Para ver mas detalles, haz click en Leer mas...


Desde siempre, los creadores de virus han buscado y mejorado técnicas para que los virus que desarrollan puedan reproducirse lo más lejos posible. Normalmente, un buen virus informático es aquel que incorpora muchas de estas técnicas entre las que están aquellas cuyo objetivo es engañar al usuario.

Cuando comenzaron a aparecer los gusanos que utilizaban el correo electrónico para reproducirse, los programadores de virus comenzaron a incluir varias técnicas para que la víctima “confiara” en el mensaje de correo electrónico donde el gusano estaba adjunto.

Básicamente, los gusanos utilizan tres técnicas de este tipo, que repasaremos a continuación.

Dirección de una empresa conocida

Cuando estos gusanos se envían por correo electrónico a las posibles víctimas, ponen como Remitente la dirección de una empresa conocida o de un servicio de internet muy utilizado.

Uno de los primeros gusanos en utilizar esta técnica fue el Win32/Fix2001, que data del año 1999, y simulaba provenir del equipo de soporte de Microsoft.

Direcciones falsas de correo

En muchas ocasiones los gusanos de internet generan mensajes de correo electrónico cuyo remitente es generado aleatoriamente de una lista de posibles nombres de usuario y dominio para que cuando quien recibe el mensaje infectado responda al mismo, no reciba respuesta y se oculte así el verdadero origen del mensaje.

Estas direcciones son generadas de listas incluidas dentro del código del gusano o tomando aleatoriamente los nombres de usuario y dominio de los contactos que la persona infectada tiene en su libreta de direcciones.

Dirección de una persona conocida

Otra técnica que utilizan los virus para inspirar “confianza” en quienes reciben los mensajes infectados es que el Remitente sea una persona conocida por la víctima. Para esto, los gusanos utilizan dos técnicas distintas.

La más antigua, casi en desuso, era tomar la dirección de correo electrónico de la persona infectada e incluirla como Remitente en todos los mensajes que se enviaban desde su equipo a los contactos de la libreta de direcciones del usuario cuyo ordenador estaba afectado por el gusano.

Esto lograba que los usuarios creyeran que quien les enviaba el mensaje era una persona que los conocía, cuando en realidad era el gusano en si mismo. Esta técnica ya no es tan utilizada por los virus ya que permite contactar a la persona infectada y notificarle lo le está sucediendo a su ordenador.

Actualmente, esta técnica ha sido “mejorada” por los creadores de virus, logrando gran confusión entre los usuarios, además de lograr que la persona verdaderamente infectada no pueda ser avisada.

Ahora, cuando una persona se infecta por uno de estos gusanos, el Remitente con que son generados los mensajes de correo con el virus es variable y es tomado de la libreta de direcciones del ordenador que tiene el virus.

Por ejemplo, supongamos que José se infecta con un gusano de internet y en su libreta de direcciones están Pepe y María. El gusano le enviará un mensaje infectado a Pepe cuyo remitente será María y le enviará otro a María, siendo Pepe el remitente. Ni Pepe ni Maria están infectados pero al estar en la libreta de direcciones de José, quien sí está infectado, los mensajes los tienen a ellos como remitentes.

La gran mayoría de los últimos gusanos de internet utilizan esta técnica lo que genera que muchas personas les envíen avisos a sus amigos diciendo que están infectados, cuando en realidad no lo están, porque quien realmente tiene su ordenador afectado por un virus es otra persona que tiene en la libreta de direcciones a ambas personas.

Recomendaciones

Cuando recibe un mensaje de correo electrónico con un archivo adjunto y ud. no lo ha solicitado, desconfié automáticamente de él aunque provenga de una empresa conocida o de un amigo, familiar o conocido. Las empresas no suelen enviar mensajes con archivos adjuntos para evitar problemas con virus informáticos.

Utilice un antivirus actualizado para chequear todos los mensajes con archivos adjuntos que reciba, aunque sus remitentes sean personas conocidas.

Si recibe un mensaje de correo electrónico de alguna persona conocida, notificándole que está infectado por un virus, no se preocupe, en la mayoría de los casos esto no es así. Si no cuenta con un antivirus, descargue uno (por ejemplo, NOD32) y chequee su sistema con él; si tiene un antivirus en su ordenador, actualícelo y revise si está infectado por algún virus.