Los virus informáticos también hacen campaña navideña
Los fabricantes de antivirus se preparan ante la tradicional plaga de felicitaciones infectadas que llega por 'e-mail'
Si un desconocido le felicita la Navidad a través del correo electrónico, desconfíe. Los piratas informáticos llevan años aprovechando que los usuarios relajan las medidas de seguridad en la recta final del año para colocar sus peculiares buenos deseos en la red. Enmascaran códigos malignos en mensajes navideños e infectan millones de PC en unos días.
'Nadie sabe aún cómo será la amenaza que se avecina, pero seguro que llegará y suele responder a patrones muy parecidos cada año, por lo que no suele pasar inadvertida para los antivirus', explica Marcos Gómez, responsable del Centro de Alerta Temprana sobre Virus. Hace un año fueron Atak, Klez y Zafi los virus que utilizaron reclamos como 'Merry X-Mas!', 'Happy New Year!', 'Happy excite Christmas', 'Feliz Navidad', etcétera, para saltar de computadora en computadora. Una vez que el usuario da el paso de abrir el mensaje, aparece un archivo para ser ejecutado. El primer consejo ante este tipo de christmas, procedente normalmente de direcciones falsificadas, es no ejecutar nunca el documento adjunto.
'Lo único que se ha detectado por el momento es un gusano denominado Aimdes.E, de escasa propagación y que utiliza el sistema de mensajería instantánea de AOL para propagarse. Simula ser una felicitación que te obliga a pinchar en un enlace para poder verla', dice David Sancho, ingeniero de los laboratorios de investigación de la firma de seguridad Trend Micro.
Los especialistas denominan a estos gusanos como obra de ingeniería social. Incluyen un cebo para atraer la atención del internauta y aparecen en fechas muy concretas, como Navidad, San Valentín o los días que suceden a tragedias naturales. Lo bueno es que presentan una capacidad de destrucción limitada, pero son capaces de abrir ventanas a nuevos virus u ocupar gran volumen de ancho de banda en su propagación.
'Uno de los problemas es que los creadores de virus se mueven cada vez más por intereses económicos y editan códigos malignos que obtienen claves bancarias y direcciones de correo que posteriormente se venden en el mercado negro', sostienen desde Panda Software. Este fabricante de antivirus aconseja especial cuidado durante los próximos días a los dueños de cuentas gratuitas de correo: 'Suelen pertenecer a usuarios domésticos y los niveles de protección de esos buzones suelen ser bajos'.
Al margen de la máxima de usar software legal y un antivirus con soporte técnico, el Centro de Alerta recomienda enviar a la papelera los e-mail inesperados, los remitidos por desconocidos y los que incluyan asuntos en idiomas diferentes al nuestro. 'Simplemente se trata de aplicar el sentido común', recomienda Marcos Gómez.
Los gusanos también se camuflan en los archivos descargables de web inseguras, chats y sitios de intercambio (P2P). Ante tal exposición, sólo las copias de seguridad garantizan la integridad de los datos que guarda el PC.
La actividad de los piratas en Navidad no hace más que agravar una amenaza que no ofrece tregua y ante la que muchos siguen indefensos.
Un informe elaborado por America Online señala que el 70% de los usuarios es incapaz de distinguir un correo infectado. En 2005, dice la firma de análisis Sophos, los nuevos virus han aumentado un 48%. Y a lo largo de este año uno de cada 44 correos que ha transitado por la red estaba infectado, cuota que asciende a uno de cada 12 en momentos de máxima actividad vírica. Si la próxima Navidad será conflictiva aún es una incógnita, pero conviene estar preparado.
Ataques previstos
1. Al cierre de 2005 los bots se han convertido en los códigos maliciosos más prolíficos de la red. El fabricante de antivirus Panda Software calcula la aparición de 10.000 nuevas variantes en los últimos doce meses de un tipo de gusano que se instala en el PC y realiza determinadas acciones de forma automática. Entre ellas figura el envío de correo basura.El bot permanece en el ordenador sin que el usuario lo sepa y sólo se puede combatir con antivirus capaces de detectar la presencia de códigos maliciosos desconocidos.
2. El 5 de enero se espera un ataque masivo del virus Sober, según ha detectado la firma de seguridad Verisign. Este movimiento se engloba en el llamado 'hackctivismo', que mezcla la infección de internet con el activismo político. En este caso, los impulsores hacen coincidir la agresión cibernética con el aniversario de la fundación del partido nazi. Su mecanismo de dispersión es el correo electrónico. El asunto aparece en inglés o alemán y el fichero anexo tiene la extensión .zip, además de un archivo llamado 'File-packed_dataInfo.exe'.
3. Aumenta el tráfico de scam o correo ofreciendo empleo. Los hay con texto en inglés y en español, remiten a páginas web pertenecientes a compañías ficticias y piden el reintegro de una cantidad a cambio de material de formación o herramientas de trabajo. Evidentemente, ese material nunca llega, así como jamás se llega a firmar el contrato prometido.
Tres gusanos disfrazados de 'christmas'
Atak consume ancho de banda
El gusano Atak, de escaso efecto destructivo, usa los correos en inglés como vehículo. El encabezamiento suele ser 'Happy New Year!' o 'Merry X-Mas!' El archivo adjunto está comprimido en formato Zip y suele llamarse BAT, COM, PIF o SCR. Atak infecta el PC una vez que es ejecutado este archivo y se reenvía a todos los usuarios que encuentra en la libreta de direcciones, consumiendo ancho de banda.
Klez intenta dejar indefenso al PC
Se propaga de forma masiva a través del correo electrónico y su misión es neutralizar el antivirus para dejar al PC sin defensas ante nuevas agresiones. Infecta carpetas y directorios compartidos en la red local (accesibles desde el PC afectado). Se ejecuta sólo con abrir el mensaje. Su peligrosidad es baja y cualquier antivirus actualizado es capaz de combatirlo, según los fabricantes de software.
Zafi usa el español en los mensajes
Su medio de locomoción es el correo electrónico, pero también utiliza las redes de intercambio de archivos (P2P). Los mensajes pueden llegar escritos en castellano y su primera acción es deshabilitar el antivirus y el cortafuegos. Su peligrosidad es media, los ficheros adjuntos tienen nombres variables y las extensiones son CDM, COM, PIF y SCR.