¿Alguna vez te preguntaste cómo funciona un virus informático por dentro?
En este video verás algo que rara vez se muestra: no solo cómo se instala un malware de forma casi imperceptible, sino también qué sucede realmente dentro de la computadora desde el momento en que haces doble clic.
Usando un virus creado especialmente para este recurso, mostraremos paso a paso cómo opera una infección típica, desde su apariencia inofensiva hasta sus verdaderas consecuencias.
Si quieres aprender a detectar amenazas antes de que sea demasiado tarde, este video es para vos.
Transcripción del audio del video
Para representar el escenario de infección habitual, decidí usar Mediafire: un enlace y una página a la que podríamos haber llegado a través de un link en un video de YouTube de instalación de un programa, un juego, o incluso por una publicidad en TikTok, o porque alguien nos lo pasó directamente.
En este caso, estamos acá con el objetivo de conseguir un juego no oficial, el cual decidí camuflar como un instalador de GTA V. Como podemos ver, es una versión que mantiene los procesos secundarios del malware ocultos.
Una vez en la página, procederemos como haría cualquiera: descargándolo. Como podemos ver, el propio dispositivo nos está avisando de que deberíamos asegurarnos de confiar en el instalador antes de abrirlo. Pero, como suele decirse en los videos de instalación de juegos o programas no oficiales, “es un falso positivo”, algo que Windows le dice a todo lo que no es oficial. Por eso salta esa advertencia, pero —según esos videos— “no tiene nada de malo”. Yo confío en ese video, así que lo voy a conservar. Confío totalmente en el tutorial.
Vamos a mover el archivo al escritorio para poder instalarlo. Tiene icono y todo. ¿Qué podría tener de malo?
Como también suele decirse: “Ejecutar como administrador para evitar falsos positivos”. Y aún así, Windows protege mi PC: dice “editor desconocido”. Pero yo confío en el tutorial… así que: ejecutar de todos modos. Por supuesto: que haga lo que quiera.
Y acá, curiosamente, nos pide una contraseña, como hacen muchos otros videos de juegos y programas no oficiales. Lo cual tiene un porqué —que vamos a ver en un punto próximo—.
La contraseña sería: 123.
Aceptamos.
Comenzamos a instalar.
Para representar el comienzo de la instalación del juego, decidí usar un archivo .txt. Esto es por pura demostración, porque quería que hubiera al menos una señal de que algo sucedió.
En este caso, vemos que se comenzó a instalar un juego. Pero lo que no vemos es lo que decidió ocultar: todo lo que está sucediendo en segundo plano.
Paso a paso lo veremos en un próximo punto. Pero antes, vamos a analizar todas las advertencias que nos podrían haber indicado que esto estaba realizando procesos en segundo plano, más allá de una mera instalación.