miércoles, 23 de enero de 2008

Volvemos a la normalidad: más malware latinoamericano por MSN

Después del último post "fuera de lugar" (off-topic podría decirse en la jerga), volvemos a la normalidad, es decir, a hablar de malware y esas cosas.

Hoy quiero comentarles sobre un incremento claro que se viene notando en estos últimos tiempos, que es el malware de MSN. Este tipo de malware es aquel que nos llega de algún contacto que tenemos en nuestro MSN Messenger o Windows Live Messenger, a través de una simple transferencia de archivo.

Lo que sucede normalmente es lo siguiente:

  1. Un contacto en nuestra lista se infecta por uno de estos malware
  2. El malware detecta que el usuario está conectado al MSN o WLV
  3. Envia mensajes a los contactos del usuario infectado, a través del mismo mensajero
  4. Estos mensajes, además de algún texto, incluyen un archivo
  5. El archivo es en realidad una copia del malware que si se ejecuta, infectará el equipo
  6. Si aceptamos y ejecutamos dicho archivo, haremos que el ciclo comience otra vez, dado que el malware comenzará a enviarse a nuestros contactos
Este tipo de malware existe hace bastantes años pero dada la masificación de los mensajeros instantáneos, se ha hecho cada vez más común. Incluso, se ha localizado, es decir, se ven cada vez más ejemplos de estos códigos maliciosos en distintos idiomas, como por ejemplo, el español.

En los últimos tiempos he visto más y más de estos códigos maliciosos en español, y también como se han ido "perfeccionando". Por ejemplo, desde el viernes estoy recibiendo reportes desde distintos puntos de Latinoamérica sobre un malware de MSN que se reproduce como si fuera un archivo que contiene imágenes/fotografías del contacto de destino (es decir, quien recibe la transferencia). Lo interesante de este malware no es nada técnico, sino que los autores del mismo están distribuyendo nuevas versiones a diario (hasta ahora he contabilizado unas 7 o 8 distintas) para tratar de evitar que los antivirus puedan detectarlo y neutralizarlo.

Es en estos casos donde entran dos factores: la heurística o detección proactiva (algo que revisaremos más adelante) y lo que nosotros, como usuarios, hagamos (a lo que me referiré ahora).

Aquí no tenemos que enfocarnos en este código malicioso en particular, sino en todos los que se propagan de la misma manera. La mejor manera de prevenirnos de ello es no aceptar todas y cada una de las transferencias de archivos a través de nuestro mensajero instantáneo.

El mecanismo de defensa en estos casos es muy simple: si recibimos una transferencia de archivo desde un contacto en nuestro MSN o Windows Live Messenger, debemos responder al contacto para corroborar si realmente es él quien nos está enviando el archivo y sino lo es, sabremos entonces que está infectado y él o ella podrá tomar acciones para limpiar su equipo.

En muchos casos, una de las mejores defensas contra las amenazas de Internet somos nosotros mismos, aplicando estas básicas y sencillas prácticas de seguridad, y así proteger cualquier cosa que tengamos o que pase por nuestra computadora.

El malware siempre buscará nuevas formas de llegar a nosotros, por lo que este tipo de recomendaciones que les doy debe aplicarse no solo al MSN, sino también a cualquier otro comportamiento sospechoso y similar que encontremos o recibamos a través de cualquier otra herramienta informática.

abríguense, como diría mi abuela, que hay mucho malware dando vuelta.

"is"

No hay comentarios: