Los enemigos del año

Programas malignos de todo tipo se siguen difundiendo por las redes informáticas mundiales y cubanas y se dispersan entre los usuarios mediante memorias flash

Autor:

Amaury E. del Valle

Más de 20 millones de nuevos virus informáticos hicieron aparición en la escena de las redes informáticas mundiales durante este año que casi termina, y donde día a día siguen apareciendo novedosos ejemplares de programas malignos.

La cifra, a todas luces escandalosa, refleja que la seguridad informática sigue siendo un talón de Aquiles para muchos, además de un jugoso negocio para los cacos que, en vez de armas, usan el teclado y el mouse para cometer sus crímenes.

No todos los virus ocasionan el mismo estrago ni son dañinos en igual cuantía, e incluso en la cifra global de software nocivo, publicada esta semana por Panda Security, una de las mayores empresas de seguridad informática del mundo, se aclara que en los dos dígitos millonarios de malware se incluyen muchos que son versiones modificadas de algunos ya existentes.

Aún así, 20 millones es un número lo suficientemente grande como para tener en cuenta, aunque de esa enorme cuota a Cuba le haya tocado apenas una ínfima cantidad, 881 programas malignos, según las estadísticas del Laboratorio antivirus de la Empresa de Consultoría y Seguridad Informática de Cuba, Segurmática.

«Graciosos»

Relacionar a todos los exponentes del ranking mundial de programas malignos sería casi una locura, teniendo en cuenta su extensión y la multiplicidad de formas que ha adoptado el software destinado a hacer daño de una u otra manera.

Es preferible, a falta de otras alternativas, suscribir en parte el reporte mundial de Panda Security, en el que se asegura que entre todos los especímenes virtuales dañinos, quizá el más peligroso este año sea el Stuxnet.A, un gusano diseñado especialmente para atacar los llamados sistemas SCADA, es decir, infraestructuras críticas de control automatizado de diferentes producciones.

Este intruso, al cual nos referiremos con más detenimiento, aprovecha una vulnerabilidad de Microsoft para difundirse a través de memorias USB, con lo cual ha provocado verdaderos quebraderos de cabeza en todo el mundo, pues además le han nacido múltiples variantes.

Otros coterráneos dañinos del Stuxnet son en cambio más originales, como el HellRaiser.A, el cual afecta solo a sistemas operativos de Mac, y para instalarse necesita que el usuario le dé permisos.

Aprovechando diversas excusas con tal de que la misma persona lo instale sin darse cuenta de que está metiendo un enemigo mortal en su computadora, el HellRaiser una vez que penetra en el equipo puede controlarlo de tal forma que, incluso, llega a abrir y cerrar la torre del DVD a su antojo o apagar la máquina cuando quiera.

Menos pesado, pero igualmente majadero y sui géneris si se trata de timar a incautos, es el Bredolab, que instalaron miles de personas por sí mismas, y que se disfrazaba como un nuevo parche de seguridad para Outlook.

En este caso el virus instalaba él mismo nada menos que… un antivirus. Claro está, se trataba de un falso antivirus denominado SecurityTool, que empezaba a alertar inmediatamente al usuario de que su PC había sido infectada y debía adquirir una solución para arreglar el problema, previo giro de un dinero a una cuenta determinada. Por supuesto, que el infestado nunca veía la solución ni mucho menos el dinero que ingenuamente había mandado.

Otro software para dañar llegó a ser tan original que se envió en múltiples lenguas del mundo, como el caso del MSNWorm.IE, que utilizó el servicio de mensajería instantánea Messenger para propagarse con la excusa de poder ver una foto interesante, mensaje que enviaba nada menos que en 18 idiomas diferentes.

Y no falta en la lista, por supuesto, el virus más pesado del año, feo título que se ganó el Oscarbot.YQ, el cual, una vez que entraba en el sistema operativo, como si fuera el cuento de la buena pipa, lo único que hacía era sacar una y otra vez un cartelito de «¿De verdad quieres cerrar el programa?», no importa cuál fuera la respuesta que se le diera.

El peor

Según estadísticas de Segurmática Cuba publicadas en su sitio web (www.segurmatica.cu) hasta el momento en Cuba se han detectado 5 928 programas malignos que corresponden a 421 virus, 4 154 caballos de Troya, 1 304 gusanos, 24 jokes y 25 exploit.

Hasta el 21 de diciembre, las cifras evidenciaban una ligera disminución en la cantidad de programas nocivos detectados en el año 2010 con 881, inferior a los 1 419 visualizados el año pasado y muy lejos del récord hasta ahora de 1 840 programas dañinos en Cuba, que data del año 2008.

La tendencia a disminuir la cantidad de programas malignos, obedece a múltiples factores y a nivel mundial también se comporta de forma similar, si bien todavía no se puede afirmar que se mantendrá, pues los creadores de virus no son ya chicos alocados en busca de recompensas menores, sino verdaderas mafias mundiales que tienen bien definidos los blancos de sus crímenes y por tanto fabrican el malware a la medida.

En el caso de Cuba siguen siendo las memorias flash, una de las principales vías de propagación, como ocurrió con el ya mencionado Stuxnet, que comenzó a verse en el país desde la segunda semana de julio, según reporte de Segurmática.

Stuxnet, aunque usaba las flash como vehículo para difundirse, no utilizaba el autorun.inf, a diferencia de otros programas malignos, además de instalarse en forma de drivers o instaladores que se activan cuando se inicia el sistema operativo.

El aviso sobre este ejemplar colgado en la web de Segurmática explica que Stuxnet explota una vulnerabilidad la cual causa que el Windows ejecute enlaces presentes en ficheros de tipo .lnk malformados.

Una vez ejecutado el programa maligno, este instala dos drivers que no necesitan reiniciar para comenzar su trabajo, y simultáneamente se crean dos ficheros con contenido cifrado que contienen la funcionalidad real del programa maligno.

Uno de los drivers es responsable de ocultar los ficheros malignos de las aplicaciones del sistema operativo, por ejemplo, el Explorer; mientras que el otro inyecta código en los procesos del sistema svchost.exe y services.exe, por lo que no existe ningún nuevo proceso creado por este programa maligno.

Más allá de que los drivers están firmados digitalmente, algo muy curioso, la verdadera intención con la que fue creado Stuxnet es penetrar sistemas SCADA, los cuales son los que ayudan a controlar digitalmente procesos productivos diversos, comunicando a las computadoras con otros equipos automáticos.

Eso ha hecho sospechar que Stuxnet no es un simple virus más, sino una bien pensada herramienta dañina de software, creada ya para controlar, ya para extorsionar a empresas e incluso a corporaciones y hasta naciones.

Segurmática Antivirus, cuyos productos son capaces de detectar y eliminar este programa nocivo, que por demás pasa fácilmente inadvertido para los usuarios, alerta que se puede comprobar si nuestro sistema está o no infestado buscando su presencia en las llave de registro que crea, accediendo a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MRxCls; o la dirección HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MRxNet.

También es visible por algunos ficheros creados en el sistema como, por ejemplo, %SystemRoot%\inf\oem6c.pnf o el %SystemRoot%\System32\drivers\mrxnet.sys; o a través de otros que se copian en la memoria flash como el Copy of Copy of Copy of Copy of Shortcut to.lnk; Copy of Shortcut to.lnk; ~WTR4132.tmp o el ~WTR4141.tmp.

Más allá de ello, mantener actualizados los sistemas antivirus y programas, desactivar las ejecuciones automáticas de memorias flash, discos externos o CD y DVD, entre otras medidas de seguridad, contribuirá mucho a la necesaria protección de computadoras y redes, elementos indispensables en la vida cotidiana, pero con enemigos que acechan en la red o cualquier flash ajena.

Comparte esta noticia



Enviar por E-mail

  • Los comentarios deben basarse en el respeto a los criterios.
  • No se admitirán ofensas, frases vulgares, ni palabras obscenas.
  • Nos reservamos el derecho de no publicar los que incumplan con las normas de este sitio.