Frases como “Osama Bin Ladin was found hanged” (“Osama Bin Ladin fue encontrado ahorcado”), o nombres de archivos tan sugerentes como “JENNIFERLOPEZ_NAKED”, son ejemplos reales de intentos de utilización de las llamadas técnicas de “ingeniería social” para propagar virus informáticos.
Esta estrategia se emplea principalmente con códigos maliciosos que llegan en archivos adjuntos a mensajes de correo electrónico. Básicamente, consiste en introducir un texto en el cuerpo del email, afirmando que el fichero que se acaba de recibir contiene algo atractivo, como puede ser una aplicación, fotografías, etc. En el caso de que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que el virus se instalará en el sistema y realizará sus acciones maliciosas.
En la mayoría de los casos, los usuarios con un míno de experiencia en el manejo de Intet y el correo electrónico saben que este tipo de mensajes suelen contener virus, lo que proceden a su elinación inmediata. Sin embargo, los hechos ponen de manifiesto que el éxito o no de la propagación de un código malicioso que hace uso de técnicas de ingeniería social depende, en gran medida, del tema al que haga alusión. En este sentido, uno de los más peligrosos es la utilización de nombres de personajes famosos.
La elección del nombre a utilizar depende, principalmente, de la actualidad informativa, ya que de esa manera el efecto puede ser mayor. Sin ir más lejos, hace tan sólo unas horas, PandaLabs ha detectado el envío masivo de un mensaje de correo electrónico con el asunto “Latest News about Arafat !!!”, y que adjunta dos archivos. Uno de ellos es un auténtico fichero de agen mostrando una escena de los funerales del político recientemente fallecido. Sin embargo, el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad del navegador Intet Explorer. A través de ésta, se instala automáticamente en el equipo el gusano Aler.A.
Otro ejemplo, no tan reciente, es el asunto ClintonLewinksy que fue, poco tiempo después, el blanco de los autores de virus: códigos maliciosos como Lewinsky o Class son una muestra de ello.
Uno de los virus que más rápida y masivamente consiguió propagarse fue SST, conocido popularmente como Kournikova. Como reclamo, los emails en que este gusano llegaba a los ordenadores afirmaban contener fotos muy sugerentes de la popular jugadora de tenis. También artistas de moda, como Jennifer López, Shakira o Britney Spears, han servido como reclamo de virus informáticos como Loveletter.CN, MyLife.M o Chick.
Los nombres de famosos no solamente son utilizados códigos maliciosos que se propagan correo electrónico, sino también en muchas ocasiones otros diseñados para distribuirse a través de redes de intercambio de archivos P2P (peertopeer), como Kazaa. Para ello, suelen realizar un gran número de copias de sí mismos en los directorios donde se almacenan los archivos compartidos que usan este tipo de aplicaciones con nombres que sulan ser videos musicales o nográficos relacionados con algún personaje de moda.
Otra forma de aprovechar los nombres de los personajes famosos como señuelos es a través de los grupos de noticias. Recientemente, se han detectado mensajes en algunos grupos que anuncian noticias como la captura del terrorista Bin Laden, el supuesto suicidio de Arnold Schwarzenegger, o la aparición de fotografías íntas del futbolista David Beckham. Estos mensajes suelen incluir links desde los que supuestamente se pueden descargar archivos con información sobre dichos sucesos que, en realidad, contienen algún tipo de virus. En este caso no se trata de mensajes generados el propio gusano, sino el propio usuario malicioso. El peligro de esta táctica se debe a que, de esta manera, puede propagarse todo tipo de malware, desde gusanos hasta virus altamente destructivos, pasando spyware, dialers, etc.
Lo más conveniente es estar siempre en guardia contra este tipo de mensajes, sea cual sea su procedencia o contenido, ya que lo más probable es que lo que tengamos enfrente sea un virus informático. Y si no se quieren correr demasiados riesgos, lo mejor es contar con un buen software antivirus, que se actualice diariamente frente a las amenazas de nueva aparición.
Más información en la Enciclopedia de PandaSoftware, en: http://www.pandasoftware.es/virus_info/enciclopedia/
