El 'malware' se toma Internet

Ahora los virus infectan a sitios web para atacar a sus visitantes. Aprenda cómo evitarlo.

Así como sucede con los virus humanos, ahora su PC puede resultar infectado con un programa maligno con sólo 'darle la mano' a un sitio de Internet.

El 'malware', como se conoce a aquellas aplicaciones maliciosas, como los virus o los programas espía, ya no sólo se transmite entre computadores a través de correo electrónico o una memoria removible infectada, por ejemplo, sino que ahora usa a sitios de Internet, algunos famosos, para distribuirse.

Los delincuentes instalan tales virus en los computadores donde residen los sitios web, para desde allí atacar a los PC que navegan en tales páginas de la Red.

Bajo esta modalidad, los ladrones informáticos lograron en meses anteriores instalar virus en millones de PC de usuarios de sitios como BusinessWeek, Yahoo TV, Unicef, MySpace, Sony PlayStation y la Federación Internacional de Tenis, entre otros.

Todos estos sitios ya fueron vacunados y asegurados.

El objetivo de esta nueva modalidad sigue siendo el mismo: instalar en millones de PC programas que espían información de sus usuarios (como números de cuentas bancarias, contraseñas, etc.); y otros más avanzados que permiten al pirata informático controlar de manera remota el computador de la víctima para usarlo luego en distintas maniobras delictivas como el envío de correo no solicitado (spam) e incluso para atacar a otros sitios de la Red.

Problema en aumento

Según un estudio de la empresa de seguridad Sophos, cada cinco segundos se infecta un sitio de Internet con este tipo de programas sigilosos. De hecho, durante septiembre, dicha compañía detectó 38.000 páginas de la Red contaminadas con 'malware' que, a su vez, infectaron a PC de navegantes del común.

"Cerca de un 90 por ciento de los sitios web infectados son legítimos (algunos de empresas reconocidas), que fueron comprometidos a través de técnicas de muy alto nivel informático", señaló la compañía en su informe mensual de actividades delictivas en la Red.

Según Daniel Rojas, de la compañía Symantec, "lo más complicado es que el accionar de estas aplicaciones maliciosas son imperceptibles tanto para los administradores de los sitios web contaminados, como para los usuarios que resultan infectados por visitarlos".

Tal modalidad se ha disparado, según el vocero de Symantec, en un 500 por ciento en los últimos tres años.

¿Cómo ocurre la infección? Los delincuentes crean sitios web con contenido 'atractivo' (generalmente de descarga gratuita de música, videos o pornografía) en el que esconden el malware. Una vez el usuario descarga a su PC alguno de dichos materiales, el virus se autoinstala de manera oculta en el computador de la víctima.

En otro caso, que es el más creciente y preocupante, los piratas informáticos logran violar la seguridad de un sitio web popular o de una empresa reconocida, para instalar allí el virus y aprovechar el alto tráfico de dicho portal.

Todo por descuido

Para hacer más complicado el tema, una de las razones que permite que los ladrones virtuales tengan 'éxito' con sus fechorías es el descuido de los usuarios, tanto en casa como en las empresas, con el mantenimiento de sus PC.

Los sitios web normalmente instalan aplicaciones en los PC de los usuarios, como 'cookies' o Active X, que sirven para que cuando se regrese a dicha página el servicio relacionado 'recuerde' al usuario. Por ejemplo que aparezca su nombre de usuario y contraseña de manera automática; o las búsquedas que realizó en días anteriores, etc., o para que funciones otros servicios como reproductores de video, imágenes en 3D, entre otros.

"A través de esta característica es que los delincuentes aprovechan para infectar los PC. Claro que eso sólo se logra cuando el computador no tiene los últimos parches de seguridad y si no cuenta con un programa de protección que se encargue de revisar y controlar qué tipo de programas se intentan instalar desde Internet en el computador", señala Daniel Rojas, de Symantec.

Por ello, la principal recomendación es crear rutinas de actualización y descarga de parches de seguridad de manera semanal en el computador.

Windows y Mac efectúan dicha operación de manera automática (Inicio, Panel de control y Actualizaciones automáticas, para el caso de Windows XP).

De otro lado, además de un programa de antivirus (actualizado a diario), también se hace recomendable contar con aplicaciones especializadas de compañías como Symantec, McAfee, Karspersky y Trend Micro, entre otras. En www.pandasoftware.com podrá hacer una revisión en línea del estado de seguridad de su computador.