Redacción - En las tendencias de la creación de código
malicioso durante el año pasado destacan dos rasgos característicos que
predominan en los nuevos ejemplares que se descubren todos los días: el
malware cuya contaminación puede pasar inadvertida para el usuario y la
búsqueda de los autores por robar información delicada de las computadoras.
Este Reporte Semanal de Virus de Trend Micro aborda al primer ejemplar de
una nueva familia de malware, al que se llamó JS_FFSNIFF.A, y que muestra
varias características poco comunes. En primer término, aunque no es la
primera vez que se usa esta tecnología, no son usuales los scripts de Java (JS=Java
Script) en el panorama de los descubrimientos de nuevo malware. En segundo
lugar, FFSNIFF.A está programado para funcionar como una extensión de
Firefox, el controvertido navegador de código abierto alternativo al
Internet Explorer de Microsoft, lanzado al mercado por la Fundación Mozilla
y que mostró una gran popularidad desde su aparición.
Luego de haber logrado que más de 100 millones e usuarios de Internet
eligieran descargar Firefox, los ojos de los desarrolladores de código
malicioso se fijaron en el amplio potencial que representan esa cantidad de
usuarios de la red, a los que no se tiene acceso cuando se explotan
vulnerabilidades del explorador tradicional.
En script de Java que se explica esta semana, funciona como un habilitador
del robo de información personal de los usuarios de una computadora
infectada. Al instalarse en un sistema, FFSNIFF.A funciona como una
extensión para el llenado de formas HTML en páginas Web en Firefox. Con esta
extensión, el usuario puede ver y agregar los datos necesarios en formatos
Web, sin darse cuenta de que la información que escribió es enviada por
correo electrónico a una dirección específica.
Ahora bien, ¿qué formatos son los más comunes en Internet? Aquellos en los
que un usuario introduce datos personales, como su nombre, domicilio,
teléfonos, dirección electrónica y a veces hasta datos de cuentas bancarias
y contraseñas. El ejemplo más común puede ser todo el procedimiento de
compras en línea, donde luego de seleccionar su producto, un usuario debe
llenar una serie de campos con sus datos personales.
Ahora bien, al analizar la lista de los códigos malicioso más recientemente
descubiertos por Trend Micro, llama la atención la cantidad de aquellos
construidos para sistemas operativos, navegadores o programadores diferentes
de los que fabrica Microsoft. En esa lista hay código malicioso para
sistemas operativos como Linux, Unix, Symbian y Macintosh, además de código
programado en lenguajes Pearl y Java. Por otra parte, FFSNIFF no es el único
ejemplar que pone la mira en los usuarios de Firefox y otros navegadores
como Opera.
Será necesario poner este fenómeno en observación. De continuar la
diversificación en la experimentación de los ataques, la afectación mayor
sería entre los usuarios empresariales, en cuyas redes se observa con más
regularidad esta variedad de plataformas y opciones. Asimismo, el robo de
información puede ser mucho más grave asociado a redes corporativas que en
computadoras domésticas, ya que, además de los datos que se puedan obtener
de cada usuario de la red, los autores podrían tener acceso a información
delicada de la propia empresa.
|