lunes, 17 de septiembre de 2007

¿Hace falta que volvamos a lo mismo otra vez y otra vez y otra vez?

La semana pasada apareció un nuevo gusano capaz de reproducirse a través de MSN Messenger, enviando archivos infectados a los contactos de la lista de una persona ya afectada.

La noticia salió publicada en varios medios, como el diario argentino La Nación, debido a que este gusano en particular realmente se reprodujo en forma masiva entre usuarios hispanoparlantes en cuestión de pocas horas.

El gusano en cuestión envía un archivo comprimido (.ZIP) a los usuarios, y si los mismos abren el ZIP, y ejecutan el archivo en su interior, se infectan, y desde allí, el gusano se enviará a los contactos de la nueva víctima.

El método es viejo, muy viejo... y requiere que el usuario acepte la dudosa transferencia, abra un archivo comprimido con su decompresor habitual (por ejemplo, Winzip), y luego haga click en un archivo ejecutable.

Lo que no termino de entender es como se puede caer una y otra vez en trucos tan conocidos, y cuando se han hecho recomendaciones una y otra vez de evitarlos.

Entonces, parece que hace falta que sigamos repitiendo que:

  • No importa si les parece verídico, no acepten cualquier transferencia de archivos via MSN sin confirmar realmente que el contacto se los haya enviado
  • No abrir programas ejecutables de origen dudoso, como puede ser, los que se hacen pasar por fotos (en el paso de este gusano). Una foto no está en un archivo con terminación .exe, .com, etc., sino que solamente estará en archivos con extensión .jpg o similar. Si les dicen que es una foto, pero no termina en lo anterior, ¡no lo ejecuten!
Creo que esto se viene recomendando desde que existió el primer gusano de correo electrónico, hacia más de 10 años. Lo increíble no es que el problema no se resuelva, dado que lo que es claro es que la gente en general no presta atención a las recomendaciones de seguridad o las mismas no les llegan.

Si quieren evitar problemas con malware y virus informáticos, hagan caso a las recomendaciones; si tienen dudas sobre dichas recomendaciones, pregunten; y si no les importa tener problemas con malware ni generarlos, no hagan caso, pero tengan en cuenta que al no hacer caso, pueden infectarse, perder datos y ayudar a que otros se infecten.

Ojalá algún día tengamos que recomendar una y otra vez lo mismo, y alguien comience a prestar atención a las recomendaciones...

"is"

3 comentarios:

SeguInfo dijo...

Con respecto a esta nota hay 2 cosas interesantes:
1. el otro dia me contaban que existe una extension de MSN q descarga automaticamente los programas ofrecidos sin pedir autorización. Vamos bien sigamos así!
2. que le podemos pedir al usuario cuando la misma M$ distribuye Vista con archivos infectados por... Stoned (un virus que tiene 15 años)

Educar a los usuarios y a las empresas... que dificil resulta y que poco les interesa a muchos.
A veces me pregunto por que elegí este camino ?? :)

Ignacio dijo...

Somos dos los que nos preguntamos lo mismo :)

luigi dijo...

Estoy de acuerdo con las opiniones yo me dedico al soporte tecnico y me doy cuenta que muchos de los usuarios creen que con tener un antivirus todo esta a salvo de cualquier virus, malware o lo que sea