'Hackers' utilizan los grupos pornográficos de Google para propagar códigos dañinos en los ordenadores

  • Cuando un usuario navega por las páginas web mostradas en los grupos mencionados, encuentra enlaces a supuestos vídeos y, al hacer clic sobre ellos, 'se bajan' distintos los códigos

El proveedor de protección antivirus de última generación, ESET, advirtió sobre el uso que los 'hackers' informáticos están haciendo de los grupos de temática pornográfica del servicio Google Groups para propagar códigos maliciosos en los ordenadores. 

Las amenazas propagadas a través de esta técnica son fundamentalmente las que descargan programas dañinos al equipo infectado sin que el usuario se percate de ello, comúnmente conocidos como 'malware'.

Así, cuando un usuario navega por las páginas web mostradas en los grupos mencionados, encuentra enlaces a supuestos vídeos. Al hacer clic sobre ellos 'se bajan' distintos códigos entre lo que destacan, los 'troyanos' 'Win32/TrojanDownloader', que descarga otros tipos de 'malware', y 'Win32/TrojanClicker', que realiza clics automáticamente en otros sitios para beneficiarlos.

Un servicio basado en un sistema de hace 20 años

El servicio de grupos de Google es un reflejo en  páginas web del servicio de noticias USENET empleado desde los años ochenta en distintos servidores. A través del protocolo NNTP, similar al utilizado para el 'e-mail', los usuarios pueden debatir, discutir  y opinar sobre cualquier tema posible que los vincule. Existen miles de grupos creados con temáticas muy diversas relacionadas con el deporte, la educación, la tecnología o la política entre muchas otras.

Según la compañía de antivirus, el servicio USENET ha sido un "canal de infecciones víricas clásico", pero entró en decadencia al utilizarse otro tipo de sistemas de comunicación, como los foros web. Asimismo, destacó que el primer mensaje considerado 'spam' (correo basura) "no se envió a través del correo electrónico", sino a través de este sistema en 1994.

"Sin embargo", explicó ESET, "tras la compra por parte de Google de un sistema de lectura de noticias USENET a través de web, muchos usuarios lo han redescubierto y ha tomado un nuevo auge". 

Precisamente este remonte es el que, al parecer, han aprovechado los creadores de código malicioso, reactivando un canal de ataque que se suponía en 'horas bajas'. Y, además, "el uso de sitios pornográficos es bastante habitual para distribuir 'malware', comentó la compañía.

"Los usuarios disimulan que han sido infectados"

En palabras del director de Educación de Ontinet (empresa que comercializa los productos ESET en España), Fernando de la Cuadra los usuarios no hacen público que han sido "infectados" y tratarán de disimularlo porque "no suelen reconocer abiertamente que han visitado un sitio pornográfico".  

Asimismo, de la Cuadra aseguró que evitar este tipo de infecciones "no es sencillo". La principal razón es que "los usuarios no van a dejar de visitar estas páginas web", ya que, a su juicio, la pornografía es "uno de los grandes motores" de la Red. 

Por ello, ESET afirmó que la solución depende de una "adecuada educación para prevenir este tipo de engaños", asó como dotar a los ordenadores de sistemas de detección que "no dependan exclusivamente de un fichero de firmas, sino que puedan detectar, de manera proactiva, nuevas amenazas".

Comentar

0 Comentarios

    Más comentarios