 |
|  |
|---|
Atención: ¡nos invaden los troyanos!
(Expansión)
Tres de cada cuatro virus que se mueven en la Red son troyanos. Este tipo de malware está diseñado con órdenes expresas de extorsión a partir del robo de datos, fundamentalmente bancarios, de internautas. Las mafias internacionales ya se han hecho con varios.
Esto es la guerra. Puede que le parezca una exageración pero cada vez que usted enciende su ordenador y se conecta a Internet entra en un mundo donde se libra una batalla de poder con grandes cantidades de dinero en juego.
Y, lo más grave todavía, usted no puede asegurar en qué bando está jugando; si está en el grupo de los buenos o, si por lo contrario, está siendo parasito por el equipo de los malos, que en este entorno de la Red están demostrando ser más listos y más rápidos, y que, aunque no ganarán la gran guerra, sí están sumando importantes batallas. Lucha se libra contra los virus informáticos, o malware. En el primer frente de batalla se encuentran las empresas antivirus, entre ellas la española Panda.
La multinacional de origen vasco tiene un equipo de 85 personas dedicados día y noche a detectar las nuevas amenazas que aparecen en el sistema y crear antivirus que los combata. Trabajan a turnos para que ninguna gran amenaza les encuentre con la guardia bajada y tienen cubierto el ciber espacio las 24 horas.
Este equipo se llama Panda Lab, está ubicado en Bilbao, y su jefe es Luis Corrons, un hombre que conoce bien la dimensión de las amenazas en el ciberespacio y hasta le puede pone números: "En 2001 detectábamos una media de cien virus al mes, ahora estamos localizando 10.000 al día". Ser capaces de saber qué virus tienen que analizar antes, para así poder responder con la mayor rapidez al ataque, es una de las tomas de decisiones más fundamentales dentro de Panda Lab. Ellos han adquirido un compromiso con el cliente de solucionar su problema en 24 horas y en este esfuerzo trabajan, pero el ejercito aumenta a pasos agigantados.
Más y mejores.
Pero no sólo han crecido en número ahora también son más inteligentes. En una especie de selección darwiniana, el tipo de virus troyano es el que ha logrado desplazar al resto hasta convertirlos casi en una anécdotas. En 2005, el 49% del malware era troyano; en 2006, el 63% y en 2007, tres de cada cuatro virus son troyanos. Un tipo de malware que no infecta, sino que parasita. "El troyano es como si alguien le implantara un chip para saber a dónde va y qué es lo que está haciendo. Es un programa específicamente diseñado para que donde lo ejecutes realice las órdenes que le hayan dado.
Permite desde capturar la información que el usuario está metiendo con el ratón y el teclado y enviarla a otro sitio hasta controlar remotamente el ordenador", aclara Corrons. Todo el spam que se envía se hace a través de troyanos y estos pueden infectar página webs de sitios bancos tan conocidos como el banco de la India (un caso que ocurrió el año pasado).
El hacker logra introducir un pequeño código en la web del banco que es invisible al internauta pero que el servidor del usuario detecta y le lleva directamente al servidor malware, donde se extrae la información que se quiera del usuario. De esta manera el virus ya no necesita que el internauta tenga una actitud activa. No necesita que este pinche para descargarse nada, sólo con que entre a la página web infectada habrá caído en sus redes.
Las posibilidades de este malware están en el limite de sus creadores. Se pueden diseñar troyanos para hacer todo, cada uno se crea con una función específica y, según Panda, el 99% de ellos les anima la búsqueda de algún tipo de beneficio.
Ha quedado lejos la invasión del virus I love you, un producto de más habilidosos internautas jóvenes con cierta ansia de notoriedad. Ahora, los que están detrás de los troyanos son, en muchos de los casos, mafias organizadas de extorsión. Seguro que alguna vez a recibido el mensaje de, "¿quiere trabajar para nosotros? Por pocas horas al día y simplemente con un número de cuenta se ganará unos ingresos extras". Lo que le está proponiendo es que forme parte del eslavón final de una extorsión financiera que tuvo su origen en un robo de datos bancarios, a través de un troyano. Usted se encargará de lavar el dinero, y dificultar así dejar un rastro claro del robo.
La extorsión bancaria ya supone un problema para las entidad financieras, sin que estas se atrevan a dar ningún dato. El año pasado, el banco ABN Amro declaró haber devuelto el dinero a varios de sus clientes, por un problema con su web.
Detrás de este sofisticados malware se encuentran mafias localizadas, principalmente, en Brasil, Rumanía y Rusia. Algunas actúan con absoluta impunidad. En la red, es posible encontrar oferta de equipos informáticos con una rebaja del 50% sobre su precio original. El motivo de tanta oferta es que la adquisición de estos equipos se ha hecho a través de información de tarjetas de crédito robadas, en la página web te informan abierta mente de ello. La información está en rumano.
¿Quién esta seguro? Pero aunque parezca que todo está infectado todavía hay pequeñas islas con aparente inmunidad. La navegación 100% segura es hoy imposible... ¿o no? Recientemente han comenzado a comercializarse unos aparatos portátiles, que pueden ser un CD o un pendrive, que garantizan que ningún tipo de malware se instale en el ordenador. El primero de estos aparatos fue desarrollado por la compañía española Zitralia, aunque en estos momentos pueden encontrarse soluciones similares bajo otras marcas, incluida la también española Secuware.
Su fiabilidad radica en que cada uno de esos aparatos es en realidad un motor de arranque del equipo informático y en que todos los programas que se vayan a emplear y las páginas web a las que se vaya a acceder están ya definidas. De este modo, no es necesario instalar ni guardar nada en el aparato. Como los virus y los troyanos son archivos que se descargan a través de la Red, la posibilidad de infección queda descartada. Muy útil para cuestiones de banca online o para trabajadores que viajen con frecuencia.
Por el momento, el único inconveniente de estas soluciones es que no permiten usar otros programas o acceder sitios web que no estén predefinidos, y que, por el momento, sólo se venden a empresas.