Los nuevos virus explotan la popularidad de las redes sociales para reproducirse

La Web 2.0, con sus tecnolog¨ªas din¨¢micas y bulliciosas comunidades, ha convertido el anta?o tranquilo territorio de la web en un salvaje Oeste. A medida que llegaban los colonos, lo hac¨ªan tambi¨¦n los criminales, instalando mil trampas para cazar los ordenadores de los incautos. Caer en ellas es tan sencillo como visitar un sitio con un navegador o sistema operativo que tengan alg¨²n fallo de seguridad.

Seg¨²n la empresa Sophos, cada d¨ªa se descubren 6.000 p¨¢ginas infectadas. Sus propietarios, en el 83% de los casos, ni lo saben. Alguien ha aprovechado un agujero de seguridad para colarles un c¨®digo malicioso que infectar¨¢ a sus visitantes: una ventana emergente les pedir¨¢ si aceptan descargar un archivo para visualizar mejor la p¨¢gina. Este archivo contendr¨¢ el virus.

Y no ser¨¢ un virus cualquiera, sino un virus inteligente, perteneciente a una nueva generaci¨®n llamada Malware 2.0, capaz de detectar el sistema operativo y navegador de su futura v¨ªctima para instalarle el c¨®digo malicioso adecuado. En cada vez m¨¢s ocasiones, ya no es necesario que el visitante acepte descargar nada: el virus se introduce autom¨¢ticamente en su ordenador mediante un programita escondido en la p¨¢gina visitada.

Nuevos ataques diarios

Cada d¨ªa se conocen nuevos ataques de este tipo, especialmente en las redes sociales. La m¨¢s castigada es MySpace por una sencilla raz¨®n que explica Luis Corrons, director t¨¦cnico de PandaLabs: "Los creadores de c¨®digo malicioso intentan que la distribuci¨®n de su c¨®digo afecte al mayor n¨²mero de gente y, cuanto m¨¢s grande y activa sea una red social, m¨¢s f¨¢cil ser¨¢".

Las primeras redes sociales atacadas fueron Orkut y MySpace, en 2005. Ambas ten¨ªan errores de Cross Site Scripting (validaci¨®n incorrecta del HTML), el mayor problema de seguridad de la Web 2.0 junto con los controles JavaScript y ActiveX. Los asaltantes introdujeron gusanos en perfiles de estas redes que, al ser visitados por personas con navegadores vulnerables, infectaban sus perfiles y ¨¦stos, a otros. Hubo miles de infecciones en minutos.

Desde entonces las redes sociales han visto de todo: foros e invitaciones de amistad que piden al visitante que descargue un programa para poder visualizar una foto, una pel¨ªcula, una postal de aniversario. Actualizaciones de conocidos programas que en realidad son virus. Programas antiesp¨ªas que en realidad instalan esp¨ªas. Y el viejo delito del robo de datos.

En enero, una persona an¨®nima hac¨ªa p¨²blicas medio mill¨®n de im¨¢genes sacadas de perfiles supuestamente privados de MySpace. No era la primera vez. Por las mismas fechas, el peri¨®dico The New York Times denunciaba que Facebook no borra de sus servidores la informaci¨®n personal de las cuentas que se dan de baja, exponi¨¦ndola a los intrusos.

Los criminales empiezan a aprovechar tambi¨¦n la creciente popularidad de los v¨ªdeos en la web. En MySpace ya se han visto pel¨ªculas en Quicktime que descargan troyanos. El a?o pasado, un investigador avisaba de los muchos agujeros en YouTube que permitir¨ªan inyectar c¨®digo malicioso en sus p¨¢ginas, o v¨ªdeos que infectar¨ªan con s¨®lo mirarlos aunque, explica Corrons, "YouTube elimina los v¨ªdeos sospechosos".

El anzuelo de YouTube

A su vera crecen nuevas tretas, asegura el experto: "Estamos observando el uso de v¨ªdeos leg¨ªtimos de Youtube para hacer pasar inadvertido un c¨®digo malicioso. Imaginemos que recibimos un correo basura de una chica que quiere conocer gente y, para poder verla, tenemos que ejecutar un fichero. Cuando lo hacemos, nos redireccionar¨¢ a un v¨ªdeo leg¨ªtimo de Youtube, para que no sospechemos nada mientras se nos instala el c¨®digo".

Adem¨¢s de infectar las p¨¢ginas donde acude la gente, los criminales infectan de golpe miles de sitios leg¨ªtimos, asaltando el servidor que los aloja. Son los llamados "hacks en masa" cuyo m¨¢ximo exponente fue la herramienta MPack, que entre abril y mayo infect¨® 400.000 webs.

El objetivo de los criminales de la Web 2.0 es, seg¨²n Corrons, "ampliar sus redes de bots y obtener claves de acceso a cuentas bancarias. Normalmente, instalan un troyano que ir¨¢ descargando m¨¢s c¨®digo malicioso al equipo seg¨²n las necesidades de su creador". El lucro est¨¢ siempre presente: "A veces de forma directa, como los troyanos bancarios. Otros pueden reunir informaci¨®n de h¨¢bitos de uso de Internet".

La causa de este problema es "el aumento de la complejidad de las aplicaciones web y la falta de concienciaci¨®n y formaci¨®n en seguridad de sus programadores", asegura Chelo Malag¨®n, de IRIS-CERT. Corrons culpa tambi¨¦n a los internautas: "En la mayor¨ªa de casos, no tienen sus sistemas actualizados o son enga?ados para que ejecuten ficheros maliciosos y dan demasiada informaci¨®n en sus perfiles de las redes sociales".

PANDALABS: http://pandalabs.pandasecurity.com SOPHOS: www.sophos.com