Los creadores de virus son como los depredadores: donde se reúnen sus víctimas, allí están ellos. Y si algo atrae al público actualmente, ésas son las redes sociales. La empresa de seguridad Kaspersky Labs informó la semana pasada que había detectado dos nuevas variantes de un gusano informático que se transmite por medio de MySpace ( www.myspace.com ) y Facebook ( www.facebook.com ).
Son las versiones A y B del Net-Worm.Win32.Koobface, un peligroso gusano que, una vez instalado en la computadora, descarga un código malicioso de Internet, convierte el equipo en un zombi de una red robot (botnet) e instala un keylogger en la máquina. Todo esto suena estrafalario, y hasta un poco a película de ciencia ficción, pero la amenaza es real y puede derivar en consecuencias serias para el usuario de la computadora infectada. Por eso vale la pena explicarlo.
Un gusano es un virus informático capaz de ?moverse? por redes. Típicamente, por Internet. Si los virus convencionales requieren que el atacante inyecte el código malicioso de forma directa en la computadora (por ejemplo, usando una llave de memoria o un CD), los gusanos poseen la habilidad de enviarse a sí mismos usando las conexiones de red. Los ejemplos más conocidos son los que llegan por e-mail y que si infectan nuestra PC, la usarán para enviar copias del virus a todos nuestros contactos de forma subrepticia. Las redes sociales se han convertido desde hace un tiempo en otro medio por el cual propagar virus, es decir, gusanos informáticos.
Las redes botnet son usadas por los piratas informáticos para distribuir de forma remota publicidad no solicitada por e-mail ( spam ) utilizando computadoras que están bajo su control. Hay más información sobre las redes robots en una nota de LA NACION publicada el 15 de junio ( www.lanacion.com.ar/1021675 ). La Argentina es el segundo país más infectado por botnets en la región, y Buenos Aires ocupa el primer lugar en este ranking. Los keyloggers son programas que registran todo lo que escribimos en el teclado y lo envían a terceros de forma furtiva.
**Sociales y antisociales **
Como ocurrió antes con el e-mail y con los servicios para compartir música (Kazaa, eMule), ahora los gusanos que le sirven al pirata para convertir una PC en un componente de una red robot están infectando las redes sociales. El más reciente es el Koobface, cuya variante "a" ataca a MySpace cuando un usuario cuya máquina está infectada se conecta con esa red social. Entonces, crea comentarios y mensajes tentadores que distribuye a su lista de amigos. La versión "b" ataca de forma semejante la red Facebook, donde también envía mensajes a los contactos.
Ejemplos de la cabecera de estos mensajes, citados por la información de Kaspersky Labs, son: Hola. ¡Tienes que ver esto! Un amigo te ha pillado con una cámara oculta ¿Es realmente famoso , y Momentos divertidos .
El peligro no está en el asunto de los comentarios, sino en un link que se adjunta con ellos, supuestamente del sitio de videos YouTube. En realidad, informa Kaspersky Labs, si el usuario hace clic en ese vínculo irá a un sitio ruso, donde se le dirá que debe descargar la última versión de Flash Player, algo muy común en la Web hoy, por lo que, por lo tanto, no llama la atención. El usuario acepta bajar la actualización, que es espuria y, en realidad, instala el gusano en su computadora. Por supuesto, nunca logra ver el video. En cambio, y de forma furtiva, el virus ya está haciendo su trabajo, dándole al pirata informático control de la computadora y distribuyendo mensajes con el link malicioso entre sus contactos de Facebook o MySpace. Para aumentar su verosimilitud, adjunta la foto del contacto en el mensaje.
Las versiones más recientes de los programas antivirus detectan estas nuevas amenazas, pero no cabe duda de que los depredadores virtuales seguirán atacando allí donde se reúna mucha gente. Por lo tanto, en lugar de confiar sólo en el antivirus, hay que ser precavido con los links tentadores, incluso cuando se supone que los mensajes vienen de nuestros contactos.
En este sentido, las medidas clásicas de protección son las mismas que para el correo electrónico. Es decir, cuando recibimos mensajes en Facebook, MySpace u otras redes sociales, éstos pueden haber sido fraguados por un virus, aunque parezcan provenir de personas conocidas. Dicho de otro modo, en Internet, si el remitente dice ser Juan Pérez, esto puede no ser cierto. Si dentro del mensaje hay, además, un link que nos urge a visitar un cierto sitio, es como una carta que hace tictac. ¡Cuidado!
La mejor forma de protegerse es evitar hacer clicen esos vínculos que aparecen en los mensajes de redes sociales, e-mail y el chat , sobre todo si se nos tienta o urge a visitar ese sitio, y evitar darle doble clic a los adjuntos que llegan por mail, a menos que estemos muy seguros de lo que contienen. El remitente no es una garantía, repetimos, en un mundo donde los virus informáticos son capaces de enviar mensajes espurios en nombre de nuestros mejores amigos.