El mensaje presenta un video que, en realidad, lo llevará a un sitio web falso (parecido al de eltiempo.com) que está infectado. Allí se instalará en su computador un programa maligno que se encargará de espiar su información y de permitir la entrada de más virus al equipo.
Para evitarlo, le recomendamos lo siguiente:
1. Desconfíe, así se parezca. Los delincuentes intentan copiar la imagen de eltiempo.com en el mensaje. No obstante, el tipo de letra, la redacción y el enfoque de la noticia (siempre alarmista y exagerada), no concuerdan con el estilo y diseño de eltiempo.com.
2. No dé clic. Antes de dar clic, primero pose o ubique el ratón encima de un enlace, foto, video, etc. Ahora, observe en la parte inferior izquierda de la ventana del navegador (encima del botón Inicio de Windows) y verá que aparece la dirección a la que lo llevará dicho enlace, imagen o video. Allí se dará cuenta que tal dirección no es la de eltiempo.com, sino de otra marca. Esto significa que ese enlace lo hará llegar a un sitio distinto, que tendrá una apariencia similar a la de eltiempo.com, pero que es falso y será infectado por virus.
Si el mensaje le llega a una casilla de Outlook (correo empresarial), no dé clic tampoco. Dé clic al botón reenviar del Outlook (no es necesario que escriba ninguna dirección), y luego pose o ubique el cursor del ratón sobre uno de los enlaces, videos o fotos del mensaje. Le aparecerá un cuadro de diálogo que le muestra la dirección a la que apunta dicho objeto (como la de la foto que acompaña este artículo), para que compruebe si efectívamente es de eltiempo.com o es otra distinta, caso en el que se dará cuenta que lo intentan engañar.
3. Si no lo pidió, bórrelo. Si usted no está suscrito al servicio de noticias o de titulares de eltiempo.com, no tiene por qué llegarle mensaje alguno.
4. Confirme la información. Finalmente, si el mensaje le produce desconfianza, visite por sus propios medios la página www.eltiempo.com (escríbala usted mismo en la barra de direcciones del navegador).
A continuación, retomamos un artículo de la revista Enter 2.0 que explica a fondo los alcances de este tipo de ataques por Internet:
Dichos programas se conocen como malware y son aplicaciones maliciosas que ya no sólo se transmite entre computadores a través de correo electrónico o una memoria removible infectada, por ejemplo, sino que ahora usa a sitios de Internet, algunos famosos, para distribuirse.
Los delincuentes instalan tales virus en los computadores donde residen los sitios web, para desde allí atacar a los PC que navegan en tales páginas de la Red.
Bajo esta modalidad, los ladrones informáticos lograron en meses anteriores instalar virus en millones de PC de usuarios de sitios como BusinessWeek, Yahoo TV, Unicef, MySpace, Sony PlayStation y la Federación Internacional de Tenis, entre otros.
Todos estos sitios ya fueron vacunados y asegurados.
El objetivo de esta nueva modalidad sigue siendo el mismo: instalar en millones de PC programas que espían información de sus usuarios (como números de cuentas bancarias, contraseñas, etc.); y otros más avanzados que permiten al pirata informático controlar de manera remota el computador de la víctima para usarlo luego en distintas maniobras delictivas como el envío de correo no solicitado (spam) e incluso para atacar a otros sitios de la Red.
Problema en aumento
Según un estudio de la empresa de seguridad Sophos, cada cinco segundos se infecta un sitio de Internet con este tipo de programas sigilosos. De hecho, durante septiembre, dicha compañía detectó 38.000 páginas de la Red contaminadas con ‘malware’ que, a su vez, infectaron a PC de navegantes del común.
“Cerca de un 90 por ciento de los sitios web infectados son legítimos (algunos de empresas reconocidas), que fueron comprometidos a través de técnicas de muy alto nivel informático”, señaló la compañía en su informe mensual de actividades delictivas en la Red.
Según Daniel Rojas, de la compañía Symantec, “lo más complicado es que el accionar de estas aplicaciones maliciosas son imperceptibles tanto para los administradores de los sitios web contaminados, como para los usuarios que resultan infectados por visitarlos”.
¿Cómo ocurre la infección? Los delincuentes crean sitios web con contenido ‘atractivo’ (generalmente de descarga gratuita de música, videos o pornografía) en el que esconden el malware. Una vez el usuario descarga a su PC alguno de dichos materiales, el virus se autoinstala de manera oculta en el computador de la víctima.
En otro caso, que es el más creciente y preocupante, los piratas informáticos logran violar la seguridad de un sitio web popular o de una empresa reconocida, para instalar allí el virus y aprovechar el alto tráfico de dicho portal.
Todo por descuido
Para hacer más complicado el tema, una de las razones que permite que los ladrones virtuales tengan ‘éxito’ con sus fechorías es el descuido de los usuarios, tanto en casa como en las empresas, con el mantenimiento de sus PC.
Los sitios web normalmente instalan aplicaciones en los PC de los usuarios, como ‘cookies’ o Active X, que sirven para que cuando se regrese a dicha página el servicio relacionado ‘recuerde’ al usuario. Por ejemplo que aparezca su nombre de usuario y contraseña de manera automática; o las búsquedas que realizó en días anteriores, etc., o para que funciones otros servicios como reproductores de video, imágenes en 3D, entre otros.
“A través de esta característica es que los delincuentes aprovechan para infectar los PC. Claro que eso sólo se logra cuando el computador no tiene los últimos parches de seguridad y si no cuenta con un programa de protección que se encargue de revisar y controlar qué tipo de programas se intentan instalar desde Internet en el computador”, señala Daniel Rojas, de Symantec.
Por ello, la principal recomendación es crear rutinas de actualización y descarga de parches de seguridad de manera semanal en el computador.
Windows y Mac efectúan dicha operación de manera automática (Inicio, Panel de control y Actualizaciones automáticas, para el caso de Windows XP).
De otro lado, además de un programa de antivirus (actualizado a diario), también se hace recomendable contar con aplicaciones especializadas de compañías como Symantec, McAfee, Kaspersky y Trend Micro, entre otras. En www.pandasoftware.com podrá hacer una revisión en línea del estado de seguridad de su computador.
]]>