viernes, octubre 27, 2006

Últimas amenazas: los riesgos en la mensajería instantánea

Por Trend Micro
“El uso del engaño como recurso para obtener información, es tan viejo como el chisme. La tecnología sólo define la forma de hacerlo”. Alexis Garberis, Director de Seguridad en la Pequeña y Mediana Empresa de Trend Micro para América Latina, al referirse al cambio de las técnicas de robo de información, en los programas de mensajería instantánea.

Si se les considera como una amenaza, los programas de mensajería instantánea pueden ser tan peligrosos como el correo electrónico.


Actualmente, la mensajería instantánea (lo que conocemos como “el messenger”) se utiliza tanto en computadoras personales como entre smartphones, a través de conexiones inalámbricas WiFi o Bluetooth, así como en dispositivos de juego y a través de conexiones infrarrojas en aparatos compatibles. El hecho de que el establecimiento de una sesión de mensajería instantánea necesite únicamente de dos aparatos compatibles, ha dado como resultado que los sistemas de mensajería sean un excelente objetivo para estos ataques.

“El uso del engaño como recurso para obtener información es tan viejo como el chisme” explica Alexis Garberis, Director de Seguridad en la Pequeña y Mediana Empresa de Trend Micro para América Latina. “La tecnología sólo define la forma de hacerlo. En estos días, la pesca de la información sobre tarjetas de crédito o claves de acceso se ha mudado desde las tecnologías más comunes, como el correo electrónico y las páginas web, a los mensajeros instantáneos”.

El primer gusano registrado para mensajeros instantáneos, llamado WORM_CHOKE.A, se enviaba automáticamente como un archivo adjunto a cualquiera que iniciara una sesión de chat con un usuario infectado. Las más recientes investigaciones de Trend Micro muestran que actualmente existen entre 90 y 100 diferentes ejemplares de software malicioso que se propagan a través de los mensajeros instantáneos.

Los métodos más comunes de propagación en mensajeros instantáneos, es el envío de archivos adjuntos, o bien por medio de vínculos a sitios Web, dónde se encuentra almacenado el código malicioso. El código descargado podría ser un gusano, un keystroke logger (malware que registra y divulga la actividad del teclado y puede así robar información confidencial), software publicitario (adware) o software espía (spyware). A través de un programa de mensajería instantánea, se puede abrir la puerta al phishing, a secuestradores de navegadores, o bien a ataques de negación del servicio (DDoS). Con el incremento en el empleo de programas de este tipo por usuarios individuales, empleados y por las empresas mismas, que lo utilizan como herramienta de comunicación, la lista de víctimas potenciales de estas amenazas también aumenta.

Muchos gusanos, como las variantes de las familias KELVIR, AGOBOT y BROPIA, además de propagarse mediante los mensajeros instantáneos, lo hacen adicionalmente como archivos adjuntos en mensajes de correo electrónico. Como en todas las amenazas mixtas, estos gusanos podrían aprovechar opcionalmente cualquier cantidad de vulnerabilidades no reparadas, en virtud de que el código que se usa para explotarlas está disponible fácilmente en Internet para los creadores de código malicioso. En este escenario, las amenazas de los mensajeros instantáneos son más propensas a incrementarse, de acuerdo con Garberis.

“Los reportes anuales de amenazas, así como los pronósticos de años pasados, demuestran que el interés por la mensajería instantánea como vector de infecciones fue muy prematuro, en virtud de las limitaciones de su peligrosidad en 2001, año en que fueron creados,” asegura Garberis. “Ahora que los mensajeros instantáneos presentan características más variadas, y tomando en cuenta las tendencias del código malicioso en la actualidad, puede afirmarse que los ataques dirigidos a esta forma de comunicación instantánea llegaron para quedarse, y pueden crecer en tanto no se implementen medidas específicas de seguridad, tanto en el nivel de la inteligencia de la tecnología, como desde las acciones de los propios usuarios. Además, se prevé que aumente la sofisticación de los ataques. El código malicioso para mensajeros instantáneos puede ser más difícil de detectar, ya que tienen la capacidad de transformar algunos de sus elementos, que los sistemas de seguridad utilizan para identificarlos.

Vivimos en un mundo donde la información es crucial, y los mensajeros instantáneos son más rápidos en la entrega de información que el mismo correo electrónico; es por ello que la creciente popularidad de las comunidades de chat en línea y las discusiones grupales exponen a los usuarios a un número cada vez mayor de posibles contactos con este tipo de malware.

Para protegerse, los usuarios individuales y las empresas deben estar seguros de utilizar soluciones antivirus de última generación y siempre poseer un producto anti- spyware y, por supuesto, mantenerlos actualizados con los últimos patrones de amenazas. Adicionalmente, no deben aceptar la transferencia de archivos ni hacer clic en enlaces sospechosos, sin confirmar la legitimidad de su procedencia.