El “Cupido Virulento” Cumple sus 15

El gusano I Love You hizo historia, pero con la masificación de Internet y las redes sociales se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio alrededor del Día del Amor y la Amistad para hacer de las suyas.

ArtículosProblema/Solución

uando no se es experto informático, los términos virus y malware suelen asociarse o confundirse con extrema facilidad, aun si las definiciones más convincentes y certeras estuvieran ante nuestros ojos; por ello es que los más prácticos prefieren explicar la diferencia inmediata entre ambos conceptos centrándose simplemente en su comportamiento.

En lenguaje médico, los virus no pueden auto reproducirse, por lo que deben utilizar las células de los portadores para provocar una infección. El virus informático, por su parte, también necesita un huésped donde insertar su código; después el huésped infectado hace lo propio con otros “cuerpos” (diskettes, USB, discos externos, etc.) para transferir el código hasta convertir su afectación en una especie de epidemia.

Regresando a las diferencias entre virus y malware, no nos queda más que dejarnos llevar por el sentido común y decir simplemente que los virus son una de las tantas expresiones del software malicioso (troyanos, backdoors, spyware, bots, keyloggers, rootkits, etc.), los que en su más básica connotación fueron diseñados para alterar el normal funcionamiento de algún equipo o red sin el permiso o el conocimiento del usuario.

Por: Ricardo García

C

Av. Viaducto Río Becerra 168San Pedro de los Pinos, 03800, México, DF

(55) 2455 5524 / 01 800 000 4369

hdmexico.com.mx

Ni tan santo…Aprovechando la cercana celebración del Día de San Valentín hablemos un poco de uno de los códigos maliciosos que hasta hoy continúa en el ranking de los diez más peligrosos de la historia; nos referimos al llamado “I Love You”.

Es un hecho que en estos días seremos invadidos por mensajes de correo con links para descargar tarjetas o postales falsas, fotos románticas, ofertas de productos, wallpapers, consejos de amor, pastillas milagrosas, citas virtuales, facturas por compras que no hemos realizado y hasta videos que en realidad esconden programas maliciosos, sobre todo porque habrá mucha gente buscando en Internet términos o títulos como San Valentín, Día del Amor, Día de la Amistad, Día de los Enamorados, entre otros.

Pero hay que tener mucho cuidado porque estas búsquedas o aceptar todo lo que se nos ofrece pueden traducirse en oportunidades para que los creadores de malware “hagan su agosto en el mes de febrero”, quienes están utilizando técnicas de BlackHat SEO a fin de lograr un buen nivel de posicionamiento en los buscadores y, en consecuencia, causar un mayor impacto con sus ataques, manifestó Enrique Escobar, director de Soporte Técnico en HD México y HD Latinoamérica.

Recordemos que hace 15 años el  estudiante filipino Onel de Guzmán creó en lenguaje Visual Basic (VBScript) un gusano con capacidad de auto replicarse, el cual se escondía en diversos ficheros, añadía registros, remplazaba archivos, se enviaba por sí mismo y copiaba contraseñas a través de una aplicación autoinstalable, aunque el sorprendente nivel invasivo de este código malicioso se debió al hecho de que simulaba una carta de amor y llevaba como asunto la frase “I Love You”.

Esta frase resultó ser un infalible cebo que afectó a más de 50 millones de computadoras en todo el mundo, provocando pérdidas superiores a los 10 mil millones de dólares; incluso, en tan sólo una semana el gusano invadió los sistemas informáticos del Pentágono, la CIA y del Parlamento británico, llegando a colapsar Internet en apenas 5 días por su alto nivel de propagación.

Conocido justamente como I Love You, este código se propagaba a través del correo electrónico: los usuarios recibían un e-mail de parte de un presunto remitente conocido. Este correo incluía un archivo adjunto titulado “LOVE-LETTER-FOR-YOU.TXT.vbs”, además de un mensaje en el que se invitaba al destinatario a leer la supuesta carta de amor. 

Av. Viaducto Río Becerra 168San Pedro de los Pinos, 03800, México, DF

(55) 2455 5524 / 01 800 000 4369

hdmexico.com.mx

El amor en tiempos del malware

Vale mencionar que con la masificación de Internet y de las redes sociales (Facebook y Twitter en particular) se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio, descuido o búsqueda relacionados con el “Día del Amor y la Amistad”, así que es vital tener mucho cuidado al recibir mensajes sospechosos, recomendó el ejecutivo.

De hecho, ha estado circulando en Facebook un video falso con motivo de esta celebración mundial; es una aplicación que llega como mensaje de un amigo y además dice que puede mostrar quién ha revisado el perfil del destinatario. Una liga incluida en el mensaje invita al usuario a responder una breve encuesta y, mientras lo hace, esta misma aplicación es recomendada a todos sus contactos para incrementar el número de víctimas y obtener más datos.

“Si en verdad pretendes descubrir ‘las 12 cosas que una chica quiere que un chico sepa’, conocer a quienes han mirado tu perfil, enterarte de la existencia de admiradores secretos o ubicar a tu principal seguidor, mejor piénsalo dos veces antes de bajar en tus equipos fijos o móviles cualquier aplicación de dudosa procedencia, pues estarías abriendo una puerta a virus y diversas formas de malware, spam, etcétera”, complementó Escobar.

¡Pero eso no es todo…!

Es fundamental atender a las buenas prácticas de seguridad e implementar una solución antivirus ampliamente reconocida en el mercado, que sea capaz de prevenir proactivamente cualquier intento de infección, y es que en la mayoría de los casos la única forma de eliminar un virus implica remover el archivo infectado o, de plano, formatear el sistema operativo e instalar nuevamente las aplicaciones originales, lo cual se traduce en pérdida de dinero, de tiempo y hasta de información vital.

Existen en el mercado soluciones en verdad asequibles, como ESET NOD32 Antivirus o UltraBac (esta última para el respaldo y recuperación de sistemas ante desastres o afectaciones de malware), ejemplificó el especialista para desmentir de alguna manera a quienes erróneamente siguen pensando que el costo de la prevención es muy alto. Pero más allá de marcas o tipo de soluciones, dijo, lo que importa es adquirirlas de proveedores confiables, y es que por desconocimiento o por querer ahorrarse unos cuantos pesos los usuarios suelen instalar falsos antivirus o anti-spyware, los que en realidad son códigos maliciosos también conocidos como Rogue, Rogueware, FakeAVs, Badware o Scareware.

En resumen, si alguien no desea infectarse con la misma basura que irónicamente muchos de estos programas aseguran quitar, la mejor opción es no instalarlos o elimínelos inmediatamente, Finalmente Enrique Escobar señaló que los usuarios de Android deben extremar precauciones porque también existen muchos antivirus falsos para esta plataforma y están causando estragos de proporciones épicas, de lo cual hablaremos en otra ocasión.

staffHD

Los virus más “rudos” del mundo

ero quiénes crean estos códigos maliciosos, cuáles han tenido la mayor reper-cusión a nivel económico, qué castigos recibieron los

desarrolladores que fueron capturados, cuáles son los virus de más rápida propagación o con mayor cantidad de infecciones, quién hasta puede darse el lujo de ponerles nombres cuando los descubren (como si hubieran localizado un nuevo astro en el firmamento)? Como podrá notarse, hay muchos temas alrededor de este fenómeno, los cuales merecen otro espacio, pero por lo pronto hagamos un poco de memoria para ubicar a “los rudos” de todos los tiempos.

Abriendo el telón, dicen los más duchos en la materia que hace 43 años la com-putadora IBM Serie 360 fue atacada por el primer virus de la historia: Creeper, desarrollado como una broma que contenía el mensaje “Soy una enredadera. Atrápame si puedes”; sin embargo, el

término de virus informático como actualmente lo entendemos se masificó sólo hasta 1984 con la creación de  Core War, un “juego” que sólo buscaba colapsar lo más rápido posible la RAM de los equipos de cómputo. Curioso resultó descubrir que para detectar y eliminar el virus Creeper se diseñó otro código con características de malware; se trata de Reaper, que cumplió con una función de antídoto y, por lo mismo, muchos lo consideran el primer antivirus de la historia.

Desde aquel emblemático ataque del año 1972 al equipo de IBM la lista de las diez amenazas comenzó a ser estelarizada por virus de relevancia mundial, como Brain (1986), catalogado como el primero de carácter masivo; Jerusalem (1988); Melissa (1999); Código Rojo, Código Rojo 2 y Nimda (originados en China entre los años 2000 y 2001); Klez (2001), cuya capacidad mutante lo consagró como modelo a seguir por los futuros códigos maliciosos; SQL Slammer/Zafiro (2003);

Después de hacer un breve recorrido documental, podríamos decir que la notoriedad de los creadores, el nivel de impacto y más recientemente el beneficio económico que su “obra” les representa, son factores que los expertos han estado tomando en cuenta para ubicar los virus informáticos más peligrosos de la historia.

¿P

Extra

Blaster o Lovsan (2003); MyDoom, que en su momento se fue considerado “el gusano más dañino de la historia”; Sasser y Netsky (2004).

En el 2006 Leap-A/Oompa-A demostró que las computadoras Mac no eran inmunes al software malicioso, aunque se presume que desde el 1987 se produjo el primer contagio masivo hacia esta plataforma mediante el ataque del virus MacMag o  Peace. Por su parte, Zhelatin, también nombrado Nuwar o Peacomm, se valió de los Juegos Olímpicos de Beijing para anunciar una supuesta catástrofe en China por un terremoto (2008) o aludía al número de muertos tras una tormenta que arremetió contra el Continente Europeo (2006).

Más recientemente (2008) se descubrió el virus Conficker, el cual aún sigue en activo debido a que se ha creado infinidad de versiones en éste inspiradas, y para cerrar “con broche de odio” no podemos olvidarnos de Flame (Worm.Win32.Flame), que se perfila para posicionarse como el peor virus jamás conocido hasta el momento, el cual fue desarrollado en Estados Unidos e Israel para sabotear el programa nuclear iraní. Según los expertos, este virus representa el preludio de la III Guerra Mundial en el ciberespacio, para la cual también se preparan potencias como Rusia y China.

Flame realiza múltiples tareas de es-pionaje y sabotaje; graba conversaciones; permite el control remoto de equipos; copia y transmite datos a distancia; tiene Bluetooth para apropiarse de los teléfonos móviles próximos; se va actualizando; es indetectable por los antivirus hoy existentes y es cincuenta veces más complejo y pesado que los códigos maliciosos habituales. Los especialistas no dudan en que este virus se convierta en una peste incontrolable que terminará afectando servicios civiles enteros, incluyendo redes eléctricas, industrias energéticas, redes bancarias o hasta sistemas de tráfico aéreo.

Av. Viaducto Río Becerra 168San Pedro de los Pinos, 03800, México, DF

(55) 2455 5524 / 01 800 000 4369

hdmexico.com.mx

2455 5524 | 01800 000 4369contacto@hdmexico.com.mxwww.hdmexico.com.mx/HabeasDataMx@HabeasDataMx

2455 5524contacto@hdlatinoamerica.comwww.hdlatinoamerica.com/HDLatinoamerica@HD_Latam

HD México HD Latinoamérica