El imparable aumento de personas que se conectan a internet y realizan «on line» muchas de sus tareas diarias ha convertido a los usuarios de ordenadores en el objetivo preferente de toda una «economía underground» que infecta servidores y máquinas de todo el mundo con virus, programas espía y troyanos en busca de claves, datos personales o simplemente de clientes para todo tipo de productos.
Hasta hace poco, el e-mail era el vehículo preferido para llegar hasta las víctimas, pero la multiplicación de programas anti spam, filtros y otras defensas electrónicas para los mensajes de correo han desplazado el escenario de los ataques a las propias páginas web.
Basta una única visita a una página web infectada para que el atacante detecte las vulnerabilidades del usuario, tanto en sus programas como en su máquina. Puntos débiles que llegan a dejar el ordenador completamente a la merced de los autores del ataque. Un grupo de expertos de Google, la primera compañía de internet del mundo, acaba de hacer públicos los resultados de una investigación que muestra hasta qué punto los «malware» están extendidos por la Red. De hecho, una de cada diez páginas analizadas resultó contener un código malicioso y potencialmente peligroso para los ordenadores de los visitantes.
Programas espía
Tras monitorizar varios miles de millones de sitios web, los investigadores de Google seleccionaron cuatro millones y medio de páginas para someterlas a un análisis más detallado. Y encontraron que, entre ellas, no menos de 450.000 eran capaces de instalar códigos en los ordenadores de los usuarios sin que éstos se dieran cuenta. Además, otras 700.000 páginas también contenían aplicaciones capaces de comprometer la seguridad de los ordenadores conectados. El objetivo del estudio, según la firma, es «identificar todas las páginas de internet que puedan ser malintencionadas».
La «descarga involuntaria» es la forma más común de infectar un ordenador. Y una de las que más aumenta. Se basa en pequeñas aplicaciones o programas que se instalan automáticamente en los ordenadores que visitan a la «web trampa» para, desde allí, cumplir la función para la que fueron creados.
Niels Provos, uno de los autores del informe, que lleva por título «El fantasma en el navegador», recuerda en su estudio que la llamada «ingeniería social» sigue siendo una de las técnicas más utilizadas por los atacantes para que los internautas visiten las páginas y caigan en el engaño. Reclamos sexuales, artículos gratis o ganancias fáciles suelen ser los cebos más utilizados.
Cuando un usuario «pica» y hace clic sobre la trampa (suele ser un «banner» o anuncio especialmente atractivo), ésta se pone en marcha, normalmente aprovechando alguna vulnerabilidad del navegador más utilizado (Internet Explorer, de Microsoft), para instalarse. Algunos de estos códigos maliciosos se conforman con cambiar la página de «favoritos», instalar alguna barra extra de navegación o cambiar la página de inicio del navegador. Otras veces, sin embargo, el ataque no es tan inocente. Bandas criminales organizadas usan la misma técnica para instalar «buscadores de claves» que acaban revelando las del usuario atacado. O programas que convierten el ordenador infectado en un robot, a las órdenes remotas de otras personas.
El auge de la llamada «Web 2.0», asegura el informe, con cada vez más contenidos generados por los propios usuarios (blogs, páginas personales, etc), ha dado a los criminales nuevas y poderosas vías de entrada.
José Manuel Nieves (ABC-14-05-2007)
