Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Nous virus informàtics, més discrets i perillosos

El programari maliciós actual intenta passar desapercebut enfront de la cerca de notorietat dels primers virus informàtics, però és més perillós
Per Antonio Delgado 20 de febrer de 2012
Img newviruses portada
Imagen: Michael Surran

Els virus informàtics han mutat enels últims anys. Les seves formes d’infecció ja no són les mateixes. Enels primers anys del desenvolupament i expansió de la informàtica enentorns domèstics, era habitual que l’atac prenguésel control de l’ordinador, manipulés el ratolí, apareguessin finestresemergents i els processos es ralentissin fins a fer impossible l’ús.El premi era demostrar la perícia de l’hacker a l’usuari i notant aconseguir expandir el virus o molt menys esborrar informacióde l’equip. Això ha motivat que molts usuaris encara pensin que unainfecció del seu ordinador pot detectar-se mitjançant l’observaciód’alguns d’aquests paràmetres. Avui dia, no obstant això,els virus més perillosos s’executen de forma discreta enels ordinadors dels usuaris, per passar desapercebuts icontinuar amb la seva tasca encomanada.

Els virus actuals estan orientats, sobretot, a prendre el control de l’ordinador perquè formi part d’una xarxa de milers d’ordinadors infectats

Els virus actuals estan orientatsprincipalment a prendre el control de l’ordinador perquè formi partd’una xarxa de milers d’ordinadors infectats, coneguda com botnet. Des d’aquesta, es realitzen per la forçabruta tot tipus d’actes delictius a través d’Internet, comrobatori de dades personals, usurpació d’identitat en els comptesbancàries o a les xarxes socials, etc. També s’utilitzen compartde guerres informàtiques per prendre el control d’equipsindustrials concrets, com el virus Stuxnet,que va infectar a diverses centrals nuclears d’Iran en 2010. És molt possible que molts usuaris a tot el món estiguem infectats amb aquest virus o alguna de les seves variants,però el mateix no activarà les seves funcions en els nostres ordinadors, ja queno som l’objectiu prioritari. I el mateix pot ocórrer amb molts altres virus.

Robatori d’informació confidencial

En l’àmbit domèstic i empresarial, elsvirus actuals es dediquen al robatori d’informació confidencial, comcontrasenyes d’accés a xarxes socials, dades bancàries o documentsemmagatzemats en el núvol. Una de les portes d’entrada dels virusinformàtics en ordinadors domèstics i empresarials han estatsempre els dispositius externs d’emmagatzematge, comdiscos durs, memòries USB o discos òptics. De fet, el primervirus va entrar en els ordinadors d’IBM a través d’un disc del tipus“floppy“.

En els últims anys, una de les principals formes d’infecció són les xarxes socials com Facebook o Twitter, en incloure un enllaç a una pàgina web maliciosa

També el correu electrònic ésuna font molt important d’entrada de programari maliciós. Senseembargament, en els últims anys, una de les principals formes deinfecció són les xarxes socials com Facebook o Twitter, en incloureun enllaç a una pàgina web maliciosa des de la qual es realitza l’entrada en l’ordinador. Amb solament visitar aquesta pàgina, si l’usuari utilitza unnavegador web amb alguna vulnerabilitat o queno estigui actualitzat, est queda infectat. A més, aquest tipus deatacs també prenen control de la sessió de la xarxa social onestigui l’usuari per enviar un missatge personalitzat a tots els seuscontactes amb enllaç a la pàgina maliciosa. D’aquesta forma, el viruss’expandeix entre els contactes de la víctima mitjançant enginyeriasocial.

Màfies informàtiques

A causa que molts usuaris utilitzenla mateixa contrasenya per a infinitat de serveis on line, les seves dadespersonals i identitats digitals poden acabar en mans dedelinqüents i màfies. L’any passat, elcuc Ramnit va infectar mésde 800.000 d’ordinadors d’empreses i corporacions entrisetembre i desembre de 2011, mitjançant arxius executables en elsistema operatiu Windows, documents ofimàtics de Microsoft Officei arxius en format HTML. Aquest virus accedeix a les cookiesdel navegador de l’usuari per prendre les dades i contrasenyes delmateix, en les sessions de les diverses plataformes i serveis que estiguin obertes.

D’aquesta forma aconsegueix robarcontrasenyes de plataformes i xarxes socials i suplantar la identitatde l’usuari per enganyar als seus contactes. Es calcula que Ramnit harobat més de 45.000 contrasenyes de Facebook. Entre unes altresaccions, Ramnit utilitza aquestes xarxes per enviar missatges privats aaltres usuaris, amb enllaç a pàgines malicioses on colar-liel cuc i continuar la seva expansió. Totes les dades robades d’aquesta manerasón recopilats per màfies criminals, que els venen en mercatsnegres digitals, a grans preus, a certes empreses de màrqueting ipublicitat.

Cura amb les pàgines de descàrregues

La descàrrega de programes des de plataformes P2P pot implicar activar aplicacions amb programari maliciós

Qualsevol pàgina pot ser sospitosade desencadenar un atac, ja que el principal objectiu del virus és infectar eldispositiu de l’usuari -ara també mòbils i tabletas- sense que aquest sigui conscient. Per tant, no solament han de considerar-se sospitoses algunes pàgines en funció deltipus de contingut ofert, com poden ser pàgines pornogràfices od’enllaços a descàrrega de continguts amb drets d’autor, encara que entre aquestes sí és major la possibilitat d’atac.

La descàrrega de programes des de plataformes P2P o pàgines de descàrrega directa, com la tancada Megaupload, pot implicar activar aplicacions amb programari maliciós, a causa que elcodi font del programa original pot modificar-se paraincloure aquest tipus de programari. Per tant, per minimitzar el risc deinfecció en descarregar programari, és recomanable fer-ho des de la pàgina web del desenvolupador o des de tendes d’aplicacions oficials.

OSI, una pàgina per assessorar-se

Img
Imatge: OSI

Per minimitzar els riscos i prevenirproblemes de seguretat, a Espanya existeix un servei públicofert per l’Oficina de Seguretat de l’Internauta (OSI) per a usuaris domèstics iempreses. A la web de l’OSI, els ciutadans poden estar al tant de lesúltimes notícies respecte a nous virus, alertes davant problemesde seguretat i recomanacions d’ús de noves plataformes iserveis on line.