06 de Enero del 2003   

Somos usuarios eventuales de Internet? Quizás ingresamos a la Red con frecuencia o hasta somos cibernautas "compulsivos"? No importa cualquiera sea la condición. Ya que absolutamente todos corremos el peligro de ser víctimas de algunas personas, o grupos de ellas, que transgrediendo las Leyes intentan agraviarnos.  Además de los virus enviados en archivos dentro de mensajes de correo, lo ocurrido a principios del mes de Diciembre del 2002 con la corporación eBay, son razones más que suficientes para adoptar políticas de seguridad, no solo en las organizaciones o empresas, sino también por parte de los propios usuarios domésticos.

En nuestro módulo S.O.S. Virus tratamos de darle cobertura a los tópicos más importantes relacionados a la problemática de virus informáticos, incluyendo su historia que data desde 1959.

La forma más común de propagar un virus es hacerlo a través de mensajes de correo, con archivos anexados infectados o aprovechando la vulnerabilidad de la configuración de Vista Previa. También son difundidos vía sitios web, Chat, Peer to Peer, FTP, Newsgroups o a través de Troyanos y Backdoors, etc. Es importante destacar que si no actuásemos incautamente, la mayoría de estos actos no tendrían éxito.

En nuestra condición de desarrolladores de software antivirus, en términos comerciales, nos resulta provechoso que se creen mayor cantidad de virus y éstos ocasionen mas daños. Esta afirmación podría parecer ilógica e irreverente, sin embargo afirmamos por ejemplo, que:

• A los laboratorios farmacéuticos, clínicas y hasta médicos, les conviene una mayor cantidad de personas enfermas para atender.
• A muchos abogados les es provechoso patrocinar acciones legales de larga duración.
• La magnitud de las fuerzas policiales y sus presupuestos dependen de un mayor índice de delincuencia.
• Los religiosos necesitan mas personas con problemas "espirituales". 
• Etc.  

A continuación reproducimos una noticia que ha dado la vuelta al mundo y que muestra el exceso de confianza y hasta la irresponsabilidad de muchos de los usuarios de Internet:

REUTERS - EL MUNDO.ES  Diciembre 14, 2002

MADRID | SIDNEY.- Pudo haber sido el mayor fraude cometido en la historia de la Red, pero se ha quedado en un tremendo susto. Responsables de la empresa eBay, la mayor casa de subastas virtual del mundo, han advertido de un intento de timo a sus 55 millones de usuarios, a los han estado a punto de robar sus datos personales, incluido su número de la tarjeta de crédito.

El sitio falso tenía un aspecto prácticamente igual al de la casa de subastas virtual, lo que ha motivado que la compañía haya emitido hoy un comunicado a sus 55 millones de clientes advirtiéndoles del engaño, e instándoles a no proporcionar "a nadie" sus datos personales.

"Algunos usuarios de nuestro servicio han denunciado intentos para obtener acceso a su información personal en solicitudes con mensajes de correo electrónico que, falsamente, parecen enviados por eBay", dijo la compañía en un comunicado.

"Estas solicitudes a menudo contienen enlaces a paginas del Web en las que se les pedirá que de su información personal... los empleados de eBay nunca le pedirán su contraseña", aseguran.

El fraudulento mensaje lleva como encabezamiento "Error de su cuenta de Ebay" y comienza: "Distinguido miembro de Ebay (escrito así). Nosotros en Ebay sentimos informarle que estamos teniendo problemas con la información de cobro de su cuenta".

El mensaje, dirigido a clientes registrados de eBay, posiblemente enviado en forma masiva a otros usuarios de Internet, comenzó a aparecer el pasado 6 de diciembre del 2002.

*************** 

Otra  noticia tremendista que ha ocasionado pánico en muchos países, sobre todo en los Estados Unidos: 

Hacker malayo promete la "madre de todos los virus"  Enero 03, 2003

Simpatizante de Al Qaeda, Saddam Hussein y Osama Bin Laden afirmó -en un mail enviado al periódico New York Post- que un feroz virus computacional hará de las suyas si es que la coalición liderada por Estados Unidos ataca alguno de los intereses iraquíes. 02.01.2003, 11:59 

Mouse.- Un joven hacker malayo amenazó con liberar el virus más destructivo de toda la historia si es que EE.UU., y la coalición que lo apoya, despliega durante los próximos meses sus fuerzas contra Iraq. Vladimir Chamlkovic hizo pública su amenaza a través de un mail enviado al diario The New York Post, en el que indicó, "odio la guerra. Odio la muerte de personas".

Chamlkovic, conocido como Melhacker, ya ha participado en la creación de virus como el VBS.OsamaLaden@mm, Melhack, Kamil, BleBla.J y Nedal. (Nota del autor: todos ellos están totalmente controlados)

De acuerdo a una entrevista, publicada por ComputerWorld, Melhacker hizo público el hecho de haber desarrollado y probado un virus "tres en uno", es decir, un mega gusano que combina lo peor de SirCam, Klez y Nimda. "Este es un virus informático real" señaló, al mismo tiempo que confirmó que lanzará el gusano si los norteamericanos atacan Iraq.

Brian Kelly, CEO de iDefense dijo que el virus prometido por Melhacker podría ser difícil de detener. Ante estas amenazas la compañía de seguridad ya ha advertido a sus clientes del potencial daño que podría causar el gusano oriental. "Las compañías deberían mantenerse en un estado de alerta permanente si es que Iraq es atacado, revisando el tráfico de Internet así como los mensajes de correo sospechosos", señaló Kelly. 

Comentario personal: 

• Los responsables de que los virus enviados propagados por Internet tengan tanta difusión y éxito son los propios usuarios que abren archivos de procedencia desconocida y con contenidos sórdidos o increíbles pero que "por si acaso" le dan un vistazo o no toman las medidas preventivas ni de seguridad.
• Muchos, no actualizan los parches de los sistemas operativos, a los cuales nos tiene acostumbrados Microsoft Corporation.
• Tampoco actualizan la versión del antivirus, cualesquiera sea la marca y procedencia, ni su registro de virus en forma diaria.
• La "amenaza" del hacker malayo, es lo que denominaríamos un "bluff", ya que los desarrolladores de antivirus hemos aprendido mucho sobre las nuevas técnicas de programación, propagación y ataques de los autores de virus.
• Acaso existe a la fecha, algún virus que no haya podido ser detectado y eliminado? Obviamente que si se cuenta con una muestra, en menos de media hora estará desarrollada su vacuna y correspondientes rutinas de detección y eliminación.

Recomendaciones básicas de Políticas de Seguridad:

• Los administradores de Red, usuarios de estaciones de trabajo y usuarios domésticos deberán actualizar en forma permanente los últimos parches de los sistemas operativos.
• Es imperativo tener instalado un buen software antivirus, sin importar la marca o procedencia y actualizar su registro de virus diariamente.
• Usar Claves de Acceso que no estén asociadas a datos comunes del usuario, tales como la fecha de nacimiento, apelativos, nombres de familiares, etc.
• Cambiar de Clave de Acceso por lo menos cada 3 meses. Aunque lo ideal es hacerlo mensualmente.
• Las carpetas compartidas, dentro de una Red, deben tener una Clave de Acceso, la misma que deberá ser cambiada periódicamente.  
• No ejecutar ningún archivo contenido en un mensaje de correo no solicitado o enviado por un remitente desconocido, asi ofrezca atractivos premios o temas provocativos. Mucho menos si estos archivos tienen doble extensión.
• Verificar cualquier software que haya sido instalado, asegurándose que provenga de fuentes conocidas y seguras.
• No instalar copias de software pirata. Además de transgredir la Ley, pueden contener virus, spyware o archivos de sistema incompatibles con el del usuario, lo cual provocará su inestabilidad.
• Tomar precauciones con los contenidos de applets de Java, JavaScripts y Controles ActiveX, durante la navegación, así como los Certificados de Seguridad. Es recomendable configurar el navegador desactivando la ejecución automática de estos contenidos.
• Instalar un Firewall de software o cualquier sistema seguro para controlar los puertos de su sistema.
• No emplear los máximos privilegios en tareas para las que no sean extrictamente necesarios.
• No almacenar información importante en su sistema. Si un intruso la captura, puede borrar esos archivos y eliminar toda prueba, para posteriormente usar los datos obtenidos. Es recomendable mantener esta información en diskettes o en un Zip drive.
• No se debe confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que son una potencial vía de propagación de virus.
• Configurar el sistema para que muestre las extensiones de todos los archivos.
• De ninguna manera se debe ejecutar ningún archivo con doble extensión.
• No contestar los mensajes SPAM, ya que al hacerlo se re-confirmará su dirección IP, ni prestar atención a los mensajes con falsos contenidos (Hoaxes), tales como ofertas de premios, dinero, solicitudes de ayuda caritativa, advertencia de virus de fuentes desconocidas, etc.   
• Si el servidor no reconoce su nombre y clave de acceso o servicio de correo, podría ser que ya esté siendo utilizado por un intruso. A menos que haya un error en la configuración, la cual deberá ser verificada.
• Tampoco se deben descargar archivos con títulos atractivos pero sospechosos, desde canales de Chat, Newsgroups, redes compartidas como KaZaa, Morpheus, BearShare, etc. o vía FTP.
• La aparición y desaparición de archivos, incluso temporales injustificadamente, lentitud del sistema, bloqueos o re-inicios continuos, desconexiones del modem, inicialización o finalización de programas o procesos sin justificación, la bandeja del CD/DVD se abre y cierra sin motivo alguno, el teclado, mouse u otro periférico dejan de funcionar, son evidencias de que nuestro equipo está siendo controlado por un hacker que ha ingresado a nuestro sistema con un troyano/backdoor.
• Borre constantemente los cookies, archivos temporales e historial, en la opción Herramientas, Opciones de Internet, de su navegador.
• Si se posee un buen Router se deben enmascarar las direcciones IP (consulte a un especialista).   
• Es preferible navegar a través de un Proxy anónimo que no revele nuestra identidad o adquirir un software de navegación segura como Anonymizer, Freedom WebSecure, etc. que emplean sistemas de túneles con IPs de intercambio aleatorio.     

PER ANTIVIRUS® actualiza su registro de virus diariamente en nuestros Portales y nos permitimos recomendar hacerlo del mismo modo.