Un gusano informático es un programa malicioso que tiene la capacidad de replicarse a sí mismo y propagarse por las redes informáticas (ordenadores y otros equipos conectados entre sí). Así como el virus informático necesita que el propietario del dispositivo ejecute un archivo infectado para activar el virus, el gusano no requiere la intervención del usuario (se instala, se multiplica y se difunde automáticamente) ni infecta ningún fichero del equipo.

El objetivo principal de los gusanos informáticos es colapsar los dispositivos donde están alojados (consumen memoria del sistema) y las redes a las que están conectados estos dispositivos (consumen ancho de banda). En la actualidad, los gusanos se utilizan habitualmente para crear botnets (redes de ordenadores controlados en remoto por ciberdelincuentes sin que los propietarios lo sepan).

Los métodos habituales de propagación de los gusanos son:

  • Archivos adjuntos en emails. El gusano accede a la libreta de contactos del correo electrónico del usuario del equipo y se «autoenvía».
  • Páginas web fraudulentas.
  • Redes P2P de intercambio de archivos (por ejemplo, a través de BitTorrent y eMule, dos programas para descargarse archivos que otros usuarios comparten desde sus ordenadores).