Virus y famosos: una fórmula extremadamente eficaz para la propagación de todo tipo de malware


La utilización de nombres de personajes conocidos es un recurso muy empleado por los autores de virus informáticos para difundir sus creaciones. PandaLabs ha detectado el envío masivo de e-mails que llevan por asunto “Latest News about Arafat !!!”, y que en realidad contienen un gusano informático...

Frases como “Osama Bin Ladin was found hanged” (“Osama Bin Ladin fue encontrado ahorcado”), o nombres de archivos tan sugerentes como “JENNIFERLOPEZ_NAKED.JPG.vbs”, son ejemplos reales de intentos de utilización de las llamadas técnicas de “ingeniería social” para propagar virus informáticos. Esta estrategia se emplea -principalmente- con códigos maliciosos que llegan en archivos adjuntos a mensajes de correo electrónico. Básicamente, consiste en introducir un texto en el cuerpo del e-mail, afirmando que el fichero que se acaba de recibir contiene algo atractivo, como puede ser una aplicación, fotografías, etc. En el caso de que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que el virus se instalará en el sistema y realizará sus acciones maliciosas.

En la mayoría de los casos, los usuarios con un mínimo de experiencia en el manejo de Internet y el correo electrónico saben que este tipo de mensajes suelen contener virus, por lo que proceden a su eliminación inmediata. Sin embargo, los hechos ponen de manifiesto que el éxito o no de la propagación de un código malicioso que hace uso de técnicas de ingeniería social depende, en gran medida, del tema al que haga alusión. En este sentido, uno de los más peligrosos es la utilización de nombres de personajes famosos.


La elección del nombre a utilizar depende, principalmente, de la actualidad informativa, ya que de esa manera el efecto puede ser mayor. Sin ir más lejos, hace tan sólo unas horas, PandaLabs ha detectado el envío masivo de un mensaje de correo electrónico con el asunto “Latest News about Arafat !!!”, y que adjunta dos archivos. Uno de ellos es un auténtico fichero de imagen mostrando una escena de los funerales del político recientemente fallecido. Sin embargo, el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad del navegador Internet Explorer. A través de ésta, se instala automáticamente en el equipo el gusano Aler.A.


Otro ejemplo, no tan reciente, es el asunto Clinton-Lewinksy que fue, poco tiempo después, el blanco de los autores de virus: códigos maliciosos como Lewinsky o Class son una muestra de ello.


Uno de los virus que más rápida y masivamente consiguió propagarse fue SST, conocido popularmente como Kournikova. Como reclamo, los e-mails en que este gusano llegaba a los ordenadores afirmaban contener fotos muy sugerentes de la popular jugadora de tenis. También artistas de moda, como Jennifer López, Shakira o Britney Spears, han servido como reclamo de virus informáticos como Loveletter.CN, MyLife.M o Chick.


Los nombres de famosos no solamente son utilizados por códigos maliciosos que se propagan por correo electrónico, sino también -en muchas ocasiones- por otros diseñados para distribuirse a través de redes de intercambio de archivos P2P (peer-to-peer), como Kazaa. Para ello, suelen realizar un gran número de copias de sí mismos -en los directorios donde se almacenan los archivos compartidos que usan este tipo de aplicaciones- con nombres que simulan ser videos musicales o pornográficos relacionados con algún personaje de moda.


Otra forma de aprovechar los nombres de los personajes famosos como señuelos es a través de los grupos de noticias. Recientemente, se han detectado mensajes en algunos grupos que anuncian noticias como la captura del terrorista Bin Laden, el supuesto suicidio de Arnold Schwarzenegger, o la aparición de fotografías íntimas del futbolista David Beckham. Estos mensajes suelen incluir links desde los que -supuestamente- se pueden descargar archivos con información sobre dichos sucesos que, en realidad, contienen algún tipo de virus. En este caso no se trata de mensajes generados por el propio gusano, sino por el propio usuario malicioso. El peligro de esta táctica se debe a que, de esta manera, puede propagarse todo tipo de malware, desde gusanos hasta virus altamente destructivos, pasando por spyware, dialers, etc.


Lo más conveniente es estar siempre en guardia contra este tipo de mensajes, sea cual sea su procedencia o contenido, ya que lo más probable es que lo que tengamos enfrente sea un virus informático. Y si no se quieren correr demasiados riesgos, lo mejor es contar con un buen software antivirus, que se actualice diariamente frente a las amenazas de nueva aparición.


Alberto Fernandez Souto - (Noticias) - 16/11/2004