MIR@D@ DIGIT@L

Reflexions sobre la Societat del Coneixement -la nostra, sembla ser-, articles publicats, paisatges, identitats, viatges virtuals i/o presencials...

Nom:

Periodista barceloní especialitzat en la gestió d'informació i comunicació. Professor-consultor de la Universitat Oberta de Catalunya (UOC).

2005/06/09

Les màfies globals omplen internet de nous virus espia

Publicat al setmanari ACTUAL el 9-06-2005

Onada de sofisticats codis maliciosos orientats a fer xantatge online i rebentar les mesures de seguretat dels servidors bancaris

Enric Bruguera

El món dels virus informàtics i la seguretat a internet està canviant a un ritme vertiginós. Si fins fa uns mesos el principal perill provenia d’atacs indiscriminats que podien paralitzar milers d’ordinadors, ara el risc té el seu origen en grups internacionals de delinqüència organitzada que, lluny d’aturar les màquines, intenten infestar-les de nous i sofisticats codis maliciosos que els permetin obtenir il·legalment informació i diners. Xantatge virtual, segrest remot de fitxers i noves estafes bancàries són algunes de les modalitats de frau que han començat a explotar nombroses màfies que operen de forma globalitzada a tot el planeta.

La imaginació aplicada a l’activitat delictiva ha produït aquestes últimes setmanes atacs amb virus més que curiosos. El Trj.PGPCoder.A, per exemple, no destrueix els fitxers del disc dur de l’ordinador infectat, sinó que els codifica i els bloqueja deixant un fitxer de text on s’indica a l’usuari a on i com ha de fer arribar una determinada quantitat de diners a canvi d’un programa per recuperar-los. El pagament del rescat permet rebre el codi que rehabilita els fitxers.

Una modalitat de segrest similar a la que plantegen SpywareNo i Topsyware, dos virus que solen escampar-se camuflats des de webs pornogràfiques i xarxes d’intercanvi de fitxers, i que, un cop instal·lats a l’ordinador, alerten a l’usuari de la infecció i van obrint alarmes de disfuncions en el seu equip mentre el conviden a adquirir un programa específic per poder desinfectar-lo. Les alertes i amenaces són falses, perquè aquests virus no alteren realment el funcionament de l’ordinador, però nomes desapareixen quan l’usuari ha pagat online la l’eina de desinfecció.

Amb uns efectes molt més perillosos, també ha estat detectat a Espanya aquestes últimes setmanes el virus Eyeveg.D. Segons l’empresa de seguretat informàtica Panda Software, aquest virus és una barreja dels anomenats “cucs” –que es propaguen automàticament- i “troians” –que obren l’ordinador a intrusos remots-, de forma que pot permetre a terceres persones accedir a informacions privades i contrasenyes bancàries dels usuaris infectats.

De fet, l’estafa bancària per internet, el ja conegut “phishing”, continua incrementant les seves proporcions preocupants. L’Observatori Espanyol d’Internet xifra en 10.000 les víctimes d’aquest tipus de frau fins ara i assegura que cada mes es duplica el número de correus electrònics que sol·liciten dades bancàries amb finalitats delictives. Un increment amb pics del 300% com el que Panda Software va detectar la setmana del 23 al 29 de maig. L’Anti-Phishing Working Group ja situa l’Estat espanyol en el vuitè lloc mundial d’intents de frau bancari online, amb un 3% del total de temptatives. Estats Units i Xina lideren el rànking amb un 34% i un 12% respectivament.

Des del punt de vista qualitatiu, la situació encara és més delicada. L’empresa de seguretat Hispasec ha denunciat que els protocols que fins ara certificaven que un usuari entrava en el web segur del seu banc, també comencen a ser burlats pels delinqüents aprofitant determinades vulnerabilitats dels sites bancaris. Ja no n’hi ha prou a verificar que l’adreça sigui HTTPS i que aparegui el certificat de seguretat –en un candau tancat en la part inferior del navegador-, tal i com mostra gràficament Hispasec en el seu web després d’haver analitzat els sites de 50 entitats bancàries espanyoles i haver detectat que el 12% no estan prou protegides contra falles de seguretat que poden posar en perill les dades i els diners dels seus clients.

ADRECES
Panda Software: www.pandasoftware.es
Observatori Espanyol d’Internet: www.obs-internet.com
Anti-Phishing Working Group: www.antiphishing.org
Hispasec: www.hispasec.com/
CipherTrust: www.ciphertrust.com

Creix l’exèrcit d’ordinadors zombis

Prop de 180.000 ordinadors de tot el món connectats a internet dediquen cada dia unes hores a activitats ocultes, de les quals els seus legítims propietaris no solen saber-ne res. Són els anomenats ordinadors zombis, màquines en les que s’han introduït virus o codis maliciosos que permeten el seu control remot per part de grups de delinqüència organitzada que les utilitzen per enviar spam, canalitzar els robatoris d’identitats i claus secretes, i amagar les pistes de la seva activitat.

La companyia de seguretat CypherTrust ha enllestit aquesta setmana un localitzador d’ordinadors zombies, gràcies al qual ha pogut fer un mapa general d’ubicacions i un primer intent de comptabilitzar-los per països. A l’Estat espanyol n’ha detectat gairebé 5.500, quantitat similar a la de Japó i el Regne Unit. Encapçalen el rànking els Estats Units, amb un 20% del total, i Xina, amb un 15%.

Segons empreses de seguretat com Kaspersky Lab i Sophos, el fenomen del segrest d’ordinadors per part de màfies i grups organitzats presenta unes perspectives exponencials de creixement a curt termini.