aBe PaZoS SoLaTie

Su computadora está infectada (con Scareware)

Thu May 6, 2010

Image

Hoy un familiar me llamó todo preocupado por que su ordenador se había infectado con muchos virus. Le pedí que me describiera lo que veía en la pantalla y enseguida empezó a parecerme gracioso. Le pedí que tomara una foto de la pantalla para asegurarme. La foto está más arriba. La gracia está en que yo sabía que su sistema operativo era Ubuntu (Linux), pero lo que me describía era una pantalla de Windows, lo cual es totalmente obvio al ver la fotografía. De momento creo que no hay ningún virus para Linux que lo convierta en Windows :)

Aunque para el que sufrió la “broma” no fue divertido en absoluto. Esto se conoce como Scareware y lo están sufriendo millones de personas. Funciona de la siguiente manera: visitas una página web y de pronto algo que parece una ventana “oficial” te avisa de que tu ordenador está infectado. Además, te ofrecen la solución, generalmente pagando.

Escribo estas líneas para avisar a los menos expertos. Las páginas web NO pueden saber si tu ordenador está infectado. Si de pronto en tu navegador aparece un mensaje diciendo que estás infectado y que debes descargar la solución inmediatamente, que no cunda el pánico. No hagas clicks.

Lo que suelo hacer yo cuando encuentro “lo desconocido” en mi ordenador es usar un buscador (en otro ordenador si es posible) introduciendo algunas de las palabras exactas que aparecieron en el aviso. Esto se puede aplicar en muchos casos: un SMS sospechoso, un e-mail que habla de un menor secuestrado y lo mismo con los avisos o mensajes de error en tu pc. A menudo esos mensajes le aparecieron a muchas personas antes que a ti, y quizás puedas encontrar detalles en Internet.

Los avisos de seguridad en tu ordenador normalmente provienen del sistema operativo (Linux, Mac OS, Windows) o antivirus, y no del navegador (Firefox, Internet Explorer, Opera, Chrome, Safari). Por lo tanto si cierras el navegador y el aviso desaparece significa que el mensaje que intenta asustarte proviene de una página web y puedes olvidarte del tema. Los navegadores a veces sí te avisan de que estás intentando acceder a una web potencialmente insegura. Pero NO te sugieren que para solucionar el problema descargues una aplicación, ni que gastes dinero.

Pienso que esto es parte de algo llamado Ingeniería social. Una de las maneras de conseguir acceder a sistemas informáticos de otros consiste en encontrar fallos de seguridad en el hardware (la máquina) o el software (el sistema operativo o los programas). Pero existe otra manera. Nosotros los humanos somos el eslabón débil en este caso. Si el sistema informático es seguro, basta con convencer al usuario (usando engaños) de que te facilite el acceso. El aviso que sufrió hoy mi familiar consiste en eso. Engañar al usuario para hacerle creer que le estás salvando de un fallo de seguridad, cuando quizás le estés robando su dinero mientras le pides que por favor instale un virus. La página web por si sola seguramente no es una amenaza de seguridad, pero junto al usuario inexperto sí lo es.

Lo curioso es que no solo le ocurre al usuario inexperto. Por lo visto los hackers chinos que entraron en 2009 en los sistemas de Google y otras muchas empresas americanas hicieron un análisis exhaustivo de las personas con las que tenían que comunicarse en dichas empresas para encontrar el modo de acceder a sus sistemas (incluyendo nombres, cargos, relaciones, etc).

¿Qué se puede hacer al respecto? Supongo que leer y aprender. Estando informado es más difícil que te engañen, y las amenazas parecen menos apocalípticas.

Encuentro un parecido entre la situación actual y poner a millones de personas al volante sin darles clases de conducir. Lo bueno es que en Internet aprender suele ser gratis :)

Categories: text Tags: virus scareware computer Places: unimportant