Inicio Tecnología “Las amenazas de los mensajes instantáneos”

“Las amenazas de los mensajes instantáneos”

Kaspersky Lab, líder en el diseño de sistemas de defensa contra programas nocivos e indeseables, ataques de hackers y correo no solicitado anuncia la publicación del artículo “Las amenazas de los mensajes instantáneos” de los autores Denís Másslenikov y Borís Yampólskogo, analistas de virus de la compañía. Se trata de un texto que aborda el tema de la propagación de programas nocivos a través de los sistemas de mensajería instantánea.

De acuerdo con el artículo, estos programas son muy atractivos para delincuentes informáticos y estafadores, lo cual hace que el problema de la difusión de software nocivo sea un asunto candente. Las nuevas versiones de los programas de mensajería instantánea contienen vulnerabilidades que los hackers pueden detectar antes que los creadores de los programas. Estas situaciones pueden causar epidemias masivas. Además, a muchos usuarios les preocupa los mensajes indeseados (spam instantáneo).

Así entonces, el artículo toma como ejemplo ICQ y analiza los tipos más comunes de ataque que los delincuentes también pueden usar contra los usuarios de otros sistemas de mensajería instantánea.

Según precisa el informe es muy popular el robo de números de ICQ mediante diferentes programas nocivos, entre los cuales el líder indiscutible es Trojan-PSW.Win32.LdPinch, que viene amenazando a los usuarios durante los últimos años. LdPinch roba las contraseñas no sólo de ICQ y otros mensajeros instantáneos (por ejemplo, Miranda), sino también de programas de correo electrónico, ftp y juegos en línea, entre otros.

Sobre todo a través de ICQ se propagan los gusanos que usan los mensajeros instantáneos como base para reproducirse, los programas troyanos que roban contraseñas (en la aplastante mayoría de los casos se trata de Trojan-PSW.Win32.LdPinch) y los programas nocivos para estafar a los usuarios y sacarles dinero como, por ejemplo, Hoax.Win32.*.*.

A su vez, la difusión de gusanos para mensajes instantáneos suele transcurrir sin la participación del usuario, pero hay casos en que los delincuentes tratan de provocar a la víctima potencial a ejecutar algunas acciones: pulsar un enlace contenido en un mensaje, descargar y ejecutar un fichero determinado. Para conseguir el resultado deseado los estafadores en Internet usan con frecuencia métodos de ingeniería social.

Además, para realizar ataques se pueden usar las vulnerabilidades en los programas de mensajería instantánea. Por ejemplo, mediante las vulnerabilidades se puede provocar el desbordamiento del buffer para después ejecutar cualquier código. Las vulnerabilidades también permiten al atacante obtener acceso a un equipo remoto sin que su propietario se dé cuenta y sin su consentimiento.

La cantidad de mensajes spam que un usuario recibe en cierto periodo de tiempo depende directamente de su número ICQ. A los números de 6 cifras cada hora llegan de 15 a 20 mensajes indeseables por hora. Los números de 9 cifras reciben de 10 a 14 al día; los números “atractivos” de 40 a 50 mensajes.

En la actualidad no existen medios específicos de protección de los programas de mensajería instantánea, pero el cumplimiento de reglas elementales de “higiene informática”, un bot antispam debidamente configurado, la atención y la prudencia permiten a los usuarios hacer frente a los estafadores de Internet y disfrutar sin exabruptos de la comunicación con sus contactos en la red.

La versión completa del artículo está a su disposición en el portal de información y análisis Viruslist.com (http://www.viruslist.com/sp/analysis?pubid=207270987).