Los servicios de mensajería instantánea ofrecen muchas facilidades a los atacantes a la hora de propagar sus creaciones.
La mensajería instantánea se ha convertido en un fenómeno creciente en los últimos tiempos. Programas como MSN Messenger, Yahoo! Messenger, AIM, etc, se utilizan cada vez más para mantener en contacto a unos usuarios con otros. El gran peligro para la seguridad que encierran este tipo de programas estriba en la posibilidad de compartir archivos, carpetas o, incluso, una unidad de disco en su totalidad.
Un mensaje ofreciendo fotografías es la forma más común que se utiliza para hacer llegar este tipo de malware. Es fácil que un usuario confiado acepte estos archivos, descargando así el malware en su ordenador.
Addon.B y MSNPoopy.A han sido los últimos gusanos creados para propagarse por este tipo de plataformas. El primero envía por MSN Messenger un archivo llamado Foto_celular en formato .zip, que cuando es ejecutado descarga la segunda parte del gusano, llamada sexy.wm. MSNPoopy.A utiliza frases como "look @ my cute new puppy :-D" o "look @ this picture of me, when I was a kid " para incitar a los usuarios a abrir el fichero adjunto, que tiene nombres como img1756 y también va comprimido en formato .zip.
Debido a la gran incidencia que está teniendo este tipo de técnicas de propagación de malware, PandaLabs ha elaborado una serie de consejos para que los usuarios puedan llevar a cabo un uso responsable y seguro de estos programas de mensajería instantánea.
La primera medida que hay que tener en cuenta es la de no pinchar en enlaces ni descargar archivos que provengan de contactos desconocidos. Si los archivos o el enlace proceden de un contacto conocido, hay que asegurarse de que realmente el contacto está mandando esos archivos y no es un mensaje automático elaborado por un código malicioso. Para ello, basta con preguntarle al contacto sobre los archivos que desea mandarnos, ya que si el envío realmente es producto de un código malicioso, se estará realizando sin conocimiento del propio usuario.
Las contraseñas que se utilicen deben ser seguras. Cuanto mayor sea la longitud de esta y más tipos de caracteres distintos se mezclen, mayor será la seguridad. Combinar letras y números e introducir mayúsculas es una buena forma de asegurar una contraseña.
Nunca hay que revelar información confidencial o personal en este tipo de conversaciones, ya que es fácil que un intruso pueda acceder a ella. Esto cobra especial importancia en entornos corporativos, ya que los datos confidenciales de una empresa son un cebo muy jugoso para los ciber-delincuentes. Asimismo, si se utiliza un equipo público, hay que poner especial cuidado en deshabilitar el inicio automático de sesión, ya que de esta forma evitaremos que usuarios posteriores tengan acceso libre a nuestra cuenta de mensajería instantánea.
Además, introducir la dirección de correo electrónico en lugares públicos es una forma de facilitar a los ciber-delincuentes una cuenta más a la que hacer llegar el spam y un posible objetivo de sus códigos maliciosos, por lo que hay que evitar en la medida de lo posible que su dirección sea de fácil acceso para cualquiera.
Por último, hay que tener especial cuidado con el uso que le dan los niños a este tipo de programas. Ya no es sólo el malware el riesgo ante el que se podrían enfrentar, sino que podrían llegar a ponerse en contacto con personas inapropiadas o peligrosas.
Para protegerse, los usuarios domésticos y las empresas deben estar seguros de utilizar soluciones antimalware de última generación y mantenerlas actualizadas. Panda Security cuenta con un completo catálogo de soluciones que protegen de estos riesgos tanto en entornos domésticos como corporativos.
"Los creadores de malware han visto en estas herramientas una puerta abierta de par en par para hacer que sus creaciones lleguen a un número de ordenadores infinitamente superior. Para ello, utilizan técnicas de ingeniería social esperando que los usuarios caigan en el engaño y descarguen así el código malicioso" comenta Luis Corrons, Director Técnico de PandaLabs.
"Otro ejemplo de malware que se ha apoyado en este tipo de programas ha sido MSNDiablo.A, que ofrecía un link que supuestamente servía para ver divertidas animaciones del Presidente de los EE.UU., George Bush, pero que realmente descargaba este troyano", señala Corrons.
