UNIVERSIDAD DE MÁLAGA

Si tu amigo te envía un archivo de gatitos, ¡no te fíes!

  • José Torres, experto de Eleven Paths, unidad de ciberseguridad de Telefónica, analiza para los alumnos de Informática cómo vuelven a cobrar actualidad los virus y 'malware' ocultos en los programas de uso más común.

José Torres, analista de Eleven Paths.

José Torres, analista de Eleven Paths. / Javier Albiñana (Málaga)

Rusia es el principal productor mundial de malware. La Unión Soviética legó a Rusia junto a los restos de su naufragio una sólida tradición matemática y ajedrecista que parece explicar en cierta medida por qué son las organizaciones de ciberdelincuentes rusos los más activos y posiblemente más eficaces. “Rusia es uno de los principales productores de malware” , indica José Torres analista del laboratorio de Eleven Paths, la unidad de ciberseguridad de Telefónica.

Una de las vías más longevas pero también más útiles para distribuir virus y código malicioso con fines delictivos son las macros, programas de uso común que permiten ejecutar diferentes tareas de forma repetitiva con una única instrucción. Las macros son frecuentes, por ejemplo, en los documentos de texto y hojas de cálculo y se activan cuando el usuario pretende por ejemplo ejecutar en serie una serie de instrucciones como corregir un texto o cambiar unas palabras por otras. Ocultar ahí código malicioso no es ninguna novedad. José Torres recuerda que en 1999 el virus Melissa provocó en apenas unos días pérdidas valoradas en 80 millones de dólares en empresas americanas.

Aquel fue un caso mítico. La detención de su creador, David L. Smith, que utilizó el nombre de una stripper de la que se había enamorado, ocupó las primeras páginas de todos los periódicos del mundo. Casi dos décadas después el mecanismo de ingeniería social que desplegó y la solución de esconder el malware en una macro sigue siendo de uso común aunque haya evolucionado y adoptado nuevas apariencias. José Torres explicó durante una conferencia dictada en la Hacker Week organizada por los alumnos de Informática de la Universidad de Málaga que Microsoft ha reconocido un repunte de los virus en macros desde 2014. Al parecer es una vía fabulosa para hacer llegar troyanos bancarios para robar datos privados de las cuentas y ransomware, virus secuestran archivos de los usuarios a cambio de un rescate. “Es un vehículo ideal para difundir Dridex”, uno de los malware más peligrosos y activos de fabricación rusa que se han detectado últimamente dedicado a la sustracción de información bancaria.

Los expertos ponen el acento en el éxito que tiene la ingeniería social en la propagación de estos programas malignos. Un correo aparentemente remitido por un amigo o un conocido con un archivo aparentemente inofensivo que parece aludir a un mensaje privado o una factura que es conveniente abrir son sus caballos de Troya.

Una vez que alcanzan los equipos son, además, difíciles de detectar. Según la explicación que proporcionó José Torres a los estudiantes, utilizan métodos de ofuscación que o bien hacen el código ilegible o le dan un aspecto tan común que pasa desapercibido, transforman el código original con un montón de anotaciones basura que complican la supervisión del analista encargado de detectar los virus o funcionan como un corderito cuando entra en acción el antivirus, ocultando su personalidad depredadora. Pruebas realizadas en el laboratorio de Eleven Paths han puesto de manifiesto, por ejemplo, cómo solo nueve de 55 antivirus fueron capaces de detectar un malware de macro oculto en un documento. Si en lugar de analizarse el documento completo se enviaba al motor únicamente la parte maliciosa del documento, solo cinco de los 55 antivirus fueron capaces de detectarlo.

O sea, 18 años después de Melissa, los virus han mutado, cambiado su apariencia e incorporado nuevas familias, pero si un amigo envía un correo inesperado pidiendo que se abra un archivo con las novias de los futbolistas o de inofensivos gatitos, ¡desconfía!

Comentar

0 Comentarios

    Más comentarios