Dean también es virus informático

Los hackers utilizan el pretexto del huracán para enviar virus a través de correos electrónicos los mensajes contienen ‘troyanos’ y son enviados supuestamente por la Presidencia de la Repúbli
Hackers usan a Dean para infectar millones de computadoras.  (Foto: )
Octavio Cárdenas
CIUDAD DE MÉXICO (Excélsior) -

El huracán Dean y el servicio de boletines de Presidencia de la República están siendo explotados por ladrones informáticos que pretenden infectar millones de computadoras en nuestro país, de acuerdo con expertos en seguridad informática.

Los llamados hackers hacen uso de “ingeniería social” para engañar a internautas nacionales y provocar que instalen ellos mismos en sus equipos un troyano, es decir, un programa malicioso que permite al hacker tomar control total del equipo, convirtiéndolo en lo que algunos expertos denominan como zombie informático.

La ingeniería social es una herramienta utilizada por cibercriminales que se hacen pasar por personal de sistemas o una institución o dependencia seria, para aprovechar el desconocimiento o buena fe del usuario de la máquina, y que sea el mismo quien descargue e instale un virus o entregue su nombre de usuario y contraseña.

El método de infección empleado esta vez, es el correo electrónico (e-maiI, por su apócope en inglés). Aquí entra el boletín de Presidencia, pues utilizan su imagen y copian su dirección electrónica para timar incautos.

Así, desde el miércoles comenzaron a llegar a las cuentas de e-mail de millones de mexicanos una carta virtual titulada “Boletín Nacional: Protéjase del Huracán DEAN” y supuestamente enviada por la Presidencia de la República desde la cuenta boletin@presidencia.mx, cuando el dominio original es @presidencia.gob.mx.

En esta misiva electrónica, Presidencia de la República ofrece un “programa climático” que se actualiza en el momento en que suceden los cambios atmosféricos (es decir, en tiempo real), dictando las rutas del fenómeno meteorológico.

La epístola electrónica incluye un botón para que el usuario descargue la aplicación huracan-dead.exe desde el sitio swanky.tiki-lounge.com.

Pero lejos de ser el programa descrito, se descarga e instala el troyano NewMalware.d, que pese a ser clasificado de baja peligrosidad por la empresa de seguridad McAfee, podría aprovechar los recursos y conexión de la computadora infectada para atacar servidores web. 

Mexicanos somos propensos

De acuerdo con Juan Pablo Castro, consultor tecnología Trend Micro, firma de seguridad informática, es común que los hacker aprovechen este tipo de eventos para tratar de engañar a los cibernautas e infectar sus equipos.

“A las personas que tienen familiares en Poza Rica o Cancún, y que no tiene noticias de ellos, porque el propio huracán los deja sin teléfono, les pega mucho este tipo de correos porque creen que es su único medio de contacto. Esta situación es aprovechada por los hackers”, dice Castro desde Río de Janeiro en entrevista telefónica.

Para el experto de TrendMicro se trata de una situación común y pone de ejemplo en reciente accidente aéreo acaecido en Brasil.

“Cuando la tragedia de TAM llegaban correos electrónicos con una supuesta liga para ver un video del accidente, que en realidad buscaba infectar el equipo. Del huracán Dean teníamos conocimiento de uno similar con liga a un video también, pero no sabíamos de éste que comentas que se envía supuestamente desde la presidencia de México”, agrega en entrevista exclusiva con Excélsior.

Aunque para el experto lo verdaderamente preocupante es que estos ataques informáticos van dirigidos a usuarios caseros, quienes, según cifras de TrendMicro, no actualizan sus programas antivirus ni descargas las actualizaciones de seguridad de su sistema operativo.

“Normalmente un usuario con su antivirus actualizado no debería infectarse con esta amenaza, lo que sucede es que están dirigidas a usuarios domésticos que no actualizan y muchas veces no parchan sistema operativo (Microsoft)”, dice Castro.

En México —añade el experto en seguridad— adicionalmente se cuentan con muchas copias ilegales del sistema operativo Windows, lo que impide descargar las actualizaciones de seguridad, dejando a los sistemas vulnerables ante cualquier amenaza.

“Hemos detectado que en México más de 50% de las computadoras tienen vulnerabilidades detectadas desde 2004 sin que los usuarios hagan nada al resecto”, se lamenta Castro.

Ante esto, recomienda actualizar sistema operativo y todos los programas de seguridad en forma periódica, así que evitar el uso de programas “piratas”.

“Y si llega un correo sospechoso, por ejemplo que te llegue este boletín cuando tú nunca te has suscrito a él, hay que borrarlo sin siquiera abrirlo”, remata Juan Pablo Castro, consultor tecnología Trend Micro.

 

Ahora ve
No te pierdas