Los tiempos en que los virus informáticos eran desarrollados por hábiles programadores que no buscaban ningún rédito, sino superarse a sí mismos y al resto de los creadores de virus, quedaron atrás. Aquellos personajes no incluían rutinas dañinas en sus virus, y tampoco los distribuían abiertamente, dado que su interés no radicaba en la propagación del virus, sino en la creación del mismo, considerándola como una especie de ‘vida digital’.

Con el crecimiento de Internet, muchas personas sin escrúpulos comenzaron a aprovechar los conocimientos obtenidos de los primeros programadores de virus, y empezaron a utilizarlos para causar daño. Hoy por hoy, estos copy-pasters (+) son llamados script-kiddies, y aunque sus creaciones y/o copias causan numerosos problemas, no tienen un fin criminal en sí mismas.

Pero como sucede en casi toda actividad humana, en el desarrollo de virus informáticos y del malware en general no faltan aquellos que quieren aprovechar la situación para su propio beneficio. Así como se dice que la pólvora fue inventada por los chinos en el siglo IX sólo para ser usada en cohetes y fuegos artificiales sin fines bélicos, y luego se utilizó en las primeras armas de fuego, algo similar viene sucediendo desde hace un tiempo con los virus informáticos.

El malware -diminutivo de malicious software (software malicioso)-, es la evolución de los primeros virus de computadoras cuyo fin no era dañino y menos aún criminal. En la actualidad, y desde hace un tiempo, el malware ya se está utilizando no sólo para causar daño adrede, sino para fines algo más ‘inteligentes’.

Actualmente en Internet puede verse un gran aumento de troyanos cuyo fin es netamente criminal, y cuyos autores buscan obtener un rédito económico gracias a sus creaciones. Las acciones que estos troyanos intentan realizar son, entre otras, las siguientes:

- Robo de información personal o bancaria almacenada en el equipo infectado.
- Obtención de los datos de tarjetas de crédito de los usuarios afectados, mediante programas que registran todo lo ingresado a través del teclado, o que simulan ser aplicaciones provenientes de entidades financieras.

Con esta información, los criminales (ya que no pueden ser llamados de otra forma), buscan desarrollar estafas de suplantación de identidad, transferir sumas de dinero desde las cuentas de las víctimas a las propias, utilizar los números de tarjetas de crédito robados para realizar compras en línea, etc.

No sólo los usuarios de bancos y tarjetas de crédito pueden ser víctimas de estos troyanos, sino también aquellos que utilicen cualquier servicio de Internet relacionado con pagos en línea.

Por ejemplo, si el creador de uno de esos troyanos logra obtener la información de un usuario del servicio Paypal, puede llegar a tener acceso a los fondos que la víctima tenga en su cuenta, y transferirlos a la propia o utilizarlos para realizar compras en línea.

Estos troyanos existen desde hace varios años, pero últimamente se viene registrando un fuerte incremento de este tipo de creaciones, demostrando que el crimen organizado está aprovechando cada vez más las facilidades que brinda Internet para sus propios fines.

Muchos usuarios de la Web no prestan verdadera atención a la seguridad informática creyendo que no puede afectarlos de manera grave, pero el aumento de los usos criminales de los virus informáticos debería hacerlos cambiar de opinión.

Contra estas amenazas, la mejor defensa es la prevención. Las recomendaciones para evitar estos troyanos son las mismas que para cualquier virus informático o malware:

- Mantener la computadora actualizada, con los últimos parches disponibles para el sistema operativo, navegador, cliente de correo electrónico y todas aquellas aplicaciones que interactúen con Internet.
- Utilizar un software antivirus con capacidades heurísticas que permita detectar un alto porcentaje de nuevas amenazas en forma automática.
- Mantener el antivirus actualizado en forma diaria.
- No abrir archivos no solicitados recibidos por correo electrónico, mensajería instantánea y otros medios de comunicación.

Si no queremos encontrarnos un día con que nuestra cuenta bancaria tiene menos fondos de los que creíamos, o nuestra tarjeta de crédito fue utilizada para efectuar compras que nosotros nunca hicimos, es importante comenzar a tomar en serio la seguridad antivirus. Internet ya es parte de nuestra vida diaria, y de la misma manera que en forma cotidiana tomamos ciertas medidas de seguridad (cerrar con llave la puerta de calle, no invitar extraños a nuestro hogar, etc), tenemos que aplicar los mismos criterios a nuestra ‘vida en línea’.

(+) Copy-pasters: Denominación que se le da, en algunos círculos, a los desarrolladores que copian un código de programa ya escrito, le hacen modificaciones cosméticas y lo utilizan como base para crear otro programa.


(*) Ignacio M. Sbampato fue responsable de contenidos del sitio Virus Attack!, y colaborador en materia de seguridad antivirus de publicaciones en línea como DiarioRed.com y Kriptópolis.

ya se habia hablado de pishing, hace unos dias me llego un mail supuesto de BBVA con una supuesta firma de seguridad.... ja ja ja... que malos...