Artigo traducido por un sistema de tradución automática. Máis información aquí.

Novos virus informáticos, máis discretos e perigosos

O software malicioso actual tenta pasar desapercibido fronte á procura de notoriedade dos primeiros virus informáticos, pero é máis perigoso
Por Antonio Delgado 20 de Febreiro de 2012
Img newviruses portada
Imagen: Michael Surran

Os virus informáticos han mutado nosúltimos anos. As súas formas de infección xa non son as mesmas. Nosprimeiros anos do desenvolvemento e expansión da informática en contornasdomésticas, era habitual que o ataque tomase ocontrol do computador, manipulase o rato, aparecesen xanelasemerxentes e os procesos retardásense ata facer imposible ouso. O premio era demostrar a pericia do hacker ao usuario e nontanto conseguir expandir o virus ou moito menos borrar informacióndo equipo. Isto motivou que moitos usuarios aínda pensen que unhainfección do seu computador pode detectarse mediante aobservación dalgúns destes parámetros. Hoxe en día, con todo,os virus máis perigosos execútanse de forma discreta noscomputadores dos usuarios, para pasar desapercibidos econtinuar coa súa tarefa encomendada.

Os virus actuais están orientados, sobre todo, a tomar o control do computador para que forme parte dunha rede de miles de computadores infectados

Os virus actuais están orientadosprincipalmente a tomar o control do computador para que forme partedunha rede de miles de computadores infectados, coñecida como botnet. Desde esta, realízanse pola forzabruta todo tipo de actos delituosos a través de Internet, comoroubo de datos persoais, usurpación de identidade nas contasbancarias ou nas redes sociais, etc. Tamén se utilizan comopartede guerras informáticas para tomar o control de equiposindustriais concretos, como o virus Stuxnet,que infectou a varias centrais nucleares de Irán en 2010. É moi posible que moitos usuarios en todo o mundo esteamos infectados con este virus ou algunha das súas variantes,pero o mesmo non activará as súas funcións nos nosos computadores, xa quenon somos o obxectivo prioritario. E o mesmo pode ocorrer con moitos outros virus.

Roubo de información confidencial

No ámbito doméstico e empresarial, osvirus actuais dedícanse ao roubo de información confidencial, comocontrasinais de acceso a redes sociais, datos bancarios ou documentosalmacenados na nube. Unha das portas de entrada dos virusinformáticos en computadores domésticos e empresariais foronsempre os dispositivos externos de almacenamento, comodiscos duros, memorias USB ou discos ópticos. De feito, o primeirovirus entrou nos computadores de IBM a través dun disco do tipo“floppy“.

Nos últimos anos, unha das principais formas de infección son as redes sociais como Facebook ou Twitter, ao incluír unha ligazón a unha páxina web maliciosa

Tamén o correo electrónico éunha fonte moi importante de entrada de software malicioso. Senembargo, nos últimos anos, unha das principais formas deinfección son as redes sociais como Facebook ou Twitter, ao incluírunha ligazón a unha páxina web maliciosa desde a cal se realiza a entrada no computador. Con só visitar esta páxina, se o usuario utiliza unnavegador web con algunha vulnerabilidade ou quenon estea actualizado, leste queda infectado. Ademais, este tipo deataques tamén toman control da sesión da rede social ondeestea o usuario para enviar unha mensaxe personalizada a todos as súascontactos con ligazón á páxina maliciosa. Desta forma, o virusexpándese entre os contactos da vítima mediante enxeñaríasocial.

Mafias informáticas

Debido a que moitos usuarios utilizana mesma contrasinal para infinidade de servizos en liña, os seus datospersoais e identidades dixitais poden acabar en mans dedelincuentes e mafias. O ano pasado, overme Ramnit infectou máisde 800.000 de computadores de empresas e corporacións entresetembro e decembro de 2011, mediante arquivos executables nosistema operativo Windows, documentos ofimáticos de Microsoft Officee arquivos en formato HTML. Este virus accede ás cookiesdo navegador do usuario para tomar os datos e contrasinais domesmo, nas sesións das diversas plataformas e servizos que estean abertas.

Desta forma consegue roubarcontrasinais de plataformas e redes sociais e suplantar a identidadedo usuario para enganar aos seus contactos. Calcúlase que Ramnit haroubado máis de 45.000 contrasinais de Facebook. Entre outrasaccións, Ramnit utiliza estas redes para enviar mensaxes privadas aoutros usuarios, con ligazón a páxinas maliciosas onde coarlleo verme e continuar a súa expansión. Todos os datos roubados deste xeitoson recompilados por mafias criminais, que os venden en mercadosnegros dixitais, a grandes prezos, a certas empresas de mercadotecnia epublicidade.

Coidado coas páxinas de descargas

A descarga de programas desde plataformas P2P pode implicar activar aplicacións con software malicioso

Calquera páxina pode ser sospeitosade desencadear un ataque, xa que o principal obxectivo do virus é infectar odispositivo do usuario -agora tamén móbiles e tabletas- sen que este sexa consciente. Por tanto, non só deben considerarse sospeitosas algunhas páxinas en función dotipo de contido ofrecido, como poden ser páxinas pornográficas oude ligazóns a descarga de contidos con dereitos de autor, aínda que entre estas si é maior a posibilidade de ataque.

A descarga de programas desde plataformas P2P ou páxinas de descarga directa, como a pechada Megaupload, pode implicar activar aplicacións con software malicioso, debido a que ocódigo fonte do programa orixinal pode modificarse paraincluír este tipo de software. Por tanto, para minimizar o risco deinfección ao descargar software, é recomendable facelo desde a páxina web do desenvolvedor ou desde tendas de aplicacións oficiais.

OSI, unha páxina para asesorarse

Img
Imaxe: OSI

Para minimizar os riscos e previrproblemas de seguridade, en España existe un servizo públicoofrecido pola Oficinade Seguridade do Internauta (OSI) para usuarios domésticos eempresas. Na web do OSI, os cidadáns poden estar ao tanto dasúltimas noticias respecto de novos virus, alertas ante problemasde seguridade e recomendacións de uso de novas plataformas eservizos en liña.