|
|
Virus y famosos: una fórmula extremadamente eficaz para la propagación de todo
tipo de códigos maliciosos |
La utilización de nombres de personajes conocidos es un recurso muy empleado por
los autores de virus informáticos para difundir sus creaciones. El último de
ellos hace referencia a la muerte de Yasser Arafat, se distribuye por correo
electrónico y quienes lo abran están expuestos a contaminarse ellos y sus amigos
con un nuevo gusano vírico
|
|
Frases como “Osama Bin Ladin was found hanged” (“Osama Bin Ladin fue
encontrado ahorcado”), o nombres de archivos tan sugerentes como “JENNIFERLOPEZ_NAKED.JPG.vbs”,
son ejemplos reales de intentos de utilización de las llamadas técnicas de
“ingeniería social” para propagar virus informáticos. O el más reciente
“Latest News about Arafat !!!”, y que en realidad contienen un gusano
informático, informa el proveedor español de soluciones de seguridad Panda
Software.
Esta estrategia se emplea -principalmente- con códigos maliciosos que llegan en
archivos adjuntos a mensajes de correo electrónico. Básicamente, consiste en
introducir un texto en el cuerpo del e-mail, afirmando que el fichero que se
acaba de recibir contiene algo atractivo, como puede ser una aplicación,
fotografías, etc. En el caso de que dicho texto consiga engañar al usuario, éste
lo ejecutará de forma que el virus se instalará en el sistema y realizará sus
acciones maliciosas.
En la mayoría de los casos, los usuarios con un mínimo de experiencia en el
manejo de Internet y el correo electrónico saben que este tipo de mensajes
suelen contener virus, por lo que proceden a su eliminación inmediata. Sin
embargo, los hechos ponen de manifiesto que el éxito o no de la propagación de
un código malicioso que hace uso de técnicas de ingeniería social depende, en
gran medida, del tema al que haga alusión. En este sentido, uno de los más
peligrosos es la utilización de nombres de personajes famosos.
La elección del nombre a utilizar depende, principalmente, de la actualidad
informativa, ya que de esa manera el efecto puede ser mayor. Sin ir más lejos,
hace tan sólo unas horas, PandaLabs ha detectado el envío masivo de un mensaje
de correo electrónico con el asunto “Latest News about Arafat !!!”, y que
adjunta dos archivos. Uno de ellos es un auténtico fichero de imagen mostrando
una escena de los funerales del político recientemente fallecido. Sin embargo,
el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad
del navegador Internet Explorer. A través de ésta, se instala automáticamente en
el equipo el gusano Aler.A.
Otro ejemplo, no tan reciente, es el asunto Clinton-Lewinksy que fue, poco
tiempo después, el blanco de los autores de virus: códigos maliciosos como
Lewinsky o Class son una muestra de ello.
Uno de los virus que más rápida y masivamente consiguió propagarse fue SST,
conocido popularmente como Kournikova. Como reclamo, los e-mails en que
este gusano llegaba a los ordenadores afirmaban contener fotos muy sugerentes de
la popular jugadora de tenis. También artistas de moda, como Jennifer López,
Shakira o Britney Spears, han servido como reclamo de virus
informáticos como Loveletter.CN, MyLife.M o Chick.
Los nombres de famosos no solamente son utilizados por códigos maliciosos que se
propagan por correo electrónico, sino también -en muchas ocasiones- por otros
diseñados para distribuirse a través de redes de intercambio de archivos P2P
(peer-to-peer), como Kazaa. Para ello, suelen realizar un gran número de copias
de sí mismos -en los directorios donde se almacenan los archivos compartidos que
usan este tipo de aplicaciones- con nombres que simulan ser videos musicales o
pornográficos relacionados con algún personaje de moda.
Otra forma de aprovechar los nombres de los personajes famosos como señuelos es
a través de los grupos de noticias. Recientemente, se han detectado mensajes en
algunos grupos que anuncian noticias como la captura del terrorista Bin Laden,
el supuesto suicidio de Arnold Schwarzenegger, o la aparición de
fotografías íntimas del futbolista David Beckham. Estos mensajes suelen
incluir links desde los que -supuestamente- se pueden descargar archivos con
información sobre dichos sucesos que, en realidad, contienen algún tipo de
virus. En este caso no se trata de mensajes generados por el propio gusano, sino
por el propio usuario malicioso. El peligro de esta táctica se debe a que, de
esta manera, puede propagarse todo tipo de malware, desde gusanos hasta virus
altamente destructivos, pasando por spyware, dialers, etc.
Lo más conveniente es estar siempre en guardia contra este tipo de mensajes, sea
cual sea su procedencia o contenido, ya que lo más probable es que lo que
tengamos enfrente sea un virus informático. Y si no se quieren correr demasiados
riesgos, lo mejor es contar con un buen software antivirus, que se actualice
diariamente frente a las amenazas de nueva aparición. |
|
Enlaces relacionados |
|
domingo, 25 mayo 2014 |
|
|
|