Virus y famosos: fórmula eficaz para difundir malware

sta estrategia se emplea -principalmente- con códigos maliciosos que llegan en archivos adjuntos a mensajes de correo electrónico. Básicamente, consiste en introducir un texto en el cuerpo del e mail, afirmando que el fichero que acaba de recibirse contiene algo atractivo, como puede ser una aplicación, fotografías, etc. En el caso de que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que el virus se instalará en el sistema y realizará sus acciones maliciosas.

En la mayoría de los casos, los usuarios con un mínimo de experiencia en el manejo de Internet y el correo electrónico saben que este tipo de mensajes suelen contener virus, por lo que proceden a su eliminación inmediata. Sin embargo, los hechos ponen de manifiesto que el éxito o no de la propagación de un código malicioso que hace uso de técnicas de ingeniería social
depende, en gran medida, del tema al que haga alusión. En este sentido, uno de los más peligrosos es la utilización de nombres de personajes famosos.

La elección del nombre a utilizar depende, principalmente, de la actualidad informativa, ya que de esa manera el efecto puede ser mayor. Así, por ejemplo, tras la muerte de Yasser Arafat, se difundió masivamente un mensaje de correo electrónico con el asunto "Latest News about Arafat !!!", que adjuntaba dos archivos. Uno de ellos era un fichero de imagen que mostraba una escena de los funerales del político. Sin embargo, el otro archivo contenía un código diseñado para aprovechar una vulnerabilidad del navegador Internet Explorer, a través de la cual se instalaba automáticamente el gusano Aler.A en el equipo. Otro ejemplo, no tan reciente, es el asunto Clinton-Lewinksy que fue, poco tiempo después, el blanco de los autores de virus con códigos maliciosos como Lewinsky o Class.

Uno de los virus que más rápida y masivamente consiguió propagarse fue SST, conocido popularmente como Kournikova. Como reclamo, los e-mails en que este gusano llegaba a los ordenadores afirmaban contener fotos muy sugerentes de la popular jugadora de tenis. También artistas de moda, como Jennifer López, Shakira o Britney Spears han servido como reclamo de virus informáticos como Loveletter.CN, MyLife.M o Chick.

Los nombres de famosos no solamente son utilizados por códigos maliciosos que se propagan por correo electrónico, sino también -en muchas ocasiones- por otros diseñados para distribuirse a través de redes de intercambio de archivos P2P (peer-to-peer), como Kazaa. Para ello, suelen realizar un gran número de copias de sí mismos -en los directorios donde se almacenan los archivos compartidos que usan este tipo de aplicaciones-, con nombres que simulan ser vídeos musicales o pornográficos relacionados con algún personaje de moda.

Por último, otra forma de aprovechar los nombres de los personajes famosos como señuelos es a través de los grupos de noticias. En concreto, pueden aparecer mensajes en algunos grupos que anuncian noticias como, por ejemplo, la captura del terrorista Bin Laden. Estos mensajes suelen incluir links desde los que -supuestamente- se pueden descargar archivos con información sobre dichos sucesos que, en realidad, contienen algún tipo de virus. En este caso no se trata de mensajes generados por el propio gusano, sino por el propio usuario malicioso. El peligro de esta táctica se debe a que, de esta manera, puede propagarse todo tipo de malware, desde gusanos hasta virus altamente destructivos, pasando por spyware, dialers, etc.

Lo más conveniente es estar siempre en guardia contra este tipo de mensajes, sea cual sea su procedencia o contenido, ya que lo más probable es que lo que tengamos enfrente sea un virus informático. Y si no se quieren correr demasiados riesgos, lo mejor es contar con un buen software antivirus, que se actualice diariamente frente a las amenazas de nueva aparición.