Los programas de mensajería instantánea, en el punto de mira de los hackers
Addon.B o MSNPoopy.A son los últimos programas de malware que se han creado para propagarse por este tipo de plataformas.
Los servicios de mensajería instantánea se han convertido en uno de los objetivos preferidos de los hackers a la hora de llevar a cabo sus ataques. La posibilidad que ofrecen ese tipo de programas de compartir archivos, carpetas o, incluso, el disco duro, les ha convertido en un goloso caramelo para los atacantes. Un mensaje ofreciendo fotografías es la forma más común que se utiliza para hacer llegar este tipo de malware. ordenador.
Addon.B y MSNPoopy.A son los últimos gusanos que se han creado para propagarse por este tipo de plataformas. El primero envía por MSN Messenger un archivo llamado Foto_celular en formato .zip, que cuando es ejecutado descarga la segunda parte del gusano, llamada sexy.wm. MSNPoopy.A utiliza frases como “look @ my cute new puppy :-D” o ”look @ this picture of me, when I was a kid “ para incitar a los usuarios a abrir el fichero adjunto, que tiene nombres como img1756 y también va comprimido en formato .zip.
PandaLabs ha elaborado una serie de consejos para utilizar este tipo de programas sin riesgo para la seguridad. La primera medida que hay que tener en cuenta es la de no pinchar en enlaces ni descargar archivos que provengan de contactos desconocidos. Si los archivos o el enlace proceden de un contacto conocido, hay que asegurarse de que realmente el contacto está mandando esos archivos y no es un mensaje automático elaborado por un código malicioso. Por otra parte, es conveniente utilizar contraseñas seguras, que sean largas y que entremezclen caracteres distintos.
Nunca hay que revelar información confidencial o personal en este tipo de conversaciones, porque es fácil que un intruso pueda acceder a ella. Si se utiliza un equipo público, hay que deshabilitar el inicio automático de sesión, ya que de esta forma evitaremos que usuarios posteriores tengan acceso libre a nuestra cuenta de mensajería instantánea.
Además, según los responsables de PandaLabs, introducir la dirección de correo electrónico en lugares públicos es una forma de facilitar a los ciber-delincuentes una cuenta más a la que hacer llegar el spam y un posible objetivo de sus códigos maliciosos, por lo que hay que evitar en la medida de lo posible que nuestra dirección sea de fácil acceso para cualquiera.
