Código da Vinci y el Mundial de Fútbol 2006: las amenazas informáticas más famosas del primer semestre del año, INFORMA PANDA SOFTWARE

 

-          Un supuesto virus de dispositivos móviles, utilizando el Código da Vinci de gancho, habría infectado un teléfono en India. A pesar de la gran difusión de esta noticia, todavía no se ha confirmado la veracidad de dicha información

 

-          El Mundial de Fútbol 2006 ha supuesto una gran oportunidad para autores de virus y otras amenazas que han utilizado la ingeniería social de un fenómeno de masas para llegar al mayor número posible de usuarios

 

LIMA, 31 de julio de 2006

 

En el primer semestre de 2006 han aparecido numerosos virus, phishing, spywares, troyanos bancarios, etc. Pero sin duda, hay dos hechos que han marcado la actualidad informativa y han atraído la atención de los usuarios: un supuesto virus para móviles que utilizaba el Código da Vinci como gancho y el Mundial de Fútbol 2006.

 

En cuanto al primero, saltó a la fama el pasado 24 de mayo, cuando un medio de comunicación de India se hacía eco de la infección de un teléfono móvil. Mridul Sharma, durante una presentación corporativa, había recibido un mensaje en su teléfono móvil: “¿Recibir mensaje por BlueTooth de El Código da Vinci?”

 

Ante la perspectiva de obtener un pequeño vídeo o una imagen relacionada con la película, no se lo pensó dos veces: aceptó el mensaje. Acto seguido, su teléfono perdió todos sus datos y dejó de funcionar. En la pantalla únicamente se mostraba una imagen de una pupila, y una cruz reflejándose en la misma.

 

A partir de este momento, la noticia se difundió por todo el mundo y suscitó la curiosidad de los usuarios. La realidad es que, pese a la fama y a la difusión de esta novedad, todavía no se tienen noticias de si fue real o no, ya que la comunidad antivirus no ha recibido ninguna muestra ni ha tenido oportunidad de analizarlo.

 

Por otro lado, y en cuanto al del Mundial de Fútbol 2006, el 9 de Junio tenía lugar la ceremonia de inauguración de la XVIII edición de la Copa Mundial de la FIFA, en Munich, Alemania.

 

Cronológicamente hablando, la utilización del Mundial de Alemania 2006 como técnica de ingeniería social no es algo reciente, sino más bien bastante anterior al desarrollo del propio Mundial. En una fecha tan temprana como mayo de 2005, apareció Sober.V, gusano de correo electrónico entre cuyos mensajes se incluía uno que pretendía ofrecer entradas para los partidos del Mundial de este año, con el fin de convencer a los usuarios para que lo ejecutaran. Otras variantes posteriores también explotarían la misma temática.

 

A principios de mayo de 2006, se descubrió un backdoor perteneciente a la familia Haxdoor que estaba siendo distribuido de forma masiva mediante correo electrónico. El mensaje enviado estaba escrito en alemán y empleaba el Mundial como temática, ya que supuestamente daba acceso a un programa que permitiría tener información actualizada sobre el desarrollo de los partidos del Mundial de la selección nacional que eligiera cada usuario. No había vulnerabilidades de por medio ni otros medios técnicos avanzados, el backdoor era descargado desde Internet y ejecutado por el propio usuario.

 

A finales de Mayo, volveríamos a encontrar un clásico actualizado. PandaLabs detectó la propagación de tres variantes distintas de un gusano de correo electrónico, denominado Banwarum. Estas variantes de Banwarum no son verdaderamente distintas de otros gusanos de correo ya existentes: creación de entradas en el Registro de Windows para asegurar su ejecución automática; acceso a varias URLs para descargar malware; propagación por correo electrónico, enviándose a direcciones recolectadas del propio ordenador, pero evitando las correspondientes a compañías antivirus. Hasta aquí nada que no sea habitual.

 

Es en el aspecto de los mensajes de correo electrónico (cruciales para conseguir una amplia propagación) donde los Banwarum rescatan la temática del Mundial, ofreciendo entradas gratuitas para los partidos. Y nuevamente, con mensajes escritos en alemán, con lo cual parecía estar especialmente dirigido a los hablantes de dicha lengua. Quizá esta especialización explique el limitado número de usuarios que se vieron afectados por Banwarum.

 

Finalmente, el 20 de Junio, de nuevo se detectó un caso de gusano de correo electrónico, Sixem.A, en cuyos mensajes se hacía referencia al Mundial de fútbol. Los mensajes enviados estaban escritos en inglés, y no hacían referencia directa a partidos del Mundial o a las entradas para los mismos. El reclamo utilizado era el puro morbo, ya que aludían a fotografías violentas basadas en maltratos a adolescentes, o a celebraciones nudistas en homenaje a la Copa del Mundo.

 

Estos temas son habitualmente explotados en la distribución masiva por correo electrónico de troyanos. Otros ejemplos recientes son: fotos de Milosevic, de Michael Jackson durante su juicio, últimas noticias sobre Arafat, etc.

 

Las técnicas de ingeniería social siguen siendo utilizadas para intentar cometer todo tipo de cibercrímenes, y son especialmente recurrentes en estas épocas del año Para evitar que los usuarios resulten engañados y, por lo tanto, sus PCs afectados por las amenazas de Internet que utilizan estos ganchos, se recomienda que se mantengan constantemente informados y formados. A través de http://www.pandasoftware.es/virus_info se ofrece información puntual sobre los nuevos ejemplares detectados.

 

Igualmente, se recomienda mantener el PC protegido con una buena solución antivirus o escanear el ordenador de forma frecuente con el antivirus on-line gratuito y protegido Panda ActiveScan Pro, disponible en: http://www.pandasoftware.es/productos/activescanpro.htm

 

Acerca de Panda Software

 

Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Panda ActiveScan http://www.pandasoftware.es/activescan.

 

Panda Software (www.pandasoftware.es) es una empresa líder en el desarrollo y suministro de soluciones integradas de seguridad para combatir virus, hackers, troyanos, spyware, phishing, spam y otras amenazas de Internet. Con sus revolucionarias Tecnologías TruPrevent™, las innovadoras soluciones de Panda Software ofrecen una mayor rentabilidad de la inversión, manteniendo a los clientes protegidos incluso contra las nuevas amenazas que todavía no han sido identificadas. PandaLabs, el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios, ofrece respuesta contra el malware 24 horas al día, 7 días a la semana, y durante todos los días del año, a nivel mundial.

 

Las soluciones de seguridad de Panda, de gestión centralizada, protegen servidores, pasarelas y puntos de salida de la red, asegurando una línea de defensa eficaz y fácil de usar contra las amenazas de Internet para grandes empresas, compañías de pequeño y medio tamaño y usuarios domésticos. Las soluciones Panda están respaldadas por un equipo experto de profesionales de servicio técnico en cada uno de los países en los que la empresa está presente. Los servicios técnicos están disponibles 24 horas al día, 7 días a la semana.

Conoce más de nuestra compañía en:

http://www.pandasoftware.es/sobre_panda/companyprofile/15aniversario.asp

 

Para información adicional y copias de evaluación de todas las soluciones de Panda Software, visite nuestro sitio web: http://www.pandasoftware.es/

 

 

Para más información:

Answer Consulting Group

Panda Software Perú

prensa@pandasoftware.com.pe

TEL. 511-4212623 / 2210453 / 2210159

  Fax. 511-2216001