El día de la marmota… también en los virus informáticos

  • El próximo domingo día 2 de febrero se celebra en las comunidades granjeras de EEUU y Canadá el día de la marmota

Madrid, 31 de enero de 2014 - Con motivo de la celebración en EEUU y Canadá del día de la marmota el próximo día 2 de febrero, ESET, líder en protección proactiva contra todo tipo de amenazas de Internet con más de 25 años de experiencia, propone hacer un repaso a aquellas amenazas cibernéticas que ya son casi como de la familia pero que siguen suponiendo un riesgo, como si la historia se repitiese una y otra vez.

  • Correos electrónicos: algunos pensarán que su tiempo de gloria como propagadores de amenazas ya pasó y, si bien es verdad que el virus “I love you” ya queda muy lejos en el tiempo, no es menos cierto que los correos electrónicos fraudulentos siguen causando estragos entre los usuarios menos precavidos. Loterías de la FIFA, falsos mensajes de WhatsApp o supuestos vídeos eróticos de famosos son solo algunos de los ganchos utilizados hoy en día por los ciberdelincuentes para llamar nuestra atención y hacer que descarguemos un fichero adjunto o pulsemos sobre el enlace que se nos proporciona. Como vemos, el medio y las técnicas no han cambiado apenas, tan solo los mensajes.
  • Medios extraíbles: qué tiempos aquellos en los que con un simple disquete podíamos guardar todos los trabajos de un curso escolar o varios proyectos de nuestra empresa. Los medios de almacenamiento han ido evolucionando, no cabe duda, y hoy mismo llevamos encima enormes cantidades de información en dispositivos cuya capacidad era impensable hace tan solo unos años. No obstante, tanto los disquetes como los medios extraíbles utilizados hoy en día tienen en común que ambos pueden ser utilizados como vectores de infección entre equipos. Basta con introducir un pendrive infectado en un sistema desprotegido para que viajemos en el tiempo a la época en la que virus como el Barrotes o el Viernes 13 aparecían en los titulares de los telediarios y miles de empresas y usuarios en todo el mundo preferían no encender sus ordenadores en una fecha determinada antes que arriesgarse a perder la información que almacenaban.
  • Malware por mensajería instantánea: antes de nada, un minuto de silencio por nuestro fiel compañero, el Messenger, que nos abandonó el año pasado… La mensajería instantánea supuso una forma de comunicación prácticamente al momento de forma gratuita que creó muchos vínculos entre personas y algún que otro romance. Sí, sabemos que la masificación de su uso también supuso un atentado a la ortografía y al diccionario de la Real Academia Española de la Lengua porque todo el mundo quería ser el “*_<3m4S R3shul0n d31 b4rR10 <3-*” pero es el precio que había que pagar por estar a la última. No obstante, los enlaces y ficheros adjuntos maliciosos no tardaron en aparecer, como evolución de las amenazas que ya utilizaban el correo electrónico para propagarse, pero la inmediatez a la hora de difundirlas y el hecho de que tu amiga la rubia que tan buena estaba o el cachas del gimnasio que te hacía tilín te mandase unas supuestas fotos suyas en bikini o bañador, era razón de peso para hacer clic de forma indiscriminada y terminar infectando nuestro ordenador. Hoy en día no podemos decir que la cosa haya cambiado demasiado. Las mismas técnicas pero muchos más canales para propagar nuevas amenazas. Con WhatsApp como rey indiscutible de la mensajería instantánea, no son pocos los bulos o amenazas que se propagan a diario en busca de incautos usuarios que se crean cualquier cosa, por increíble que parezca. Las redes sociales también tienen mucho que decir al respecto, ya que son utilizadas constantemente para publicar enlaces fraudulentos con mucho de peligroso o molesto y poco de útil. Como vemos, el cotilleo y la cháchara entre amigos siguen siendo igual o más peligrosos ahora que hace 10 años.
  • Ransomware: este tipo de malware merece una mención especial debido a las importantes molestias que genera a los usuarios. Ya sea porque nos han bloqueado el acceso a nuestro ordenador y cifrado todas las fotografías de nuestras vacaciones en Torrevieja o los datos alojados en el servidor de nuestra empresa, nadie puede negar que es una de las amenazas que más dolores de cabeza genera hoy en día. Pero el ransomware no es algo nuevo y, si echamos la vista atrás, veremos que este tipo de malware es una evolución de otros tipos de malware más antiguo. Pongamos como ejemplo el virus Casino o el AIDS, aparecidos a principios de los 90 y que eliminaban la información de nuestro sistema haciendo necesario recuperarlos desde una copia de seguridad. Si acaso, la diferencia con el ransomware moderno es que los ciberdelincuentes actuales han aprendido a sacar un rendimiento económico nada despreciable. Eso sí, la cara de susto que se te queda cuando ves tu ordenador bloqueado con un mensaje de este tipo es la misma en 1990 que en 2014.
  • El usuario: aceptémoslo. En la mayoría de incidentes de seguridad la culpa la tiene ese ser que se encuentra entre la pantalla y la silla (o sea, todos nosotros), con el agravante de que la informática y todo tipo de dispositivos electrónicos se han popularizado de tal forma que todo hijo de vecino dispone de ordenador, tablet, videoconsola o un smartphone. Además, la cantidad de nuevos dispositivos que aparece cada año no deja de crecer, con lo que las probabilidades de que alguien pulse donde no debe se incrementan. No obstante, también se han hecho avances en la educación sobre seguridad informática y, por lo menos, la mayoría de usuarios saben reconocer cuando tienen un problema causado por una amenaza y no le echan la culpa a la magia arcana o a los duendes del ordenador como antaño.

Todos estos ejemplos no significan que no existan amenazas avanzadas (y más que habrán en el futuro), pero la verdad es que la gran mayoría de infecciones que se producen en la actualidad se logran aprovechando técnicas recicladas de tiempo atrás. Hagamos como en la popular película protagonizada por Bill Murray y encontremos la forma de salir de este bucle de la mejor forma, informándonos y aprendiendo.