Novos virus informáticos, máis discretos e perigosos

• Autor: Por Antonio Delgado
• Data de publicación: Luns, 20deFebreirode2012

Imaxe: Michael Surran

Os virus informáticos han mutado nosúltimos anos. As súas formas de infección xa non son as mesmas. Nosprimeiros anos do desenvolvemento e expansión da informática en contornasdomésticas, era habitual que o ataque tomase ocontrol do computador, manipulase o rato, aparecesen xanelasemerxentes e os procesos retardásense ata facer imposible ouso. O premio era demostrar a pericia do hacker ao usuario e nontanto conseguir expandir o virus ou moito menos borrar informacióndo equipo. Isto motivou que moitos usuarios aínda pensen que unhainfección do seu computador pode detectarse mediante aobservación dalgúns destes parámetros. Hoxe en día, con todo,os virus máis perigosos execútanse de forma discreta noscomputadores dos usuarios, para pasar desapercibidos econtinuar coa súa tarefa encomendada.

Os virus actuais están orientados, sobre todo, a tomar o control do computador para que forme parte dunha rede de miles de computadores infectados

Os virus actuais están orientados
principalmente a tomar o control do computador para que forme parte
dunha rede de miles de computadores infectados, coñecida como botnet. Desde esta, realízanse pola forza
bruta todo tipo de actos delituosos a través de Internet, como
roubo de datos persoais, usurpación de identidade nas contas
bancarias ou nas redes sociais, etc. Tamén se utilizan como
parte
de guerras informáticas para tomar o control de equipos
industriais concretos, como o virus Stuxnet,
que infectou a varias centrais nucleares de Irán en 2010. É moi posible que moitos usuarios en todo o mundo esteamos infectados con este virus ou algunha das súas variantes,
pero o mesmo non activará as súas funcións nos nosos computadores, xa que
non somos o obxectivo prioritario. E o mesmo pode ocorrer con moitos outros virus.

Roubo de información confidencial

No ámbito doméstico e empresarial, os
virus actuais dedícanse ao roubo de información confidencial, como
contrasinais de acceso a redes sociais, datos bancarios ou documentos
almacenados na nube. Unha das portas de entrada dos virus
informáticos en computadores domésticos e empresariais foron
sempre os dispositivos externos de almacenamento, como
discos duros, memorias USB ou discos ópticos. De feito, o primeiro
virus entrou nos computadores de IBM a través dun disco do tipo
“floppy“.

Nos últimos anos, unha das principais formas de infección son as redes sociais como Facebook ou Twitter, ao incluír unha ligazón a unha páxina web maliciosa

Tamén o correo electrónico é
unha fonte moi importante de entrada de software malicioso. Sen
embargo, nos últimos anos, unha das principais formas de
infección son as redes sociais como Facebook ou Twitter, ao incluír
unha ligazón a unha páxina web maliciosa desde a cal se realiza a entrada no computador. Con só visitar esta páxina, se o usuario utiliza un
navegador web con algunha vulnerabilidade ou que
non estea actualizado, leste queda infectado. Ademais, este tipo de
ataques tamén toman control da sesión da rede social onde
estea o usuario para enviar unha mensaxe personalizada a todos as súas
contactos con ligazón á páxina maliciosa. Desta forma, o virus
expándese entre os contactos da vítima mediante enxeñaría
social.

Mafias informáticas

Debido a que moitos usuarios utilizan
a mesma contrasinal para infinidade de servizos en liña, os seus datos
persoais e identidades dixitais poden acabar en mans de
delincuentes e mafias. O ano pasado, o
verme Ramnit infectou máis
de 800.000 de computadores de empresas e corporacións entre
setembro e decembro de 2011, mediante arquivos executables no
sistema operativo Windows, documentos ofimáticos de Microsoft Office
e arquivos en formato HTML. Este virus accede ás cookies
do navegador do usuario para tomar os datos e contrasinais do
mesmo, nas sesións das diversas plataformas e servizos que estean abertas.

Desta forma consegue roubar
contrasinais de plataformas e redes sociais e suplantar a identidade
do usuario para enganar aos seus contactos. Calcúlase que Ramnit ha
roubado máis de 45.000 contrasinais de Facebook. Entre outras
accións, Ramnit utiliza estas redes para enviar mensaxes privadas a
outros usuarios, con ligazón a páxinas maliciosas onde coarlle
o verme e continuar a súa expansión. Todos os datos roubados deste xeito
son recompilados por mafias criminais, que os venden en mercados
negros dixitais, a grandes prezos, a certas empresas de mercadotecnia e
publicidade.

Coidado coas páxinas de descargas

A descarga de programas desde plataformas P2P pode implicar activar aplicacións con software malicioso

Calquera páxina pode ser sospeitosa
de desencadear un ataque, xa que o principal obxectivo do virus é infectar o
dispositivo do usuario -agora tamén móbiles e tabletas- sen que este sexa consciente. Por tanto, non só deben considerarse sospeitosas algunhas páxinas en función do
tipo de contido ofrecido, como poden ser páxinas pornográficas ou
de ligazóns a descarga de contidos con dereitos de autor, aínda que entre estas si é maior a posibilidade de ataque.

A descarga de programas desde plataformas P2P ou páxinas de descarga directa, como a pechada Megaupload, pode implicar activar aplicacións con software malicioso, debido a que o
código fonte do programa orixinal pode modificarse para
incluír este tipo de software. Por tanto, para minimizar o risco de
infección ao descargar software, é recomendable facelo desde a páxina web do desenvolvedor ou desde tendas de aplicacións oficiais.

OSI, unha páxina para asesorarse

Para minimizar os riscos e previrproblemas de seguridade, en España existe un servizo públicoofrecido pola Oficinade Seguridade do Internauta (OSI) para usuarios domésticos eempresas. Na web do OSI, os cidadáns poden estar ao tanto dasúltimas noticias respecto de novos virus, alertas ante problemasde seguridade e recomendacións de uso de novas plataformas eservizos en liña.