Gusanos informáticos
| ||||||
Gusanos informáticos. En los últimos años los gusanos informáticos han encabezado mes tras mes las listas de los reportes de afectaciones por Programas Malignos (PM). Varios de ellos están entre los más diseminados históricamente, a los que a su vez forman el elenco de las cepas o familias causantes de pérdidas económicas.
Sumario
Técnicas utilizadas
Las técnicas más utilizadas por los creadores de Gusanos, para lograr altos niveles de propagación de sus engendros, son precisamente la explotación de esas vulnerabilidades y lo que se ha dado en llamar Ingeniería Social, muy empleadas en el caso de los que viajan por medio del Correo electrónico.
¿Qué es la ingeniería social?
La Ingeniería social no es más que la habilidad de aprovecharse del comportamiento humano para abrir brechas de seguridad y lograr que la propia víctima sea la que actúe aún cuando esté consciente del riesgo potencial de su acción. En el caso de los Correo electrónico se manifiesta por medio de la creatividad en el uso del Asunto, Cuerpo del mensaje, Nombre del Anexo y el Remitente, herramientas con que cuenta el creador para timar al receptor.
Ejemplo de mensajes utilizados por varios de los gusanos más conocidos:
| Nombre del gusano |
Asunto |
Anexo |
Remitente |
| MELISSA |
“Important Message From [Nombre de Usuario] |
Un documento de MS- Word |
Probablemente alguien conocido |
| LOVELETTER |
ILOVEYOU |
LOVE-LETTER-FOR-YOU.TXT.vbs |
Probablemente alguien conocido |
| SIRCAM |
Nombre del Anexo sin extensión |
Variable, con doble extensión. Ej: CARTA.DOC.PIF. |
Probablemente alguien conocido |
Unido a los ardides antes expuestos, varios de ellos aprovecharon la oportunidad de propagarse por las Redes, fundamentalmente a Carpetas compartidas, pues sus creadores conocen que hay usuarios tan confiados que comparten discos enteros con todos los permisos. Además hay gusanos que se valen de una Vulnerabilidad de los clientes de Correo electrónico para ejecutar sus códigos cuando los mensajes son abiertos, es decir, no necesitan que el usuario ejecute el anexo, por lo que aquellos que tengan activada la Vista Previa estarán expuestos a sufrir este problema.
Medidas
Algunas medidas que pueden tomarse para contrarrestar los gusanos que afectan el uso del Correo electrónico:
1- No ejecutar anexos que no hayamos solicitado, sin previa comprobación con el remitente.
2- En el caso que necesitemos enviar un anexo, una vez que lo hayamos revisado con un antivirus actualizado, especifiquemos características como nombre, extensión y tamaño.
3- Desactivar la opción Vista previa de nuestro cliente de correo.
4- Evitar el envío de mensajes con formato HTML.
5- Solicitar a los remitentes que nos envíen los mensajes en texto plano, siempre que sea posible.
6- Activar las protecciones estándares del cliente de Correo electrónico.
7- Activar las protecciones estándares del navegador de Internet.
Fuentes
- Descripción del gusano BUGBEAR.
- Descripción del gusano BAGLE.
