Los usos criminales de los virus y troyanos están en franco aumento, teniendo como principales víctimas a los bancos, tarjetas de crédito y otras entidades financieras.
Atrás quedaron ya los tiempos en que los virus informáticos eran desarrollados por hábiles programadores que no buscaban ningún rédito, sino superarse a si mismos y a los otros habitantes del mundillo de los creadores de virus informáticos. Estos ni siquiera incluían rutinas dañinas en sus virus, ni los distribuían abiertamente, dado que su interés no radicaba en la propagación del virus, sino en la creación del mismo, considerándola como una especie de vida digital.
Con el crecimiento de Internet, muchas personas sin escrúpulos comenzaron a aprovechar los conocimientos obtenidos de aquellos primeros programadores de virus, y utilizarlos con el mero fin de causar daño. Hoy por hoy, estos copy-pasters son llamados script-kiddies, y aunque sus creaciones y/o copias causan numerosos problemas, no tienen un fin criminal en si mismas.
Pero, como en casi toda actividad humana, en el desarrollo de virus informáticos, y del malware en general, no faltan aquellos que quieran aprovechar la situación para su propio beneficio. Así como se dice que la pólvora fue inventada por los Chinos, en el siglo IX, sólo para usarse en cohetes y fuegos artificiales, sin fines bélicos, y luego se utilizó para las primeras armas de fuego, algo similar viene sucediendo desde hace un tiempo con los virus informáticos.
El malware, diminutivo de malicious software (software malicioso), es la evolución de los primeros virus de computadoras cuyo fin no era dañino y menos criminal. En la actualidad, y desde hace un tiempo atrás, el malware ya se está utilizando no sólo para causar daño adrede, sino para fines algo más inteligentes.
En Internet, se puede ver un gran aumento de troyanos cuyo fin es meramente criminal, y cuyos autores buscan obtener un rédito económico gracias a sus creaciones. Las acciones que estos troyanos intentan realizar son, entre otras, las siguientes:
No solo los usuarios de bancos y tarjetas de crédito pueden ser víctimas de estos troyanos, sino también aquellos que utilicen cualquier servicio de Internet relacionado con pagos en línea.
Por ejemplo, si el creador de uno de esos troyanos logra obtener la información de un usuario del servicio Paypal, puede llegar a tener acceso a los fondos que la víctima tenga en su cuenta, y transferirlos a la propia o utilizarlos para compras en línea.
Estos troyanos existen desde hace varios años pero en los últimos tiempos se viene registrando un fuerte incremento de este tipo de creaciones, demostrando que el crimen organizado está aprovechando cada vez más las facilidades que brinda Internet para sus propios fines.
Muchos usuarios de Internet no prestan verdadera atención a la seguridad informática creyendo que no puede afectarlos de manera grave, pero el aumento de los usos criminales de los virus informáticos debería hacerlos cambiar de opinión.
Contra estas amenazas, la mejor defensa es la prevención. Las recomendaciones para evitar estos troyanos son las mismas que para cualquier virus informático o malware:
Con el crecimiento de Internet, muchas personas sin escrúpulos comenzaron a aprovechar los conocimientos obtenidos de aquellos primeros programadores de virus, y utilizarlos con el mero fin de causar daño. Hoy por hoy, estos copy-pasters son llamados script-kiddies, y aunque sus creaciones y/o copias causan numerosos problemas, no tienen un fin criminal en si mismas.
Pero, como en casi toda actividad humana, en el desarrollo de virus informáticos, y del malware en general, no faltan aquellos que quieran aprovechar la situación para su propio beneficio. Así como se dice que la pólvora fue inventada por los Chinos, en el siglo IX, sólo para usarse en cohetes y fuegos artificiales, sin fines bélicos, y luego se utilizó para las primeras armas de fuego, algo similar viene sucediendo desde hace un tiempo con los virus informáticos.
El malware, diminutivo de malicious software (software malicioso), es la evolución de los primeros virus de computadoras cuyo fin no era dañino y menos criminal. En la actualidad, y desde hace un tiempo atrás, el malware ya se está utilizando no sólo para causar daño adrede, sino para fines algo más inteligentes.
En Internet, se puede ver un gran aumento de troyanos cuyo fin es meramente criminal, y cuyos autores buscan obtener un rédito económico gracias a sus creaciones. Las acciones que estos troyanos intentan realizar son, entre otras, las siguientes:
- Robo de información personal o bancaria almacenada en el equipo infectado
- Obtención de los datos de tarjetas de crédito de los usuarios afectados, mediante proramas que registran todo ingresado por el teclado, o que simulan ser aplicaciones provenientes de entidades financieras
No solo los usuarios de bancos y tarjetas de crédito pueden ser víctimas de estos troyanos, sino también aquellos que utilicen cualquier servicio de Internet relacionado con pagos en línea.
Por ejemplo, si el creador de uno de esos troyanos logra obtener la información de un usuario del servicio Paypal, puede llegar a tener acceso a los fondos que la víctima tenga en su cuenta, y transferirlos a la propia o utilizarlos para compras en línea.
Estos troyanos existen desde hace varios años pero en los últimos tiempos se viene registrando un fuerte incremento de este tipo de creaciones, demostrando que el crimen organizado está aprovechando cada vez más las facilidades que brinda Internet para sus propios fines.
Muchos usuarios de Internet no prestan verdadera atención a la seguridad informática creyendo que no puede afectarlos de manera grave, pero el aumento de los usos criminales de los virus informáticos debería hacerlos cambiar de opinión.
Contra estas amenazas, la mejor defensa es la prevención. Las recomendaciones para evitar estos troyanos son las mismas que para cualquier virus informático o malware:
- Mantener la computadora actualizada, con los últimos parches disponibles para el sistema operativo, navegador, cliente de correo electrónico y todas aquellas aplicaciones que tengan interacción con Internet
- Utilizar un software antivirus con capacidades heurísticas que permita detectar un alto porcentaje de nuevas amenazas en forma automática
- Mantener el antivirus actualizado en forma diaria
- No abrir archivos no solicitados recibidos por correo electrónico, mensajería instantánea y otros medios de comunicación
Ignacio M. Sbampato
Vicepresidente de Eset para