Actualizado Jueves, 30-07-09 a las 16:39
El contenido malicioso ha encontrado un nuevo foco donde propagarse en internet. El auge de las redes sociales, donde sólo en España cuentan ya con más de diez millones de internautas, las han convertido en un codicioso objetivo para los ladrones de la Red. Su misión: infectar al mayor número de ordenadores posibles, ha explicado el responsable técnico de detección de Panda Labs, Asier Martínez , en una charla en Campus Party.
Uno de los gusanos diseñados para propagarse a través de estas redes es Koobface, cuyo objetivo es analizar los datos almacenados en nuestro equipo, enviárselos al atacante, y que este pueda acceder a nuestro usuario de Facebook o Twitter e infectar a nuestros contactos. Este virus también trabaja pidiéndonos agregar nuevos contactos a nuestras cuentas o bien enviando mensajes de contenido sexual sobre famosas a los correos electrónicos de los usuarios.
En los últimos meses, la empresa de seguridad Panda ha recibido más de 18.000 muestras de Kooface, “un volumen bastante importante”, que no va a hacer más que extenderse en los próximos meses.
En esta línea, Martínez ha señalado que en 2008 ha habido “un salto descomunal” en el malware recibido por la compañía, con más de 20 millones de muestras, “más que en los 17 años anteriores”, ha concretado. El futuro no pinta mejor, ya que Panda estima duplicar esta cifra hasta los 40 millones durante este año.
Un negocio muy rentableCon una inversión inicial de apenas 1.500 dólares, las mafias de internet dedicadas al robo de contraseñas pueden conseguir entre 21.000 y 847.000 dólares en apenas mes y medio gracias a programas como Mpack, sencillas herramientas diseñadas para infectar páginas web sin el consentimiento de sus dueños, que pueden llegar a conseguir que visitar una página legal sea un acto peligroso.
A continuación, los ciberdelincuentes venden los datos personales y bancarios de los afectados a un tercero y contratan a personas conocidas como ‘muleros’ para blanquear el dinero a través de sus cuentas bancarias a cambio de un pequeño porcentaje de la suma, por lo que evitan toda responsabilidad penal.
Otra técnica es la de los falsos antivirus, un tipo de programas maliciosos que se hacen pasar por antivirus legales. Su ‘modus operandi’ es detectar decenas de falsas amenazas en el equipo para ofrecer a los usuarios la posibilidad de comprar una versión de pago de este falso antivirus online.
“Os sorprendería la cantidad de gente que cae en estas estafas”, ha apuntado Martínez.
Demasiado spamLa última gran vía de infección de ordenadores, tras las redes sociales y la web, son los correos electrónicos. El 90% de los correos electrónicos que se mueven en el mundo son ’spam’. Hace unos años su procedimiento consistía en adjuntar archivos con contenido sexual en los emails. Estos eran fáciles de detectar por los antivirus, por lo que ahora se ha pasado al envío de enlaces. El modo de evitar caer en ellos es bloquear estas direcciones.
Este tipo de correos aprovechan fechas señaladas como Navidad, San Valentín, la elección de Barack Obama como presidente de Estados Unidos o la reciente muerte de Michael Jackson, para intentar ser leídos por el mayor número de internautas.
“Actualmente ya no tratamos con jóvenes que buscan mayor notoriedad einfectando el mayor número de ordenadores posibles para salir en las noticias. Son delincuentes profesionales que persiguen pasar desapercibidos para que sus robos no sean descubiertos. Su último objeetivo es obtener el mayor beneficio económico posible con las infecciones”, ha concretado.
Ante los riesgos de la Red, el responsable técnico de detecciónd de Panda Labs recurre a los consejos habituales: proteger el equipo con un antivirus, tener al día las actualizaciones de seguridad y, por encima de todo “tener sentido común”.
