Las modas y el malware

Decía Einstein que hay dos cosas infinitas. El universo y la estupidez humana, pero de la primera no estaba del todo seguro. Los creadores de códigos maliciosos lo saben bien y por eso aprovechan cualquier tipo de acontecimiento o moda que pueda propagar mas rápidamente sus creaciones.

En España sabemos mucho de modas un tanto peculiares (por no llamarlas estúpidas directamente) y eso lo saben los creadores de malware. Una de las últimas es la fiebre desatada por nuestro representante para Eurovisión. La canción elegida es la mas descargada como tono de móvil, a través de las redes P2P y el video de su actuación, tres cuartos de lo mismo. Ante tanto tráfico de intercambio de ficheros es prácticamente imposible resistir la tentación de incluir códigos maliciosos para infectar usuarios desprevenidos.

Así pues, no paramos de recibir a través del correo electrónico, mensajes SMS o banners en multitud de páginas de Internet (muchas de ellas de reconocido prestigio) imágenes como esta:

Invitandonos a descargar el tono en nuestro móvil, escuchar la canción en nuestro ordenador o reproductor de audio o ver los videos de sus actuaciones. Una vez pulsado sobre el enlace pueden pasar varias cosas:

  • Que se acceda a la página que ofrece esos servicios y se descarguen sin mayor problemas.
  • Que se acceda a una página que permite la descarga del archivo elegido pero que incluya algo no deseado en forma de adware o incluso un troyano.
  • Que se descargue un fichero infectado directamente y que al ejecutarlo ponga en riesgo nuestro sistema.
  • Que el banner publicitario sea realmente un iFrame especialmente preparado para aprovechar vulnerabilidades de nuestro navegador y nos infectemos sin darnos cuenta, permitiendo la ejecución de código arbritario desde sitios remotos.

Estos son ejemplo de lo que podría pasar y son también aplicables a la descarga de archivos relacionados con este tema desde páginas web, FTPs o a través de redes P2P.

Es tanta la relevancia de esta moda que incluso se han cambiado los típicos hoax o bulos como los que anunciaban la destrucción de nuestro sistema mediante una antorcha olímpica que quemaría todo el contenido de nuestro disco duro, por este otro, sacado de varios correos recibidos en nuestra cuenta:

“DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VIDEO LLAMADO ‘BOICOT AL CHIKILIKUATRE’, ES UN VIRUS QUE FORMATEA EL ORDENADOR Y EL DE TUS CONTACTOS Y, ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL. OJO,SI ELLOS LO ACEPTAN, LO AGARRAS TÚ TAMBIÉN, MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA, SIMPLEMENTE COPIA Y PEGA”

Como vemos, ya no se conforman en formatear nuestro ordenador, sino que ahora también el de nuestros contactos y encima se atreven a robarnos nuestra contraseña de Hotmail, ¡Donde vamos a llegar!.

Ante este tipo de ataque cíclicos que se producen dependiendo de la moda o el evento tan solo hemos de procurar estar un poco mas precavidos para no caer en las trampas que se nos presentan. Asimismo, el disponer de un antivirus actualizado, nos evitará problemas mayores por si accidentalmente (o no) decidimos pulsar para descargarnos el fichero de moda.

Josep Albors

¿ Estamos infectados (II) ?