ArchivoEdición impresa

Acceso a suscriptores »

Accede a EL PAÍS y todos sus suplementos en formato PDF enriquecido

jueves, 12 de mayo de 2005
SEGURIDAD

Los gusanos para la mensajería instantánea se triplican este año

El auge se debe a la publicación del código fuente de uno de los gusanos y a que el abonado a la mensajería recela menos que el de correo

Primero fue el correo electrónico; ahora la mensajería instantánea. La popularidad de esta forma de comunicación ha hecho que los creadores de virus, emisores de spam y fraudes aumenten por allí su radio de acción. El principal problema son los gusanos y troyanos, que representan el 82% de incidentes y se han triplicado sólo en los primeros tres meses de 2005.

Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM) son el objetivo de los creadores de código malicioso. Un estudio del IMlogic Threat Center señala que los incidentes de seguridad con estos programas han subido el 271% en un año y la mitad se han dado en redes corporativas. El 82% son infecciones por gusanos como Bropia, Kelvir y Serflog.

Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos para mensajería instantánea se ha triplicado en lo que va de año. Un representante de Akonix, Francis Costello, explica: "Las redes de mensajería instantánea están sufriendo un alud de ataques sin precedentes, pero que irán a más".

La mayoría llegan en mensajes que aparentan proceder de alguien conocido y animan a la víctima a pinchar un enlace, que le lleva a una web donde se le instala automáticamente el gusano. Después, éste se autoenvía a su lista de contactos.

En abril, el Grupo Reuters tuvo que cerrar dos días su sistema de mensajería instantánea por la irrupción del gusano Kelvir. Reuters tiene una aplicación de mensajería que da servicios a la industria financiera, interoperable con MSN Messenger y AIM. Kelvir se coló a través de uno de sus clientes.

En la nueva versión de Messenger, Microsoft ha añadido funciones para prevenir los virus, bloqueando los archivos más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg.

Los programadores de virus se sienten tan bien en el nuevo elemento que incluso han montado una pequeña guerra, parecida a la que se vivió hace unos meses entre gusanos por correo electrónico: en el código de Serflog se esconde un mensaje para Larissa, nombre del creador de otro gusano, Assiral, que cuando infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para evitarlo.

El experto en virus de Hispasec, Bernardo Quintero, afirma que este auge se debe a "la publicación en Internet del código fuente de algunos gusanos y al hecho de que estuvieran programados en su mayoría en Visual Basic, un lenguaje bastante sencillo, por lo que otras personas han creado sus versiones".

Otra razón, añade Quintero, es que "al ser una vía nueva puede coger con la guardia baja a más personas. Cualquiera desconfía de un archivo no solicitado que le llega por correo, pero no se recela tanto de los contenidos por Messenger".

Técnicamente son gusanos bastante primitivos, dice Quintero: "Nos encontramos en una fase preliminar. La élite de los creadores de virus aún no se ha interesado por este campo. En lo que llevamos de año hemos tenido unas 50 nuevas variantes de gusanos para mensajería, muy por debajo de la producción para e-mail".

El peligro, dice, está a corto y medio plazo, "cuando se propaguen no con enlaces, sino de forma directa, aprovechando las funcionalidades que brindan los clientes de mensajería para la transferencia de archivos".

El primer gusano específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a abrir un archivo llamado HELLO.EXE. Después ha habido otros, como Bizex, que ofrecían un enlace a una página donde escaneaban los ordenadores de los incautos.

SEGURIDAD EN IM:www.sybari.com/_Rainbow/Documents/WP_Instant_ Messaging.pdf

Cómo protegerse de la nuevas plagas de virus

Las nuevas formas de la comunicación o de los negocios arrastran siempre nuevas formas de delinguir, para eso también se necesitan nuevas formas de protección. Aquí van cuatro básicas:

1. Usar antivirus, cortafuegos y programas antiespía. La mayoría ofrecen protección para mensajería instantánea. ZoneLabs tiene un producto específico, IMSecure.

2. Desconfiar de los archivos que no se hayan pedido, especialmente con la extensiones .exe o .scr, y los que afirmen ser juegos. Verificar que la persona que los envía los ha enviado realmente.

3. No pinchar nunca en un enlace no solicitado o que esté en el perfil de otro usuario.

4. Actualizar el programa de mensajería y el sistema operativo del ordenador.

Atención al cliente

Teléfono: 902 20 21 41

Nuestro horario de atención al cliente es de 9 a 14 los días laborables

Formulario de contacto »

Lo más visto en...

» Top 50

Webs de PRISA

cerrar ventana