Ir al contenido
Amenazas y Ataques

¿Qué es el malware?

El malware (de "malicious software", software malicioso) es cualquier programa o código creado a propósito para dañar, invadir o tomar el control de una computadora, un servidor, un celular o una red sin el permiso del dueño. Es el término paraguas que reúne virus, ransomware, spyware, caballos de Troya y otras familias: cada tipo actúa de una manera, pero todos comparten la misma intención, causar perjuicio o darle al atacante un acceso que no debería tener.

Zamak TechnologiesActualizado el 10 de julio de 2026

Cómo ocurre un ataque de malware

El malware no aparece de la nada dentro de la empresa: tiene que entrar, instalarse y actuar. El ciclo suele tener cuatro etapas, y entender cada una muestra dónde la defensa puede interrumpir el ataque.

1

Entrada

El código llega por un adjunto de correo, un enlace de phishing, un sitio comprometido, una memoria USB o un programa pirata descargado. La puerta más común es la persona, no la máquina.

2

Ejecución

Al abrirse, el malware se ejecuta en el dispositivo. Muchos se disfrazan de archivo legítimo, y las variantes más nuevas corren directo en la memoria, sin dejar un archivo en disco para que el antivirus lo encuentre.

3

Instalación y persistencia

El código se fija en el sistema para sobrevivir a los reinicios, apaga protecciones y muchas veces abre una puerta para que el atacante vuelva cuando quiera.

4

Acción

Se ejecuta la carga real: cifrar archivos por rescate, robar contraseñas, espiar, minar criptomonedas o usar la máquina como parte de una red de ataque contra terceros.

Fuente: Cyber Encyclopedia de N-able y el instituto AV-TEST.

Cómo entra el malware en su empresa

  • Adjuntos y enlaces de correos de phishing, el vector más común de todos
  • Sitios comprometidos que instalan el código solo con abrir la página (drive-by download)
  • Programas pirata, extensiones de navegador y aplicaciones de fuentes no confiables
  • Memorias USB y dispositivos extraíbles infectados
  • Credenciales robadas que le dan al atacante acceso para instalar el malware desde adentro
  • Fallas de software sin actualizar, explotadas antes de que se aplique la corrección

Los principales tipos de malware

  • Virus Se adhiere a un archivo legítimo y se propaga cuando ese archivo se abre o se comparte.
  • Ransomware Cifra los archivos o bloquea el sistema y exige un rescate para devolver el acceso.
  • Spyware Actúa oculto para monitorear la actividad y capturar contraseñas, datos e información bancaria.
  • Caballo de Troya (troyano) Se hace pasar por un programa útil y, una vez instalado, abre una puerta trasera para el atacante.
  • Gusano (worm) Se propaga solo de máquina en máquina por la red, sin que nadie tenga que abrir nada.
  • Adware Bombardea la máquina con publicidad intrusiva y, en su versión maliciosa, abre la puerta a otras amenazas.
  • Keylogger Registra cada tecla para robar contraseñas y números de tarjeta.
  • Malware sin archivo (fileless) Corre solo en la memoria, abusando de las herramientas del propio sistema, para escapar del antivirus tradicional.

Por qué el malware es una amenaza constante para su empresa

450 mil
nuevos programas maliciosos registrados por día por un instituto independiente de pruebas (AV-TEST)
1.560 M
de muestras de malware ya catalogadas en la base de ese instituto hasta 2025 (AV-TEST)
79%
de las detecciones en 2024 no involucraron ningún archivo en disco, señal de la migración al malware sin archivo (CrowdStrike, Informe Global de Amenazas 2025)

El malware es la materia prima de la mayoría de los ataques, y la escala es industrial: un solo instituto independiente de pruebas registra más de 450 mil nuevos programas maliciosos por día, y su base ya superó los 1.560 millones de muestras catalogadas. Más grave es el cambio de táctica. Buena parte de las intrusiones modernas ya no usa un archivo malicioso clásico: en 2024, cuatro de cada cinco detecciones no involucraron ningún archivo en disco, sino código que corre en la memoria y el abuso de credenciales robadas. Eso rompe al antivirus tradicional, que compara archivos con una lista de amenazas ya conocidas: lo que nunca se vio, o lo que no es un archivo, pasa de largo. Por eso la defensa migró de la firma al comportamiento, con la detección y respuesta en endpoints (EDR) observando lo que hace cada programa en tiempo real, y no solo lo que es.

Cómo proteger a la empresa contra el malware

Ninguna medida aislada cubre todas las familias de malware. La protección se arma en capas, en el orden que más reduce el riesgo:

  1. Defensa avanzada de endpoint (EDR)Cambie el antivirus tradicional por una defensa que detecta por comportamiento, capaz de reconocer el ataque nunca antes visto y el malware que corre solo en la memoria.
  2. Actualización constante del softwareLa mayor parte del malware entra por una falla ya conocida y sin corregir. Mantener sistemas y aplicaciones actualizados cierra esa puerta.
  3. Una segunda verificación de identidadCon un segundo factor además de la contraseña, una credencial robada por un keylogger deja de abrir la puerta sola.
  4. Seguridad de correo y de navegaciónLa mayoría del malware llega por correo o por un enlace. Filtrar los mensajes y bloquear sitios maliciosos corta el vector más usado.
  5. Capacitación de las personasComo la entrada más común es humana, un equipo que reconoce el adjunto sospechoso y el pedido extraño es la primera línea de defensa.
  6. Copia de seguridad aislada y probadaSi un malware logra pasar, un backup separado de la red y con recuperación probada es lo que devuelve la operación sin pagar rescate.

En la práctica

La pregunta que revela el riesgo real: si un malware nuevo, sin firma conocida, corriera en una computadora de la empresa ahora, lo que está instalado hoy ¿lo detectaría por su comportamiento, o solo se daría cuenta después de que los archivos ya fueron cifrados?

Cómo protege Zamak a su empresa contra el malware

Zamak Technologies trata el malware como un problema de capas, no de un único producto. La base es la defensa avanzada de endpoint, que detecta por comportamiento en vez de depender de una lista de amenazas conocidas, sumada a actualización gestionada, seguridad de correo, una segunda verificación de identidad y copia de seguridad aislada e inmutable, todo monitoreado por un centro de operaciones de seguridad. Así, incluso el malware nunca antes visto encuentra más de una barrera en el camino. Un buen punto de partida es el diagnóstico de madurez en seguridad, que muestra en minutos dónde está más expuesta su empresa.

Preguntas frecuentes sobre el malware

¿Cuál es la diferencia entre virus y malware?
Malware es el término paraguas para todo el software malicioso. El virus es apenas un tipo de malware, el que se adhiere a un archivo legítimo y se propaga cuando el archivo se abre. Todo virus es malware, pero no todo malware es virus: el ransomware, el spyware y los troyanos también son malware y funcionan de formas distintas.
¿El antivirus tradicional todavía protege contra el malware?
Ayuda contra las amenazas ya conocidas, pero solo ya no alcanza. El antivirus tradicional compara archivos con una lista de amenazas catalogadas, así que el malware nuevo o el que corre solo en la memoria pasa desapercibido. La defensa actual usa detección por comportamiento (EDR), que observa lo que hace cada programa, no solo lo que es.
¿Cómo entra el malware en la empresa?
La mayoría de las veces, por una acción humana: un adjunto o enlace en un correo de phishing, un sitio comprometido, un programa pirata o una memoria USB infectada. Las credenciales robadas y las fallas de software sin actualizar también son puertas de entrada frecuentes.
¿Qué es el malware sin archivo (fileless)?
Es un malware que no graba un archivo en el disco: corre directamente en la memoria, muchas veces abusando de herramientas legítimas del propio sistema operativo. Como no deja un archivo para que el antivirus tradicional lo analice, es especialmente difícil de detectar sin una defensa basada en comportamiento.
¿Un celular puede infectarse con malware?
Sí. Existe malware para celulares, por lo general disfrazado de aplicación legítima, capaz de robar contraseñas, mensajes y datos bancarios. Descargar apps solo de las tiendas oficiales, mantener el sistema actualizado y desconfiar de los enlaces reduce bastante el riesgo.
¿Pagar el rescate de un ransomware resuelve el problema?
No es recomendable. Pagar no garantiza la devolución de los datos, financia el crimen y marca a la empresa como pagadora para nuevos ataques. La salida segura es la prevención en capas sumada a una copia de seguridad aislada y probada, que permite restaurar la operación sin negociar.

Términos relacionados

Endpoint e Identidad
MFAPAM (acceso privilegiado)SSO (inicio de sesión único)
Detección y Respuesta
EDRMDRXDRMITRE ATT&CKSIEMSOC (centro de operaciones)
Red y Acceso
ZTNAFirewallVPNSASE
Gobernanza y Conformidad
LGPDISO 27001SOC 2NIST CSFShadow ITEvaluación de madurez cibernéticaHIPAAPCI DSSGDPRCMMCCIS ControlsISO 42001 (gestión de IA)NIST AI RMFNIST 800-171FTC SafeguardsISO 27701 (privacidad)FedRAMPGRC (gobernanza, riesgo, cumplimiento)vCIOvCISO
Conceptos y Fundamentos
Deep webZero TrustDefensa en profundidadSuperficie de ataqueEndpointMenor privilegio
IA y Seguridad
Shadow AIGobernanza de IAInyección de promptsOWASP LLM Top 10Deepfake