Los riesgos del messenger

Actualmente, la mensajería instantánea (lo que conocemos como "el messenger") se utiliza tanto en ordenadores personales como entre smartphones, a través de conexiones inalámbricas WiFi o Bluetooth, así como en dispositivos de juego y a través de conexiones infrarrojas en aparatos compatibles. El hecho de que el establecimiento de una sesión de mensajería instantánea necesite únicamente de dos aparatos compatibles, ha dado como resultado que los sistemas de mensajería sean un excelente objetivo para ataques, según informa la firma de seguridad TrendMicro. "El uso del engaño como recurso para obtener información es tan viejo como el chisme" explica Jesús Vega, Director General de Trend Micro para España y Portugal. "La tecnología sólo define la forma de hacerlo. En estos días, el robo de la información sobre tarjetas de crédito o claves de acceso se ha mudado desde las tecnologías más comunes, como el correo electrónico y las páginas web, a los mensajes instantáneos".

El primer gusano registrado para mensajes instantáneos, llamado WORM_CHOKE.A, se enviaba automáticamente como un archivo adjunto a cualquiera que iniciara una sesión de chat con un usuario infectado. Las más recientes investigaciones de Trend Micro muestran que actualmente existen entre 90 y 100 diferentes ejemplares de software malicioso que se propagan a través de los mensajeros instantáneos.

Los métodos más comunes de propagación en mensajes instantáneos, es el envío de archivos adjuntos, o bien por medio de vínculos a sitios web, dónde se encuentra almacenado el código malicioso. El código descargado podría ser un gusano, un keystroke logger (malware que registra y divulga la actividad del teclado y puede así robar información confidencial), software publicitario (adware) o software espía (spyware). A través de un programa de mensajería instantánea, se puede abrir la puerta al phishing, a secuestradores de navegadores, o bien a ataques de negación del servicio (DDoS). Con el incremento en el empleo de programas de este tipo por usuarios individuales, empleados y por las empresas mismas, que lo utilizan como herramienta de comunicación, la lista de víctimas potenciales de estas amenazas también aumenta.

Muchos gusanos, como las variantes de las familias KELVIR, AGOBOT y BROPIA, además de propagarse mediante los mensajes instantáneos, lo hacen adicionalmente como archivos adjuntos en mensajes de correo electrónico. Como en todas las amenazas mixtas, estos gusanos podrían aprovechar opcionalmente cualquier cantidad de vulnerabilidades no reparadas, en virtud de que el código que se usa para explotarlas está disponible fácilmente en Internet para los creadores de código malicioso. En este escenario, las amenazas de los mensajes instantáneos son más propensas a incrementarse, de acuerdo con Vega.

"Los informes anuales de amenazas, así como los pronósticos de años pasados, demuestran que el interés por la mensajería instantánea como vector de infecciones fue muy prematuro, en virtud de las limitaciones de su peligrosidad en 2001, año en que fueron creados" asegura Vega. "Ahora que los mensajes instantáneos presentan características más variadas, y tomando en cuenta las tendencias del código malicioso en la actualidad, puede afirmarse que los ataques dirigidos a esta forma de comunicación instantánea llegaron para quedarse, y pueden crecer en tanto no se implementen medidas específicas de seguridad, tanto en el nivel de la inteligencia de la tecnología, como desde las acciones de los propios usuarios. Además, se prevé que aumente la sofisticación de los ataques. El código malicioso para mensajes instantáneos puede ser más difícil de detectar, ya que tienen la capacidad de transformar algunos de sus elementos, que los sistemas de seguridad utilizan para identificarlos."

Vivimos en un mundo donde la información es crucial, y los mensajes instantáneos son más rápidos en la entrega de información que el mismo correo electrónico; es por ello que la creciente popularidad de las comunidades de chat en línea y las discusiones grupales exponen a los usuarios a un número cada vez mayor de posibles contactos con este tipo de malware.

Para protegerse, los usuarios individuales y las empresas deben estar seguros de utilizar soluciones antivirus de última generación y siempre poseer un producto anti-spyware y, por supuesto, mantenerlos actualizados con los últimos patrones de amenazas. Adicionalmente, no deben aceptar la transferencia de archivos ni hacer clic en enlaces sospechosos, sin confirmar la legitimidad de su procedencia.