El gusano I Love You hizo historia, pero con la masificación de Internet y las redes sociales se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes han aprovechado cualquier resquicio alrededor de festividades emblemáticas como el Día de San Valentín o el Día de las Madres para hacer de las suyas.
Por Sebastián Sanhueza R.
Cuando no se es experto informático, los términos virus y malware suelen asociarse o confundirse con extrema facilidad, aun si las definiciones más convincentes y certeras estuvieran ante nuestros ojos; por ello es que los más prácticos prefieren explicar la diferencia inmediata entre ambos conceptos centrándose simplemente en su comportamiento.
En lenguaje médico, los virus no pueden auto-reproducirse, por lo que deben utilizar las células de los portadores para provocar una infección. El virus informático, por su parte, también necesita un huésped donde insertar su código; después el huésped infectado hace lo propio con otros “cuerpos” (diskettes, USB, discos externos, etc.) para transferir el código hasta convertir su afectación en una especie de epidemia.
Regresando a las diferencias entre virus y malware, no nos queda más que dejarnos llevar por el sentido común y decir simplemente que los virus son una de las tantas expresiones del software malicioso (troyanos, backdoors, spyware, bots, keyloggers, rootkits, etc.), los que en su más básica connotación fueron diseñados para alterar el normal funcionamiento de algún equipo o red sin el permiso o el conocimiento del usuario.
Ni tan santo…
Hace poco celebramos el Día de San Valentín a nivel mundial, así como El Día de las Madres en varios países (sobre todo latinoamericanos), por lo que decidimos recordar a uno de los códigos maliciosos que hasta hoy continúan en el ranking de los diez más peligrosos de la historia; nos referimos al llamado “I Love You”.
Es un hecho que en el mes de febreros fuimos invadidos con mensajes de correo que incluían links para descargar tarjetas o postales falsas, fotos románticas, ofertas de productos, wallpapers, consejos de amor, pastillas milagrosas, citas virtuales, facturas por compras que nunca realizamos y hasta videos que en realidad esconden programas maliciosos, sobre todo porque hubo mucha gente buscando en Internet términos o títulos como San Valentín, Día del Amor, Día de la Amistad, Día de los Enamorados, Día de las Madres, entre otros.
Pero estas búsquedas o la aceptación de todo lo que se nos ofreció se tradujo en oportunidades para que los creadores de malware “hicieran su agosto en los meses de febrero y mayo”, quienes utilizaron técnicas de BlackHat SEO a fin de lograr un buen nivel de posicionamiento en los buscadores y, en consecuencia, causar un mayor impacto con sus ataques.
Recordemos que hace 15 años el estudiante filipino Onel de Guzmán creó en lenguaje Visual Basic (VBScript) un gusano con capacidad de auto replicarse, el cual se escondía en diversos ficheros, añadía registros, remplazaba archivos, se enviaba por sí mismo y copiaba contraseñas a través de una aplicación autoinstalable, aunque el sorprendente nivel invasivo de este código malicioso se debió al hecho de que simulaba una carta de amor y llevaba como asunto la frase “I Love You”.
Esta frase resultó ser un infalible cebo que afectó a más de 50 millones de computadoras en todo el mundo, provocando pérdidas superiores a los 10 mil millones de dólares; incluso, en tan sólo una semana el gusano invadió los sistemas informáticos del Pentágono, la CIA y del Parlamento británico, llegando a colapsar Internet en apenas cinco días por su alto nivel de propagación.
Conocido justamente como I Love You, este código se propagaba a través del correo electrónico, y es que los usuarios recibían un e-mail de parte de un presunto remitente conocido, el cual incluía un archivo adjunto titulado “LOVE-LETTER-FOR-YOU.TXT.vbs”, además de un mensaje en el que se invitaba al destinatario a leer la supuesta carta de amor.
El amor en tiempos del malware
Vale mencionar que con la masificación de Internet y de las redes sociales (Facebook y Twitter en particular) se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio, descuido o búsqueda relacionados con diversas festividades, como el Día del Amor y la Amistad, el Día del Niño, el Día de la Madre, entre varias más, así que es vital tener mucho cuidado al recibir mensajes de procedencia desconocida, especialmente en fechas emblemáticas.
Continuando con el San Valentín, cabe mencionar que hace un año circuló en Facebook un video falso con motivo de esta celebración; era una aplicación que llegaba como mensaje de un amigo y además decía que podía mostrar quién ha revisado el perfil del destinatario. Una liga incluida en el mensaje invitaba al usuario a responder una breve encuesta y, mientras lo hacía, esta misma aplicación se recomendaba a todos sus contactos para incrementar el número de víctimas y obtener más datos.
Si en verdad alguien pretende descubrir las “12 cosas que una chica quiere que un chico sepa”, conocer a quienes han mirado su perfil, enterarse de la existencia de admiradores secretos o ubicar a sus principales seguidores, mejor será que lo piense dos veces antes de bajar en sus equipos fijos o móviles cualquier aplicación de dudosa procedencia, pues estarían abriendo una puerta a virus y diversas formas de malware, spam, etc.
¡Pero eso no es todo…!
Es fundamental atender a las buenas prácticas de seguridad e implementar una solución antivirus ampliamente reconocida en el mercado, que sea capaz de prevenir proactivamente cualquier intento de infección, y es que en la mayoría de los casos la única forma de eliminar un virus implica remover el archivo infectado o, de plano, formatear el sistema operativo e instalar nuevamente las aplicaciones originales, lo cual se traduce en pérdida de dinero, de tiempo y hasta de información vital.
Existen en el mercado soluciones en verdad asequibles, como ESET NOD32 Antivirus o UltraBac (esta última para el respaldo y recuperación de sistemas ante desastres o afectaciones de malware), las que de alguna manera nos permiten desmentir a quienes erróneamente siguen pensando que el costo de la prevención es muy alto. Pero más allá de marcas o tipo de soluciones, lo que importa es adquirirlas de proveedores confiables, pues por desconocimiento o por querer ahorrarse unos cuantos pesos los usuarios suelen instalar falsos antivirus o anti-spyware; se trata de códigos maliciosos también conocidos como Rogue, Rogueware, FakeAVs, Badware o Scareware.
En resumen, si no desean infectarse con la misma basura que irónicamente muchos de estos programas aseguran quitar, no los instalen o elimínenlos inmediatamente, y recuerden que los usuarios de Android deben extremar precauciones porque también existen muchos antivirus falsos para esta plataforma y están causando estragos de proporciones épicas, de lo cual hablaremos en otra ocasión, si ustedes me lo permiten.
* El autor es Director Regional de HD Latinoamérica