|
Noticias
relacionadas |
|
|
|
Por Mercè Molist (*)
Primero fue el correo electrónico y ahora le toca a la mensajería instantánea.
La creciente popularidad de esta forma de comunicación ha hecho que los
creadores de virus, emisores de "spam" y fraudes trasladen allí su radio de
acción. El principal problema son los gusanos y troyanos, que representan el
82% de incidentes y se han triplicado sólo en los primeros tres meses de 2005.
Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL
Instant Messenger (AIM) son el nuevo objetivo de los creadores de código
malicioso. Según un estudio del IMlogic Threat Center, los incidentes de
seguridad con estos programas han subido un 271% en un año y la mitad se han
dado en redes corporativas. El 82% son infecciones por gusanos, especialmente
Bropia, Kelvir y Serflog, de los que surgen nuevas versiones cada semana.
Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos
para mensajería instantánea se ha triplicado en lo que va de año, respecto al
mismo período de 2004. Según un representante de Akonix, Francis Costello, "las
redes de mensajería instantánea están sufriendo un alud de ataques sin
precedentes que irán a más".
La mayoría llegan en mensajes que aparentan proceder de alguien conocido y
animan a la víctima a pinchar un enlace, que le lleva a una web donde se le
instala automáticamente el gusano. Después, éste se auto envía a su lista de
contactos.
A mediados de abril, el Grupo Reuters tuvo que cerrar dos días su sistema de
mensajería instantánea por la irrupción del gusano Kelvir. Reuters tiene una
aplicación de mensajería que da servicios a la industria financiera,
interoperable con MSN Messenger y AIM. Kelvir se coló a través de uno de sus
clientes.
La amenaza ha llegado a tal punto que, en la nueva versión de su Messenger,
Microsoft ha añadido funciones para prevenir los virus, bloqueando los archivos
más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg. La
compañía Sybari presentaba, en la pasada convención Infosecurity, un "white
paper" dirigido a evitar los gusanos en mensajería instantánea de redes
corporativas. El 77% de empresas consultadas por Sybari están preocupadas por
este tema.
Los programadores de virus se sienten tan bien en el nuevo elemento que incluso
han montado una pequeña guerra, parecida a la que se vivió hace unos meses
entre gusanos por correo electrónico: en el código de Serflog se esconde un
mensaje para "Larissa", nombre del creador de otro gusano, Assiral, que cuando
infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para
evitarlo.
Según el experto en virus de Hispasec, Bernardo Quintero, este auge se debe a
"la publicación en Internet del código fuente de algunos gusanos y al hecho de
que estuvieran programados en su mayoría en Visual Basic, un lenguaje bastante
sencillo, por lo que otras personas han creado sus propias versiones".
Una razón más, según Quintero, es que "al ser una vía nueva, puede coger con la
guardia baja a más personas. Hoy día cualquiera desconfía de un archivo no
solicitado que le llega por correo, pero los usuarios no son tan recelosos a
los contenidos que llegan a través de Messenger".
Técnicamente, son gusanos bastante primitivos, dice Quintero: "Nos encontramos
en una fase preliminar. La élite de los creadores de virus aún no se ha
interesado por este campo. En lo que llevamos de año hemos tenido unas 50
nuevas variantes de gusanos para mensajería, una cifra muy por debajo de la
producción de gusanos para email".
El peligro, dice, está a corto y medio plazo, "cuando se propaguen no con
enlaces si no de forma directa, aprovechando las funcionalidades que brindan
los clientes de mensajería para la transferencia de archivos, un terreno no
explotado a día de hoy".
El incremento de virus en la mensajería instantánea era constante en los
últimos años, pero hasta ahora no se había disparado. El primer gusano
específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a
abrir un archivo llamado HELLO.EXE.
Después ha habido otros, como Bizex, que ofrecía un enlace a una página web
donde escaneaban los ordenadores de los incautos, a la búsqueda de datos
bancarios. También fue famoso el gusano del juego "Encuentra a Osama", que
invitaba a los usuarios de AIM a descargarlo y, de paso, infectaba al jugador.
Cómo protegerse
1. Usar antivirus, cortafuegos y programas anti-espía. La mayoría ofrecen
protección para mensajería instantánea.
2. Desconfiar de los archivos que no se hayan solicitado, especialmente con las
extensiones .exe o .scr, y los que afirman ser juegos.
3. No pinchar nunca en un enlace no solicitado o que esté en el perfil de otro
usuario.
4. Tener actualizado el programa de mensajería y el sistema operativo.
Más información
IM threats rising sharply, reports confirm
http://news.com.com/IM+threats+rise+sharply%2C+report+confirms/2100-7349_3-5655267.html?tag=nefd.top
Does IM stand for insecure messaging?
http://news.com.com/Does+IM+stand+for+insecure+messaging/2100-7349_3-5629037.html?tag=nl
Reuters shuts down system to fight Kelvir IM worm
http://www.computerworld.com.au/index.php/id%3B1428960766%3Bfp%3B16%3Bfpid%3B0
Libro blanco de seguridad en IM
http://www.sybari.com/_Rainbow/Documents/WP_Instant_ Messaging.pdf
Man loses job thanks to IM virus
http://software.silicon.com/malware/0,3800003100,39121779,00.htm
(*) Copyleft 2005 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is
permitted in any medium, provided this notice is preserved. |