Los gusanos para la mensajería instantánea se triplican este año

Primero fue el correo electrónico; ahora la mensajería instantánea. La popularidad de esta forma de comunicación ha hecho que los creadores de virus, emisores de spam y fraudes aumenten por allí su radio de acción. El principal problema son los gusanos y troyanos, que representan el 82% de incidentes y se han triplicado sólo en los primeros tres meses de 2005.

Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM) son el objetivo de los creadores de código malicioso. Un estudio del IMlogic Threat Center señala que los incidentes de seguridad con estos programas han subido el 271% en un año y la mitad se han dado en redes corporativas. El 82% son infecciones por gusanos como Bropia, Kelvir y Serflog.

Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos para mensajería instantánea se ha triplicado en lo que va de año. Un representante de Akonix, Francis Costello, explica: "Las redes de mensajería instantánea están sufriendo un alud de ataques sin precedentes, pero que irán a más".

La mayoría llegan en mensajes que aparentan proceder de alguien conocido y animan a la víctima a pinchar un enlace, que le lleva a una web donde se le instala automáticamente el gusano. Después, éste se autoenvía a su lista de contactos.

En abril, el Grupo Reuters tuvo que cerrar dos días su sistema de mensajería instantánea por la irrupción del gusano Kelvir. Reuters tiene una aplicación de mensajería que da servicios a la industria financiera, interoperable con MSN Messenger y AIM. Kelvir se coló a través de uno de sus clientes.

En la nueva versión de Messenger, Microsoft ha añadido funciones para prevenir los virus, bloqueando los archivos más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg.

Los programadores de virus se sienten tan bien en el nuevo elemento que incluso han montado una pequeña guerra, parecida a la que se vivió hace unos meses entre gusanos por correo electrónico: en el código de Serflog se esconde un mensaje para Larissa, nombre del creador de otro gusano, Assiral, que cuando infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para evitarlo.

El experto en virus de Hispasec, Bernardo Quintero, afirma que este auge se debe a "la publicación en Internet del código fuente de algunos gusanos y al hecho de que estuvieran programados en su mayoría en Visual Basic, un lenguaje bastante sencillo, por lo que otras personas han creado sus versiones".

Otra razón, añade Quintero, es que "al ser una vía nueva puede coger con la guardia baja a más personas. Cualquiera desconfía de un archivo no solicitado que le llega por correo, pero no se recela tanto de los contenidos por Messenger".

Técnicamente son gusanos bastante primitivos, dice Quintero: "Nos encontramos en una fase preliminar. La élite de los creadores de virus aún no se ha interesado por este campo. En lo que llevamos de año hemos tenido unas 50 nuevas variantes de gusanos para mensajería, muy por debajo de la producción para e-mail".

El peligro, dice, está a corto y medio plazo, "cuando se propaguen no con enlaces, sino de forma directa, aprovechando las funcionalidades que brindan los clientes de mensajería para la transferencia de archivos".

El primer gusano específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a abrir un archivo llamado HELLO.EXE. Después ha habido otros, como Bizex, que ofrecían un enlace a una página donde escaneaban los ordenadores de los incautos.

SEGURIDAD EN IM:www.sybari.com/_Rainbow/Documents/WP_Instant_ Messaging.pdf