Kaspersky Lab publica un nuevo artículo de análisis, “Las amenazas de los mensajes instantáneos”

Kaspersky Lab, el líder en el diseño de sistemas de defensa contra programas nocivos e indeseables, ataques de hackers y correo no solicitado publica el artículo “Las amenazas de los mensajes instantáneos” de los autores Denís Másslenikov y Borís Yampólskogo, analistas de virus de la compañía. El artículo trata de la propagación de programas nocivos a través de los sistemas de mensajes instantáneos.

Estos programas son muy atractivos para diferentes delincuentes y estafadores, lo que hace que el problema de la difusión de software nocivo sea un asunto candente. Las nuevas versiones de los programas clientes contienen vulnerabilidades que los hackers pueden detectar antes que los creadores de los programas. Estas situaciones pueden causar epidemias masivas. Además, a muchos usuarios les preocupa los mensajes indeseables (spam instantáneo).

Tomando como ejemplo ICQ, se analizan los tipos más comunes de ataque que los delincuentes también pueden usar contra los usuarios de otros mensajeros instantáneos.

Es muy popular el robo de números de ICQ mediante diferentes programas nocivos, entre los cuales el líder indiscutible es Trojan-PSW.Win32.LdPinch que viene amenazando a los usuarios durante los últimos años. LdPinch roba las contraseñas no sólo de ICQ y otros mensajeros instantáneos (por ejemplo, Miranda), sino también de programas de correo electrónico, ftp, juegos en línea, etc.

Sobre todo a través de ICQ se propagan: los gusanos que usan los mensajeros instantáneos como base para reproducirse; los programas troyanos que roban contraseñas (en la aplastante mayoría de los casos se trata de Trojan-PSW.Win32.LdPinch); los programas nocivos para estafar a los usuarios y sacarles dinero (p.e. Hoax.Win32.*.*).

La propagación de gusanos para mensajeros instantáneos suele transcurrir sin la participación del usuario, pero hay casos en que los delincuentes tratan de provocar a la víctima potencial a ejecutar algunas acciones: pulsar un enlace contenido en un mensaje, descargar y ejecutar determinado fichero, etc. Para conseguir el resultado deseado los estafadores en Internet usan con frecuencia métodos de ingeniería social.

Además, para realizar ataques se pueden usar las vulnerabilidades en los programas de mensajería instantánea. Por ejemplo, mediante las vulnerabilidades se puede provocar el desbordamiento del buffer para después ejecutar cualquier código. Las vulnerabilidades también permiten al atacante obtener acceso a un equipo remoto sin que su propietario se dé cuenta y sin su consentimiento.

La cantidad de mensajes spam que un usuario recibe en cierto periodo de tiempo está en dependencia directa de su número ICQ. A los números de 6 cifras cada hora llegan de 15 a 20 mensajes indeseables por hora. Los números de 9 cifras reciben de 10 a 14 al día; los números “bonitos” de 40 a 50 mensajes.

En la actualidad no existen medios específicos de protección de los programas de mensajería instantánea, pero el cumplimiento de reglas elementales de “higiene informática”, un bot antispam configurado con propiedad, la atención y la prudencia permiten a los usuarios hacer frente a los estafadores de Internet y disfrutar sin sobresaltos de la comunicación con sus contactos en la red.

La versión completa del artículo está a su disposición en el sitio informativo y analítico Viruslist.com, y la versión resumida en la sala de lectura del sitio corporativo de "Kaspersky Lab".