Redacción -  En las tendencias de la creación de código malicioso durante el año pasado destacan dos rasgos característicos que predominan en los nuevos ejemplares que se descubren todos los días: el malware cuya contaminación puede pasar inadvertida para el usuario y la búsqueda de los autores por robar información delicada de las computadoras.

Este Reporte Semanal de Virus de Trend Micro aborda al primer ejemplar de una nueva familia de malware, al que se llamó JS_FFSNIFF.A, y que muestra varias características poco comunes. En primer término, aunque no es la primera vez que se usa esta tecnología, no son usuales los scripts de Java (JS=Java Script) en el panorama de los descubrimientos de nuevo malware. En segundo lugar, FFSNIFF.A está programado para funcionar como una extensión de Firefox, el controvertido navegador de código abierto alternativo al Internet Explorer de Microsoft, lanzado al mercado por la Fundación Mozilla y que mostró una gran popularidad desde su aparición.

Luego de haber logrado que más de 100 millones e usuarios de Internet eligieran descargar Firefox, los ojos de los desarrolladores de código malicioso se fijaron en el amplio potencial que representan esa cantidad de usuarios de la red, a los que no se tiene acceso cuando se explotan vulnerabilidades del explorador tradicional.

En script de Java que se explica esta semana, funciona como un habilitador del robo de información personal de los usuarios de una computadora infectada. Al instalarse en un sistema, FFSNIFF.A funciona como una extensión para el llenado de formas HTML en páginas Web en Firefox. Con esta extensión, el usuario puede ver y agregar los datos necesarios en formatos Web, sin darse cuenta de que la información que escribió es enviada por correo electrónico a una dirección específica.

Ahora bien, ¿qué formatos son los más comunes en Internet? Aquellos en los que un usuario introduce datos personales, como su nombre, domicilio, teléfonos, dirección electrónica y a veces hasta datos de cuentas bancarias y contraseñas. El ejemplo más común puede ser todo el procedimiento de compras en línea, donde luego de seleccionar su producto, un usuario debe llenar una serie de campos con sus datos personales.

Ahora bien, al analizar la lista de los códigos malicioso más recientemente descubiertos por Trend Micro, llama la atención la cantidad de aquellos construidos para sistemas operativos, navegadores o programadores diferentes de los que fabrica Microsoft. En esa lista hay código malicioso para sistemas operativos como Linux, Unix, Symbian y Macintosh, además de código programado en lenguajes Pearl y Java. Por otra parte, FFSNIFF no es el único ejemplar que pone la mira en los usuarios de Firefox y otros navegadores como Opera.

Será necesario poner este fenómeno en observación. De continuar la diversificación en la experimentación de los ataques, la afectación mayor sería entre los usuarios empresariales, en cuyas redes se observa con más regularidad esta variedad de plataformas y opciones. Asimismo, el robo de información puede ser mucho más grave asociado a redes corporativas que en computadoras domésticas, ya que, además de los datos que se puedan obtener de cada usuario de la red, los autores podrían tener acceso a información delicada de la propia empresa.