Regreso al pasado vírico

e vez en cuando la moda nos sorprende con tendencias "retro", que en algunos casos llega a cuajar durante algún tiempo. Afortunadamente no hemos tenido que volver a ver los peinados de los años 40, la moda hippy de los 60 o las hombreras de los 80.

Sin embargo, y en un área como las tecnologías de la comunicación, nos estamos enfrentando a un "revival" realmente interesante: los virus a través de los "grupos de noticias".

Un "grupo de noticias" es un sistema de comunicación a través del ordenador inventado en los 80. Hoy en día muchos usuarios lo reconocerían en muchos foros, que tienen un sistema de funcionamiento similar: un usuario plantea un tema, y los demás contestan u opinan, pero siempre dentro de un mismo "post" o mensaje inicial.

Los foros públicos hoy en día son una copia de la idea planteada en USENET hace más de 20 años, pero con un completo festival de colores y efectos HTML, a lo que hay que sumar las firmas animadas en GIF y las fotografías. Además, cada foro es único y las aportaciones de los usuarios se quedan únicamente en donde fueron publicadas, sin que puedan salir más allá.

Cierto es que "la web 2.0" hace que muchos foros sean replicados en otros sitios y se pueda llegar a tener una cierta difusión, pero sin duda infinitamente menor que la que pueda proporcionar el formato de USENET y el protocolo NNTP.

Este protocolo es bastante similar al SMTP utilizado por el corro electrónico, y necesita de un programa que pueda leerlo (igual que el correo necesita un lector especial, o las páginas web otro). Windows ha incorporado desde siempre un lector llamado "Outlook Express", reemplazado por "Windows Mail" en vista. Con ellos y una suscripción a un servidor de noticias, podrá leerse el contenido de cualquier grupo.

Cualquier usuario de un "lector de news" sabe que tiene a su disposición miles (decenas de miles) de grupos de noticias, en los que se puede encontrar cualquier tipo de información. Desde los foros técnicos sobre tecnología aeroespacial, los de filosofía, los de medicina, los de humor, los de política... no creo que haya una sola rama del saber humano que no tenga un grupo de noticias en USENET. Y, por supuesto... el sexo.

No cabe duda de que el sexo es uno de los grandes motores de Internet. Temas como la educación sexual, el erotismo y, por supuesto, la pornografía, llaman poderosamente la atención. En cualquier rincón de Internet aparecen páginas web sobre cualquier tema sexual, incluyendo cualquier tipo de variación y perversión sexual.

Los creadores de malware lo saben, y se aprovechan de esos usuarios ávidos de imágenes, vídeos o comentarios erótico/pornográfico. Además, se aprovechan de un elemento añadido: el del pudor. Sí, aunque parezca mentira, los consumidores de pornografía pocas veces lo reconocen públicamente, más aún si en su sociedad no está bien vista determinada actitud sexual o es, directamente, ilegal.

Así pues, cualquier grupo de contenido pornográfico es un criadero de códigos maliciosos. Los usuarios van a aceptar casi cualquier cosa que se les ofrezca, y además, no harán pública su infección. Se esconderán ante la posible vergüenza de confesar que acuden a determinados contenidos pornográficos.

A muchos usuarios les parecerá un tanto extraño que en el año 2008 pueda tener actualidad un servicio tan antiguo, y menos que sea noticia ante posibles infecciones. Pues no es tan complicado, y la razón de esta vuelta a la moda ochentera es Google.

Google incluye entre sus servicios el llamado "Google Groups", que no es más que una implementación del servicio USENET (que funciona, recordemos, sobre protocolo NNTP y requiere un lector especial) pero adaptado a los servicios web estándar. Así, no es necesario que un usuario sepa cómo manejar y configurar el lector NNTP, exactamente igual que cuando se consulta el correo a través de una página web.

De esta manera, los usuarios de cualquier navegador de Internet podrán acceder a todos los contenidos de USENET actuales... más los existentes desde marzo de 1995. Google compró el almacén de grupos de noticias que la empresa deja.com mantenía, y los ha volcado a su sistema.

Por lo tanto, Google ha puesto a disposición de los usuarios novatos un nuevo servicio, y ha facilitado el acceso a los más veteranos a un elemento clásico de Internet. Y los hackers no son especialmente tontos, por lo que han descubierto que pueden publicar un virus a través de un servidor NNTP y Google lo replicará en sus servidores en unas horas. Google ha hecho la tarea de la distribución de una manera rápida y efectiva.

Los laboratorios de detección de código malicioso de ESET han detectado que se encuentran distintos troyanos en algunos grupos de noticias (pornográficos, cómo no), escondidos en vínculos a imágenes y a supuestos videos. Al hacer clic sobre cualquiera de ellos, se descargan distintos códigos maliciosos entre los que se destacan, principalmente, el Win32/TrojanDownloader.Zlob, un troyano que descarga otros tipos de malware, y el Win32/TrojanClicker.Agent.F, un troyano que realiza clics automáticamente en otros sitios para beneficiarlos (en realidad, simula clics en banners publicitarios para conseguir mayores ingresos).

Los usuarios que se encuentren con un código de este tipo pueden pensar que el culpable es Google, cuando en realidad simplemente está replicando el contenido de muchísimos servidores en Internet, de cientos de miles de ellos preparados para copiar la información de otros cientos de miles.

EL peligro del malware se esconde en cualquier sitio donde pueda alojarse información. Da igual que sea un correo, una página web, un códec para reproducir vídeo o un mensaje en un foro o blog. Los usuarios deben estar al tanto, y tener una protección efectiva que detecte realmente los códigos maliciosos.

Si un usuario no la tiene, seguirá afirmando que "no navega por páginas extrañas". Y los demás seguiremos poniendo cara de póquer.

(*) Fernando de la Cuadra es Director de Educación de Ontinet.com