usa un antivirus con protección en tiempo real. Windows Defender (incluido en Windows 10 y 11) es una opción sólida y gratuita.
• Haz respaldos regulares de tus archivos importantes en un disco externo o en la nube. Ante un ransomware, un buen respaldo es tu mejor aliado.
• No abras archivos adjuntos de correos que no esperabas recibir, aunque parezcan venir de personas conocidas.
• Descarga software solo desde fuentes oficiales. Los programas "crackeados" o piratas son el vector de infección más común.
• Usa contraseñas únicas y activa la verificación en dos pasos en tus cuentas importantes.

En CityPC te ayudamos a recuperar tu equipo

En nuestros talleres en Boca del Río contamos con herramientas especializadas para diagnosticar y eliminar cualquier tipo de malware, incluyendo rootkits y casos de ransomware donde existen posibilidades de recuperación. Realizamos un diagnóstico sin costo para determinar exactamente qué tipo de amenaza afecta tu equipo y cuál es el mejor camino para resolverlo.

Si sospechas que tu computadora tiene alguna de las amenazas descritas en este artículo, no esperes a que el problema escale. Visítanos o escríbenos por WhatsApp y con gusto te orientamos sobre los siguientes pasos.