La mensajería instantánea, un coladero para virus y troyanos
Los programas de Yahoo! y Microsoft, entre otros, tienen tanto éxito que han llamado la atención de los creadores de programas maliciosos
La mensajería instantánea se ha convertido en un fenómeno creciente en los últimos tiempos, y los creadores de virus y programas maliciosos lo saben. Programas como MSN Messenger, Yahoo! Messenger, AIM, etc., se utilizan cada vez más para mantener en contacto a unos usuarios con otros. El gran peligro para la seguridad que encierra este tipo de programas estriba en la posibilidad de compartir archivos, carpetas o, incluso, una unidad de disco en su totalidad.
Un mensaje ofreciendo fotografías es la forma más común que se utiliza para hacer llegar este tipo de 'malware'. Es fácil que un usuario confiado acepte estos archivos, descargando así el 'malware' en su ordenador.
'Addon.B' y 'MSNPoopy.A' han sido los últimos gusanos creados para propagarse por este tipo de plataformas. El primero envía por MSN Messenger un archivo llamado 'Foto_celular' en formato .zip, que cuando es ejecutado descarga la segunda parte del gusano, llamada 'sexy.wm'. 'MSNPoopy.A' utiliza frases como "look @ my cute new puppy :-D" o "look @ this picture of me, when I was a kid " para incitar a los usuarios a abrir el fichero adjunto, que tiene nombres como 'img1756' y también va comprimido en formato .zip.
Cuidado con lo que se descarga
Debido a la gran incidencia que está teniendo este tipo de técnicas de propagación de 'malware', PandaLabs ha elaborado una serie de consejos para que los usuarios puedan llevar a cabo un uso responsable y seguro de estos programas de mensajería instantánea.
La primera medida que hay que tener en cuenta es la de no pinchar en enlaces ni descargar archivos que provengan de contactos desconocidos. Si los archivos o el enlace proceden de un contacto conocido, hay que asegurarse de que realmente el contacto está mandando esos archivos y no es un mensaje automático elaborado por un código malicioso. Para ello, basta con preguntarle al contacto sobre los archivos que desea mandarnos, ya que si el envío realmente es producto de un código malicioso, se estará realizando sin conocimiento del propio usuario.
Las contraseñas que se utilicen deben ser seguras. Cuanto mayor sea la longitud de esta y más tipos de caracteres distintos se mezclen, mayor será la seguridad. Combinar letras y números e introducir mayúsculas es una buena forma de asegurar una contraseña.
Nunca hay que revelar información confidencial o personal en este tipo de conversaciones, ya que es fácil que un intruso pueda acceder a ella. Esto cobra especial importancia en entornos corporativos, ya que los datos confidenciales de una empresa son un cebo muy jugoso para los ciberdelincuentes. Asimismo, si se utiliza un equipo público, hay que poner especial cuidado en deshabilitar el inicio automático de sesión, ya que de esta forma evitaremos que usuarios posteriores tengan acceso libre a nuestra cuenta de mensajería instantánea.
Además, introducir la dirección de correo electrónico en lugares públicos es una forma de facilitar a los ciberdelincuentes una cuenta más a la que hacer llegar el 'spam' y un posible objetivo de sus códigos maliciosos, por lo que hay que evitar en la medida de lo posible que su dirección sea de fácil acceso para cualquiera.
Por último, hay que tener especial cuidado con el uso que le dan los niños a este tipo de programas. Ya no es sólo el 'malware' el riesgo ante el que se podrían enfrentar, sino que podrían llegar a ponerse en contacto con personas inapropiadas o peligrosas.
