¿Te gusta el Día de San Valentín? A los hackers también

El Día del Amor y la Amistad es la oportunidad perfecta que los hackers esperan para esparcir virus y malware, infectando millones de dispositivos en todo el mundo. ¡Protégete!   Por Sebastián Sanhueza R. Cuando no se es experto informático, los términos virus y malware suelen asociarse o confundirse con extrema facilidad, aun si las definiciones más convincentes y certeras estuvieran ante nuestros ojos. Es por ello que los más prácticos prefieren explicar la diferencia inmediata entre ambos conceptos centrándose simplemente en su comportamiento. En lenguaje médico, los virus no pueden autorreproducirse, por lo que deben utilizar las células de los portadores para causar una infección. El virus informático, por su parte, también necesita un huésped donde insertar su código; después, el huésped infectado hace lo propio con otros “cuerpos” (USB, discos externos, etcétera) para transferir el código hasta convertir su afectación en una especie de epidemia. Regresando a las diferencias entre virus y malware, no nos queda más que dejarnos llevar por el sentido común y decir simplemente que los virus son una de las tantas expresiones del software malicioso (troyanos, backdoors, spyware, bots, keyloggers, rootkits, entre otros), los que en su más básica connotación fueron diseñados para alterar el normal funcionamiento de algún equipo o red sin el permiso o el conocimiento del usuario.   Amor apache… Aprovechando el Día de San Valentín, hablemos un poco de uno de los códigos maliciosos que hasta hoy continúa en el ranking de los 10 más peligrosos de la historia; nos referimos al llamado I Love You. Es un hecho que en estos días seremos invadidos por mensajes de correo con links para descargar tarjetas o postales falsas, fotos románticas, ofertas de productos, wallpapers, consejos de amor, pastillas milagrosas, citas virtuales, facturas por compras que no hemos realizado y hasta videos que en realidad esconden programas maliciosos, sobre todo porque habrá mucha gente buscando en Internet términos o títulos como San Valentín, Día del Amor, Día de la Amistad, Día de los Enamorados, entre otros. Pero hay que tener mucho cuidado al hacer estas búsquedas o aceptar todo lo que se nos ofrece, ya que pueden traducirse en oportunidades para que los creadores de malware “hagan su agosto” en febrero, quienes están utilizando técnicas de BlackHat SEO a fin de lograr un buen nivel de posicionamiento en los buscadores y, en consecuencia, causar un mayor impacto con sus ataques. Recordemos que hace 15 años el estudiante filipino Onel de Guzmán creó en lenguaje Visual Basic (VBScript) un gusano con capacidad de autorreplicarse, el cual se escondía en diversos ficheros, añadía registros, remplazaba archivos, se enviaba por sí mismo y copiaba contraseñas a través de una aplicación autoinstalable, aunque el sorprendente nivel invasivo de este código malicioso se debió al hecho de que simulaba una carta de amor y llevaba como asunto la frase “I Love You”. Esta frase resultó ser un cebo infalible que afectó a más de 50 millones de computadoras en todo el mundo, provocando pérdidas por más de 10,000 millones de dólares; incluso, en tan sólo una semana el gusano invadió los sistemas informáticos del Pentágono, la CIA y del Parlamento británico, llegando a colapsar Internet en apenas 5 días por su alto nivel de propagación. Conocido justamente como I Love You, este código se propagaba a través del correo electrónico: los usuarios recibían un e-mail de parte de un presunto remitente conocido. Este correo incluía un archivo adjunto titulado “LOVE-LETTER-FOR-YOU.TXT.vbs”, además de un mensaje en el que se invitaba al destinatario a leer la supuesta carta de amor.   El amor en tiempos del malware Vale mencionar que con la masificación de Internet y de las redes sociales (Facebook y Twitter, en particular) se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio, descuido o búsqueda relacionados con el Día del Amor y la Amistad, así que es vital tener mucho cuidado al recibir mensajes sospechosos. De hecho, ha estado circulando en Facebook un video falso con motivo de esta celebración mundial; es una aplicación que llega como mensaje de un amigo y además dice que puede mostrar quién ha revisado el perfil del destinatario. Una liga incluida en el mensaje invita al usuario a responder una breve encuesta, y mientras lo hace, esta misma aplicación es recomendada a todos sus contactos para incrementar el número de víctimas y obtener más datos. Si en verdad pretendes descubrir las “12 cosas que una chica quiere que un chico sepa”, conocer a quienes han mirado tu perfil, enterarte de la existencia de admiradores secretos o ubicar a tu principal seguidor, mejor piénsalo dos veces antes de bajar en tus equipos fijos o móviles cualquier aplicación de dudosa procedencia, pues estarías abriendo una puerta a virus y diversas formas de malware, spam, etcétera.   ¡Pero eso no es todo..! Es fundamental atender a las buenas prácticas de seguridad e implementar una solución antivirus ampliamente reconocida en el mercado, que sea capaz de prevenir proactivamente cualquier intento de infección, y es que en la mayoría de los casos la única forma de eliminar un virus implica remover el archivo infectado, o de plano formatear el sistema operativo e instalar nuevamente las aplicaciones originales, lo cual se traduce en pérdida de dinero, de tiempo y hasta de información vital. En el mercado existen soluciones asequibles como ESET NOD32 Antivirus o UltraBac (esta última para el respaldo y recuperación de sistemas ante desastres o afectaciones de malware), las que de alguna manera nos permiten desmentir a quienes erróneamente siguen pensando que el costo de la prevención es muy alto. Pero más allá de marcas o tipo de soluciones, lo que más importa es adquirirlas de proveedores confiables, y es que –por desconocimiento o por querer ahorrarse unos cuantos pesos– los usuarios suelen instalar falsos antivirus o anti-spyware, los que en realidad son códigos maliciosos también conocidos como Rogue, Rogueware, FakeAVs, Badware o Scareware. En resumen, si no deseas infectarte con la misma basura que irónicamente muchos de estos programas aseguran quitar, no los instales o elimínalos inmediatamente, y recuerda que los usuarios de Android deben extremar precauciones porque también existen muchos antivirus falsos para esta plataforma y están causando estragos de proporciones épicas, de lo cual hablaremos en otra ocasión, si ustedes me lo permiten, estimados lectores.   Los más agresivos ¿Cuándo atacó el primer virus? ¿Cuál ha sido el más dañino? Hace 43 años, la computadora IBM Serie 360 fue atacada por el primer virus de la historia: Creeper, desarrollado como una broma que contenía el mensaje “Soy una enredadera. Atrápame si puedes”; sin embargo, el término de virus informático como actualmente lo entendemos se masificó en 1984 con la creación de Core War, un “juego” que sólo buscaba colapsar lo más rápido posible la RAM de los equipos de cómputo. Curioso resultó descubrir que para detectar y eliminar el virus Creeper se diseñó otro código con características de malware; se trata de Reaper, que cumplió con una función de antídoto y, por lo mismo, muchos lo consideran el primer antivirus de la historia. Desde aquel emblemático ataque del año 1972 al equipo de IBM, la lista de las 10 amenazas comenzó a ser estelarizada por virus de relevancia mundial como Brain (1986), catalogado como el primero de carácter masivo; Jerusalem (1988); Melissa (1999); Código Rojo, Código Rojo 2 y Nimda (originados en China entre los años 2000 y 2001); Klez (2001), cuya capacidad mutante lo consagró como modelo a seguir por los futuros códigos maliciosos; SQL Slammer/Zafiro (2003); Blaster o Lovsan (2003); MyDoom, que en su momento fue considerado “el gusano más dañino de la historia”; Sasser y Netsky (2004). En 2006, Leap-A/Oompa-A demostró que las computadoras Mac no eran inmunes al software malicioso, aunque se presume que desde el 1987 se produjo el primer contagio masivo a esta plataforma mediante el ataque del virus MacMag o Peace. Por su parte, Zhelatin, también nombrado Nuwar o Peacomm, se valió de los Juegos Olímpicos de Beijing para anunciar una supuesta catástrofe en China por un terremoto (2008) o aludía al número de muertos tras una tormenta que arremetió contra el continente europeo (2006). Más recientemente (2008) se descubrió el virus Conficker, que sigue activo debido a que se han creado infinidad de versiones inspiradas en éste, y para cerrar “con broche de odio” no podemos olvidarnos de Flame (Worm.Win32.Flame), que se perfila para posicionarse como el peor virus jamás conocido hasta el momento, el cual fue desarrollado en Estados Unidos e Israel para sabotear el programa nuclear iraní. Según los expertos, este virus representa el preludio de la Tercera Guerra Mundial en el ciberespacio, para la cual también se preparan potencias como Rusia y China. Flame realiza múltiples tareas de espionaje y sabotaje; graba conversaciones; permite el control remoto de equipos; copia y transmite datos a distancia; tiene Bluetooth para apropiarse de los teléfonos móviles próximos; se va actualizando; es indetectable por los antivirus hoy existentes, y es cincuenta veces más complejo y pesado que los códigos maliciosos habituales. Los especialistas no dudan que este virus se convierta en una peste incontrolable que terminará afectando servicios civiles enteros, incluyendo redes eléctricas, industrias energéticas, redes bancarias o hasta sistemas de tráfico aéreo.   Sebastián Sanhueza R. es director regional de HD Latinoamérica.   Contacto: Correo: [email protected]   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.