> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Martes, 17 de mayo de 2005 |
Noticias
Seguridad de la Información y Protección de DatosLos gusanos para la mensajería instantánea se triplican este año
El auge se debe a la publicación del código fuente de uno de los gusanos y a que el abonado a la mensajería recela menos que el de correo
Primero fue el correo electrónico; ahora la mensajería instantánea. La popularidad de esta forma de comunicación ha hecho que los creadores de virus, emisores de spam y fraudes aumenten por allí su radio de acción. El principal problema son los gusanos y troyanos, que representan el 82% de incidentes y se han triplicado sólo en los primeros tres meses de 2005.
Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM) son el objetivo de los creadores de código malicioso. Un estudio del IMlogic Threat Center señala que los incidentes de seguridad con estos programas han subido el 271% en un año y la mitad se han dado en redes corporativas. El 82% son infecciones por gusanos como Bropia, Kelvir y Serflog.
Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos para mensajería instantánea se ha triplicado en lo que va de año. Un representante de Akonix, Francis Costello, explica: "Las redes de mensajería instantánea están sufriendo un alud de ataques sin precedentes, pero que irán a más".
La mayoría llegan en mensajes que aparentan proceder de alguien conocido y animan a la víctima a pinchar un enlace, que le lleva a una web donde se le instala automáticamente el gusano. Después, éste se autoenvía a su lista de contactos.
En abril, el Grupo Reuters tuvo que cerrar dos días su sistema de mensajería instantánea por la irrupción del gusano Kelvir. Reuters tiene una aplicación de mensajería que da servicios a la industria financiera, interoperable con MSN Messenger y AIM. Kelvir se coló a través de uno de sus clientes.
En la nueva versión de Messenger, Microsoft ha añadido funciones para prevenir los virus, bloqueando los archivos más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg.
Los programadores de virus se sienten tan bien en el nuevo elemento que incluso han montado una pequeña guerra, parecida a la que se vivió hace unos meses entre gusanos por correo electrónico: en el código de Serflog se esconde un mensaje para Larissa, nombre del creador de otro gusano, Assiral, que cuando infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para evitarlo.
El experto en virus de Hispasec, Bernardo Quintero, afirma que este auge se debe a "la publicación en Internet del código fuente de algunos gusanos y al hecho de que estuvieran programados en su mayoría en Visual Basic, un lenguaje bastante sencillo, por lo que otras personas han creado sus versiones".
Otra razón, añade Quintero, es que "al ser una vía nueva puede coger con la guardia baja a más personas. Cualquiera desconfía de un archivo no solicitado que le llega por correo, pero no se recela tanto de los contenidos por Messenger".
Técnicamente son gusanos bastante primitivos, dice Quintero: "Nos encontramos en una fase preliminar. La élite de los creadores de virus aún no se ha interesado por este campo. En lo que llevamos de año hemos tenido unas 50 nuevas variantes de gusanos para mensajería, muy por debajo de la producción para e-mail".
El peligro, dice, está a corto y medio plazo, "cuando se propaguen no con enlaces, sino de forma directa, aprovechando las funcionalidades que brindan los clientes de mensajería para la transferencia de archivos".
El primer gusano específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a abrir un archivo llamado HELLO.EXE. Después ha habido otros, como Bizex, que ofrecían un enlace a una página donde escaneaban los ordenadores de los incautos.
Cómo protegerse de la nuevas plagas de virus
Las nuevas formas de la comunicación o de los negocios arrastran siempre nuevas formas de delinguir, para eso también se necesitan nuevas formas de protección. Aquí van cuatro básicas:
1. Usar antivirus, cortafuegos y programas antiespía. La mayoría ofrecen protección para mensajería instantánea. ZoneLabs tiene un producto específico, IMSecure.
2. Desconfiar de los archivos que no se hayan pedido, especialmente con la extensiones .exe o .scr, y los que afirmen ser juegos. Verificar que la persona que los envía los ha enviado realmente.
3. No pinchar nunca en un enlace no solicitado o que esté en el perfil de otro usuario.
4. Actualizar el programa de mensajería y el sistema operativo del ordenador.
Fuente: El País
12.05.05Noticias relacionadas:
* Más del 5% de los correos electrónicos en circulación esconden el virus «Sober» (11.05.05)
* Los piratas informáticos han encontrado una nueva forma de transmitir virus (19.04.05
* El 9,7% de los «e-mail» que surcan la red contiene algún tipo de virus informático (06.04.05)
* El oscuro negocio de los virus (14.03.05)
* Virus para móviles que se difunde por mensajería multimedia (MMS) (09.03.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* 'Korgo', el nuevo virus informático discreto (10.06.04)
Primer virus para plataformas de 64 bits (04.06.04)
* Entrevista: Rosa García, Consejera Delegada de Microsoft Ibérica (27.05.04)
* Un nuevo virus responde a los mensajes no leídos (26.05.04)
* Nuevas amenazas para la seguridad en internet (19.05.04)
* El brand spoofing aumenta a ritmo vertiginoso (18.05.04)
* El 'phishing' afecta a millones de internautas y reduce su confianza en la banca 'on line' (12.05.04)
* Cinco de cada seis empresas españolas tiene problemas de seguridad informática (07.05.04)
* Network Associates teme que el virus 'Sasser' se combine con 'Netsky' (07.05.04)
* Nuevas variantes del gusano informático: Sasser C y Sasser D (04.05.04)
* Telefónica de España lanza nuevos ADSL más seguros (03.05.04)
* El "spam" cumple su décimo aniversario (27.04.04)
* El reto de atrapar un virus en menos de 15 minutos (23.04.04)
* El sitio web de Microsoft sale ileso del ataque del virus MyDoom.B (04.02.04)
* El Gusano 'MyDoom' se extiende rápidamente a través del 'e-mail' y de redes P2P (28.01.04)
