Como si no fuera suficiente tener que lidiar con una amenaza a la vez, ahora resulta que gusanos, virus y otras “linduras” cibernéticas llegan con invitados y, además, apadrinados por la ingeniería social.

Y es que tal como lo han venido advirtiendo proveedores y analistas de la industria de la seguridad de la información, la tendencia entre los cibercriminales es valerse de amenazas encadenadas y dirigidas.

NUWAR es un ejemplo clásico de esto. Según información difundida por Trend Micro, dicho gusano surgió por primera vez a finales de 2006. En ese entonces se propagaba a través de mensajes de correo electrónico, que contenían asuntos relacionados con la guerra, así como archivos adjuntos ejecutables, capaces de transformar las computadoras personales en generadores de correos con gusanos infecciosos y spam.Cuando el archivo adjunto se ejecutaba, colocaba un componente descargador en la máquina afectada y plantaba copias del módulo para el envío de correo masivo, después descargaba otros cuatro componentes, entre ellos un rootkit, que ocultaba todo el armamento del código malicioso. A NUWAR le siguió una nueva familia de amenazas que probaron que la ingeniería social es muy útil en esta era de ataques dirigidos. Esta variante se conectaba a www.cnn.com y analizaba la sección “Most Popular” del sitio de noticias, para utilizar los titulares como línea de asunto.En Abril de 2007, Trend Micro reportó que una variante de NUWAR se estaba propagando vía correo electrónico, ésta persuadía a los usuarios de ejecutar su copia al advertirles – irónicamente – que se había detectado un gusano en sus sistemas. WORM_NUWAR.AOP, como se le llamó, llegaba a través de un archivo ZIP, protegido con contraseña, como un parche o una solución de seguridad para eliminar el código malicioso. La contraseña estaba incluida en el correo electrónico. A finales de abril NUWAR utilizó su técnica una vez más. Una nueva variante del gusano realizó sus asaltos contenidos en un archivo RAR, protegido con una contraseña. Identificado por Trend Micro como WORM_NUWAR.AOS, el gusano era enviado como spam, a través de mails con asuntos como: “¡Virus Detectado!” y “Spyware Detectado”, entre otros.Finalmente en Julio llegó WORM_NUWAR.EN, que tiene mensajes en formato GIF. (Los creadores de código malicioso usan imágenes en un intento por evadir los filtros de contenido de correo electrónico). La liberación de estas variantes muestra un patrón interesante de tácticas de ingeniería social y amenazas combinadas. Sus autores siempre parecen estar al pendiente de eventos de interés público. NUWAR es sólo un ejemplo de lo fuerte que se ha vuelto la industria del código malicioso y de su capacidad para crear nuevas variantes de ataques. Habrá que estar prevenidos.  

Compártelo