La nueva versión de virus inteligentes (II)
Este tipo de ataques es cada vez más común, sobre todo, en redes sociales. La más castigada es MySpace, ya que “los creadores de código malicioso intentan que la distribución de su código afecte al mayor número de gente y, cuanto más grave y activa sea una red social, más fácil será”, asegura Luis Corrons, director técnico de PandaLabs.
Las primeras redes sociales atacadas fueron Orkut y MySpace, en 2005. Ambas tenían errores de Cross Site Scripting, el mayor problema de seguridad de la Web 2.0 junto con los controles JavaScript y ActiveX. Lo que los asaltantes hicieron fue introducir gusanos en los perfiles de varias personas y así, al ser visitados por personas con navegadores vulnerables, los pasaban de un ordenador a otro. En ese momento cumplieron su objetivo: Hubo miles de infecciones en minutos.
Desde ese momento, en las redes sociales se ha visto de todo: desde foros e invitaciones de amistad que piden al visitante que descargue un programa para poder visualizar una foto, o una película, etc., hasta actualizaciones de conocidos programas que en realidad son virus. También se ha dado el caso de programas antiespías que en realidad instalan espías; y cómo no, el viejo delito del robo de datos.
Además, con la creciente popularidad de los videos en internet, en MySpace ya se han detectado algunos de éstos infectados con troyanos. El año pasado, un investigadora avisaba de los muchos agujeros en Youtube que permitirían introducir código malicioso. Sin embargo, Corrons asegura que Youtube elimina cualquier vídeo sospechoso.