Los nuevos virus informáticos, más discretos y peligrosos

• CONSUMER.ES. 25.02.2012 - 13.55h
  

Los virus informáticos, y en general todo software
malicioso, han evolucionado con el paso de los años. Hoy, su
peligrosidad es mayor y pasan más desapercibidos que los primeros.
Cambian las formas de infección


Antes, era habitual que el ataque tomara el control del ordenador,
manipulara el ratón, aparecieran ventanas emergentes y los procesos se
ralentizaran hasta hacer imposible el uso. Esto hace que muchos usuarios
aún piensen que una infección de su ordenador puede detectarse mediante
la observación de algunos de estos parámetros. Hoy, como indican desde Consumer,
se ejecutan de forma discreta en los ordenadores de los usuarios, para
pasar desapercibidos y continuar con su tarea encomendada que, suele
ser, tomar el control del ordenador para que forme parte de una red de
miles de ordenadores infectados conocida como botnet.

Desde esta, se realizan por la fuerza bruta todo tipo de actos delictivos a través de Internet, como robo de datos personales, usurpación de identidad
en las cuentas bancarias o en las redes sociales, etc. También se
utilizan como parte de guerras informáticas para tomar el control de
equipos industriales concretos, como el virus Stuxnet,
que infectó a varias centrales nucleares de Irán en 2010. Es muy
posible que muchos usuarios en todo el mundo estemos infectados con este
virus o alguna de sus variantes, pero el mismo no activará sus
funciones en nuestros ordenadores, ya que no somos el objetivo
prioritario. Y lo mismo puede ocurrir con muchos otros virus.

En el ámbito doméstico y empresarial


En el ámbito doméstico y empresarial, los virus
actuales buscan robar información confidencial, como contraseñas de
acceso a redes sociales, datos bancarios o documentos almacenados en la
nube. Una de las puertas de entrada de los virus informáticos en
ordenadores domésticos y empresariales han sido siempre los dispositivos
externos de almacenamiento, como discos duros, memorias USB o discos
ópticos. De hecho, el primer virus entró en los ordenadores de IBM a
través de un disco del tipo 'floppy'.

Redes sociales


Los virus han visto en el desarrollo de las redes sociales más populares (como Facebook y Twitter)
una vía de infección. Para ello emplean enlaces a webs maliciosas,
desde las cuales se realiza la entrada en el ordenador. Con solo visitar
esta página, si el usuario utiliza un navegador web con alguna
vulnerabilidad o que no esté actualizado, este queda infectado. Además,
este tipo de ataques también toman control de la sesión de la red social
donde esté el usuario para enviar un mensaje personalizado a todos sus
contactos con enlace a la página maliciosa. De esta forma, el virus se
expande entre los contactos de la víctima mediante ingeniería social.

Esto no quiere decir que sean la principal puerta de entrada, ya que de hecho los virus siguen actuando desde el correo electrónico, páginas de descargas y redes P2P.

OSI, una página para asesorarse


Para minimizar los riesgos y prevenir problemas de seguridad, en España existe un servicio público ofrecido por la Oficina de Seguridad del Internauta
(OSI) para usuarios domésticos y empresas. En la web del OSI, los
ciudadanos pueden estar al tanto de las últimas noticias respecto a
nuevos virus, alertas ante problemas de seguridad y recomendaciones de
uso de nuevas plataformas y servicios on line.

Un ejemplo: el gusano Ramnit


En 2011, el gusano Ramnit infectó más de 800.000 de
ordenadores de empresas y corporaciones entre septiembre y diciembre de
2011, mediante archivos ejecutables en el sistema operativo Windows,
documentos ofimáticos de Microsoft Office y archivos en formato HTML.
Este virus accede a las cookies del navegador del usuario para tomar los
datos y contraseñas del mismo, en las sesiones de las diversas
plataformas y servicios que estén abiertas. De esta forma consigue robar
contraseñas de plataformas y redes sociales y suplantar la identidad
del usuario para engañar a sus contactos. Se calcula que Ramnit ha robado más de 45.000 contraseñas de Facebook.
Entre otras acciones, Ramnit utiliza estas redes para enviar mensajes
privados a otros usuarios, con enlace a páginas maliciosas donde colarle
el gusano y continuar su expansión. Todos los datos robados de este
modo son recopilados por mafias criminales, que los venden en mercados
negros digitales, a grandes precios, a ciertas empresas de marketing y
publicidad.