Las celebraciones o las fechas emblemáticas siguen siendo un buen gancho, pero el oportunismo de la ciberdelincuencia ya no respeta tiempos ni espacios.
Los términos virus y malware suelen asociarse o confundirse con extrema facilidad y, debido a ello, muchos expertos prefieren explicar las diferencias más contundentes de ambos conceptos basándose tan solo en su comportamiento. Veámoslo así: en lenguaje médico, los virus no pueden reproducirse por sí mismos, por lo que deben utilizar las células de los portadores para provocar una infección.
El virus informático por su parte, también necesita un huésped donde insertar su código y, una vez infectado, este hace lo propio con otros “cuerpos” (disquetes, memorias USB, smartphones, discos externos, servidores, etc.) hasta convertir la afectación en una especie de epidemia.
El sentido común nos sugiere decir simplemente que los virus son una de las tantas expresiones del software malicioso (troyanos, backdoors, spyware, bots, keyloggers, ramsonwares, rootkits, etc.), los que en su más básica connotación fueron diseñados para alterar el funcionamiento normal de algún equipo o red informática sin el permiso de los usuarios.
En el nombre del amor
Hace apenas un mes estábamos celebrando el día del Amor y la Amistad en México, por lo que resulta más que oportuno recordar a uno de los diez códigos más peligrosos de la historia; nos referimos al llamado virus o gusano “I Love You”.
En días cercanos a dicha celebración, prácticamente todos los usuarios somos invadidos por mensajes de correo con links para descargar tarjetas o postales falsas, fotos o canciones románticas, ofertas de productos, wallpapers, consejos de amor, pastillas “milagrosas”, citas virtuales, facturas por compras que no hemos realizado y hasta videos que en realidad esconden programas maliciosos, y eso sin considerar las búsquedas que realizan algunos por propia voluntad.
Recordemos que hace casi 18 años (mayo del 2000) el estudiante filipino Onel de Guzmán creó en lenguaje Visual Basic (VBScript) un gusano con capacidad de auto replicarse, el cual se escondía en diversos ficheros, añadía registros, remplazaba archivos, se enviaba por sí sólo y copiaba contraseñas a través de una aplicación autoinstalable, aunque el sorprendente nivel invasivo de este código malicioso se debió al hecho de que simulaba una carta de amor y llevaba como asunto la frase: “I Love You”.
Esta frase resultó ser un infalible cebo que afectó a más de 50 millones de computadoras en todo el mundo, provocando pérdidas superiores a los 10 mil millones de dólares; incluso, en apenas una semana el gusano invadió los sistemas informáticos del Pentágono, la CIA y del Parlamento británico, llegando a colapsar Internet en tan sólo cinco días debido a su alto nivel de propagación.
Conocido justamente como I Love You, este código se difundió a través de correos electrónicos con remitentes presuntamente conocidos, el cual incluía un archivo adjunto titulado “LOVE-LETTER-FOR-YOU.TXT.vbs”, aparte de un mensaje en el que se invitaba al destinatario a leer la supuesta carta romántica.
El amor en tiempos del malware
Vale mencionar que con la masificación de Internet y de las redes sociales (Facebook y Twitter en particular), se amplió considerablemente el terreno de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio, descuido o búsqueda relacionados con el día del Amor y la Amistad, así que cualquier mensaje sospechoso podría convertirse en una verdadera bomba de tiempo.
Hace un par de años, de hecho, circuló en Facebook un video falso con motivo de esta celebración mundial; era una aplicación que llegaba como mensaje de “un amigo” y además decía que podía mostrar quién estaba revisando el perfil del destinatario. Una liga incluida en el mensaje invitaba al usuario a responder una breve encuesta y, mientras lo hacía, esta misma aplicación era reenviada a todos sus contactos para incrementar el número de víctimas y obtener más datos, para no decir “robar”.
Por: Norma Silvia Sánchez
Socio–Directora General de Grupo NYM
