El ‘cupido virulento’ cumple sus 15
9 años ago
Securus Mundi
El gusano I Love You hizo historia, pero con la masificación de Internet y las redes sociales se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio alrededor del Día del Amor y la Amistad para hacer de las suyas.
Por Sebastián Sanhueza R.
Sebastián Sanhueza Ramos
Cuando no se es experto informático, los términos virus y malware suelen asociarse o confundirse con extrema facilidad, aun si las definiciones más convincentes y certeras estuvieran ante nuestros ojos; por ello es que los más prácticos prefieren explicar la diferencia inmediata entre ambos conceptos centrándose simplemente en su comportamiento.
En lenguaje médico, los virus no pueden auto reproducirse, por lo que deben utilizar las células de los portadores para provocar una infección. El virus informático, por su parte, también necesita un huésped donde insertar su código; después el huésped infectado hace lo propio con otros “cuerpos” (diskettes, USB, discos externos, etc.) para transferir el código hasta convertir su afectación en una especie de epidemia.
Regresando a las diferencias entre virus y malware, no nos queda más que dejarnos llevar por el sentido común y decir simplemente que los virus son una de las tantas expresiones del software malicioso (troyanos, backdoors, spyware, bots, keyloggers, rootkits, etc.), los que en su más básica connotación fueron diseñados para alterar el normal funcionamiento de algún equipo o red sin el permiso o el conocimiento del usuario.
Ni tan santo…
Aprovechando la cercana celebración del Día de San Valentín hablemos un poco de uno de los códigos maliciosos que hasta hoy continúa en el ranking de los diez más peligrosos de la historia; nos referimos al llamado “I Love You”.
Es un hecho que en estos días seremos invadidos por mensajes de correo con links para descargar tarjetas o postales falsas, fotos románticas, ofertas de productos, wallpapers, consejos de amor, pastillas milagrosas, citas virtuales, facturas por compras que no hemos realizado y hasta videos que en realidad esconden programas maliciosos, sobre todo porque habrá mucha gente buscando en Internet términos o títulos como San Valentín, Día del Amor, Día de la Amistad, Día de los Enamorados, entre otros.
Pero hay que tener mucho cuidado porque estas búsquedas o aceptar todo lo que se nos ofrece pueden traducirse en oportunidades para que los creadores de malware “hagan su agosto en el mes de febrero”, quienes están utilizando técnicas de BlackHat SEO a fin de lograr un buen nivel de posicionamiento en los buscadores y, en consecuencia, causar un mayor impacto con sus ataques.
Recordemos que hace 15 años el estudiante filipino Onel de Guzmán creó en lenguaje Visual Basic (VBScript) un gusano con capacidad de auto replicarse, el cual se escondía en diversos ficheros, añadía registros, remplazaba archivos, se enviaba por sí mismo y copiaba contraseñas a través de una aplicación autoinstalable, aunque el sorprendente nivel invasivo de este código malicioso se debió al hecho de que simulaba una carta de amor y llevaba como asunto la frase “I Love You”.
Esta frase resultó ser un infalible cebo que afectó a más de 50 millones de computadoras en todo el mundo, provocando pérdidas superiores a los 10 mil millones de dólares; incluso, en tan sólo una semana el gusano invadió los sistemas informáticos del Pentágono, la CIA y del Parlamento británico, llegando a colapsar Internet en apenas 5 días por su alto nivel de propagación.
Conocido justamente como I Love You, este código se propagaba a través del correo electrónico: los usuarios recibían un e-mail de parte de un presunto remitente conocido. Este correo incluía un archivo adjunto titulado “LOVE-LETTER-FOR-YOU.TXT.vbs”, además de un mensaje en el que se invitaba al destinatario a leer la supuesta carta de amor.
El amor en tiempos del malware
Vale mencionar que con la masificación de Internet y de las redes sociales (Facebook y Twitter en particular) se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio, descuido o búsqueda relacionados con el “Día del Amor y la Amistad”, así que es vital tener mucho cuidado al recibir mensajes sospechosos.
De hecho, ha estado circulando en Facebook un video falso con motivo de esta celebración mundial; es una aplicación que llega como mensaje de un amigo y además dice que puede mostrar quién ha revisado el perfil del destinatario. Una liga incluida en el mensaje invita al usuario a responder una breve encuesta y, mientras lo hace, esta misma aplicación es recomendada a todos sus contactos para incrementar el número de víctimas y obtener más datos.
Si en verdad pretendes descubrir las “12 cosas que una chica quiere que un chico sepa”, conocer a quienes han mirado tu perfil, enterarte de la existencia de admiradores secretos o ubicar a tu principal seguidor, mejor piénsalo dos veces antes de bajar en tus equipos fijos o móviles cualquier aplicación de dudosa procedencia, pues estarías abriendo una puerta a virus y diversas formas de malware, spam, etc.
¡Pero eso no es todo…!
Es fundamental atender a las buenas prácticas de seguridad e implementar una solución antivirus ampliamente reconocida en el mercado, que sea capaz de prevenir proactivamente cualquier intento de infección, y es que en la mayoría de los casos la única forma de eliminar un virus implica remover el archivo infectado o, de plano, formatear el sistema operativo e instalar nuevamente las aplicaciones originales, lo cual se traduce en pérdida de dinero, de tiempo y hasta de información vital.
Existen en el mercado soluciones en verdad asequibles, como ESET NOD32 Antivirus o UltraBac (esta última para el respaldo y recuperación de sistemas ante desastres o afectaciones de malware), las que de alguna manera nos permiten desmentir a quienes erróneamente siguen pensando que el costo de la prevención es muy alto. Pero más allá de marcas o tipo de soluciones, lo que más importa es adquirirlas de proveedores confiables, y es que por desconocimiento o por querer ahorrarse unos cuantos pesos los usuarios suelen instalar falsos antivirus o anti-spyware, los que en realidad son códigos maliciosos también conocidos como Rogue, Rogueware, FakeAVs, Badware o Scareware.
En resumen, si no deseas infectarte con la misma basura que irónicamente muchos de estos programas aseguran quitar, no los instales o elimínelos inmediatamente, y recuerda que los usuarios de Android deben extremar precauciones porque también existen muchos antivirus falsos para esta plataforma y están causando estragos de proporciones épicas, de lo cual hablaremos en otra ocasión, si ustedes me lo permiten, estimados lectores.
* El autor es Director Regional de HD Latinoamérica
ssanhuezar@hdlatinoamerica.com
Quizá el dato ni venga al caso, pero en verdad resulta difícil apartar de nuestras mentes la imagen de varias personas que transitan por las calles como si el mundo no existiera, escuchando música digital y dándole vuelo a los dedos sobre el teclado o las pantallas de sus smartphones. En incontables pláticas y conferencias de negocios he podido constatar cómo la tecnología está haciendo de las relaciones personales un aspecto que hoy sólo encontraríamos en el inventario de los museos; he visto familias enteras que se reúnen sin hablar, sin mirarse a la cara, sin tocarse…, como si estuvieran sumergidas en una enfermiza competencia para definir quiénes tienen los dedos más rápidos del Oeste.