La mensajer¨ªa instant¨¢nea, un coladero para virus y troyanos

La mensajer¨ªa instant¨¢nea se ha convertido en un fen¨®meno creciente en los ¨²ltimos tiempos, y los creadores de virus y programas maliciosos lo saben. Programas como MSN Messenger, Yahoo! Messenger, AIM, etc., se utilizan cada vez m¨¢s para mantener en contacto a unos usuarios con otros. El gran peligro para la seguridad que encierra este tipo de programas estriba en la posibilidad de compartir archivos, carpetas o, incluso, una unidad de disco en su totalidad.

Un mensaje ofreciendo fotograf¨ªas es la forma m¨¢s com¨²n que se utiliza para hacer llegar este tipo de 'malware'. Es f¨¢cil que un usuario confiado acepte estos archivos, descargando as¨ª el 'malware' en su ordenador.

'Addon.B' y 'MSNPoopy.A' han sido los ¨²ltimos gusanos creados para propagarse por este tipo de plataformas. El primero env¨ªa por MSN Messenger un archivo llamado 'Foto_celular' en formato .zip, que cuando es ejecutado descarga la segunda parte del gusano, llamada 'sexy.wm'. 'MSNPoopy.A' utiliza frases como "look @ my cute new puppy :-D" o "look @ this picture of me, when I was a kid " para incitar a los usuarios a abrir el fichero adjunto, que tiene nombres como 'img1756' y tambi¨¦n va comprimido en formato .zip.

Cuidado con lo que se descarga

Debido a la gran incidencia que est¨¢ teniendo este tipo de t¨¦cnicas de propagaci¨®n de 'malware', PandaLabs ha elaborado una serie de consejos para que los usuarios puedan llevar a cabo un uso responsable y seguro de estos programas de mensajer¨ªa instant¨¢nea.

La primera medida que hay que tener en cuenta es la de no pinchar en enlaces ni descargar archivos que provengan de contactos desconocidos. Si los archivos o el enlace proceden de un contacto conocido, hay que asegurarse de que realmente el contacto est¨¢ mandando esos archivos y no es un mensaje autom¨¢tico elaborado por un c¨®digo malicioso. Para ello, basta con preguntarle al contacto sobre los archivos que desea mandarnos, ya que si el env¨ªo realmente es producto de un c¨®digo malicioso, se estar¨¢ realizando sin conocimiento del propio usuario.

Las contrase?as que se utilicen deben ser seguras. Cuanto mayor sea la longitud de esta y m¨¢s tipos de caracteres distintos se mezclen, mayor ser¨¢ la seguridad. Combinar letras y n¨²meros e introducir may¨²sculas es una buena forma de asegurar una contrase?a.

Nunca hay que revelar informaci¨®n confidencial o personal en este tipo de conversaciones, ya que es f¨¢cil que un intruso pueda acceder a ella. Esto cobra especial importancia en entornos corporativos, ya que los datos confidenciales de una empresa son un cebo muy jugoso para los ciberdelincuentes. Asimismo, si se utiliza un equipo p¨²blico, hay que poner especial cuidado en deshabilitar el inicio autom¨¢tico de sesi¨®n, ya que de esta forma evitaremos que usuarios posteriores tengan acceso libre a nuestra cuenta de mensajer¨ªa instant¨¢nea.

Adem¨¢s, introducir la direcci¨®n de correo electr¨®nico en lugares p¨²blicos es una forma de facilitar a los ciberdelincuentes una cuenta m¨¢s a la que hacer llegar el 'spam' y un posible objetivo de sus c¨®digos maliciosos, por lo que hay que evitar en la medida de lo posible que su direcci¨®n sea de f¨¢cil acceso para cualquiera.

Por ¨²ltimo, hay que tener especial cuidado con el uso que le dan los ni?os a este tipo de programas. Ya no es s¨®lo el 'malware' el riesgo ante el que se podr¨ªan enfrentar, sino que podr¨ªan llegar a ponerse en contacto con personas inapropiadas o peligrosas.