Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ingeniería Social, vieja y eficaz amiga de los virus
 
VSantivirus No. 1148 Año 7, Viernes 29 de agosto de 2003

 Ingeniería Social, vieja y eficaz amiga de los virus
http://www.vsantivirus.com/lz-ingenieria.htm

Por Lissette Zapata
liszapata@videosoft.net.uy


Al regresar de un fin de semana de descanso, me encuentro que un nuevo virus, llamado Sobig.F, ha logrando posicionarse como el peor de la historia, y todo gracias a lo que muchos conocemos como "Ingeniería Social".

Como administradora de redes, debo confesar que éste es el primer virus al que le brindo mis respetos, aparte de la lógica preocupación que por supuesto me causa.

Y es que su éxito se ha basado únicamente en un viejo y ya conocido mal, amigo de muchos otros virus. Me refiero cómo decía antes, a la ingeniería social, la verdadera culpable de que este virus se haya expandido tan rápidamente.

Se le dice ingeniería social a la acción de engañar a un usuario para que sea él el que actúe, ejecutando un archivo o revelando datos secretos como una clave.

Basta examinar las estadísticas de propagación del Sobig.F, para hacerme dos preguntas. ¿Debo aceptar definitivamente que la costumbre normal del internauta actual es la de olvidar los principios tan básicos como los de no abrir adjuntos no solicitados, o desconfiar de los correos que se reciben y que no están escritos en su idioma?.

¿O aún puedo mantener cierta esperanza de que algún día se logrará aprender la lección, y que siempre se debe pagar un precio para navegar y disfrutar de los beneficios de esta gigantesca red, donde la ley no reina, y eventos cómo éste lo demuestran una y otra vez?.

Hace unas semanas, participé de un evento sobre seguridad informática, y el punto más destacable para resaltar, fue asumir que durante los últimos años, los virus han mejorado notoriamente uno de sus principales aspectos, "el tiempo de infección".

Recordemos que al virus ILoveYou (o Loveletter), le tomó 4 horas convertirse en una infección mundial. Pronto fueron apareciendo sus sucesores, los cuales mejoraron estos tiempos, pero este virus marcó un punto de partida para una nueva generación de infecciones globales, como se puede apreciar en la siguiente gráfica:

Y no debemos dejar de mencionar uno de los más celebres, el SQLSlammer, el cuál llegó a propagarse a nivel mundial, en menos de 10 minutos. Además, dicho gusano significó un gran riesgo para la humanidad, cómo recientemente fue revelado, al dejar sin control por más de 5 horas a una planta nuclear.

La gráfica cambiará nuevamente, cuando se incluya en las estadísticas el avance del Sobig.F.

En el evento mencionado, el expositor hizo lo que hoy considero una verdadera predicción: los próximos virus tomarían como un desafió propagarse en apenas segundos. Cosa que se cumplió apenas unos días más tarde con el Sobig.F.

Para los creadores de virus, gente cuyo conocimiento en programación es destacable a pesar del mal uso que le dan a ello, el reto más grande no es crear un nuevo virus y "decidir" hasta que punto puede llegar a dañar a las computadoras que logre infectar. El reto es "convencer" al usuario, e incluso a los mismos administradores, para que abran ese correo que contiene su "obra maestra" de programación.

Decidir que tipo de ingeniería social se debe utilizar para que su creación pueda llevar a cabo todo lo que ellos desean, seguramente es lo que más tiempo les insume. Fechas especiales como Navidad, las vacaciones, San Valentín, etc., son siempre efectivas para engañar a los usuarios y difundir nuevos virus.

Aún confío en que algún día, aprenderemos de toda esta experiencia recibida. Seguro que el Sobig.F tuvo una gran ayuda de parte de los usuarios para propagarse. Tanto como el Blaster, que además dejó al descubierto una gran brecha que todos tuvieron bastante tiempo para tapar, y pocos lo hicieron.

Este mes de agosto de 2003, será recordado por mucho tiempo, y estoy segura que no será con agrado.

Mientras tanto ¿seguiremos aprendiendo?, o por fin habremos aprendido.


Relacionados:

Especial sobre el virus LOVE-LETTER
http://www.vsantivirus.com/lovelet-esp1.htm

Preguntas frecuentes sobre el Lovsan (Blaster)
http://www.vsantivirus.com/faq-lovsan.htm

Virus: Melissa. El comienzo
http://www.vsantivirus.com/melissa.htm

CodeRed. Un gusano en la memoria de los servidores
http://www.vsantivirus.com/codered.htm

A fondo: NIMDA, el gusano que pone en peligro a Internet
http://www.vsantivirus.com/nimda-a.htm

La nueva amenaza: los gusanos de rápida propagación
http://www.vsantivirus.com/05-02-03.htm

Cuando un virus puso en peligro a la humanidad
http://www.vsantivirus.com/lz-nuclear.htm

W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm

W32/Sobig.F. Gusano de gran propagación
http://www.vsantivirus.com/sobig-f.htm

Reflexiones sobre el Sobig.F, lo que nadie dijo
http://www.vsantivirus.com/sobigf-reflexiones.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS