Debido a la cantidad de software malicioso existente actualmente, es común que nos consulten sobre la variedad de los mismos y las formas sencillas de prevención, aquellas que no requieran de un alto grado de conocimiento o de configuración de complicadas herramientas.

Por eso, en este primer artículo nos centraremos en las formas de prevenir una infección por virus informáticos, evitar el SPAM y el Phishing. Es importante recordar que los virus informáticos han evolucionado y actualmente se los puede ver en distintas formas: troyanos, backdoor, rootkit, etc. Evitaremos la clasificación y definición propiamente dicha, sino más bien en la forma en que los mismos nos pueden llegar para luego sí hablar de las formas de prevención.

Si bien se suele hacer hincapié en intentar no recibir mensajes de correo no deseado y no descargar archivos adjuntos que no se hayan solicitado, rara vez se profundiza en el tema y se explica el porqué de este consejo.

Si bien se pueden suponer los motivos, el tema suele tener matices importantes que refuerzan este principio. Para comenzar es bueno establecer las dos formas fundamentales que utilizan los spammers (personas que envían spam), para recolectar direcciones de correo:

a.    utilizar direcciones de correo almacenadas en bases de datos que suelen estar a la venta;
b.    armar nuevas base de datos mediante diversas alternativas entre las que se destacan:

•    recolectar direcciones a través de malware (principalmente troyanos y gusanos) instalados en el sistema del usuario
•    recorrer sitios webs, foros y chats en búsqueda de direcciones publicadas por cualquier usuario;
•    crear las direcciones de correo manualmente (mediante programas). Por ejemplo pueden armarse las direcciones a@correo.com, b@correo.com, z@correo.com, aa@correo.com, aa@correo.com, real@correo.com, etc. Mediante esta técnica es imposible que una dirección cualquiera de correo no sea víctima de spam.

Como puede verse, la primera alternativa trabaja sobre bases de datos ya recopiladas y la segunda es una forma de crear nuevas bases de datos.

En el presente nos centraremos en la segunda alternativa, ya que sobre la primera no hay demasiado que agregar, al ser bases de datos con millones de direcciones que pueden ser compradas por un módico precio en diversos sitios.

Ahora bien, la generación automática tiene dos problemas para los spammers, que son necesarios solucionar:

a.    generará direcciones reales que pertenecen a un usuario y también direcciones que no existen y deben ser consideradas basura;
b.    deben confirmarse las direcciones reales y descartarse las inexistentes, para que la nueva base que se esté generando no contenga basura, y que sólo servirá para enviar millones de correo innecesarios que harán decaer el rendimiento del spammer.

Al igual que antes, nos quedaremos con el último enunciado para analizar como se verifican estas direcciones y conocer porqué es importante para el usuario, conocer esta forma de trabajo del spammer.

Resumiendo, se generan direcciones aleatoriamente y de ellas sólo un pequeño porcentaje será de direcciones existentes, que deberán ser confirmadas, y las demás deberán ser descartadas. Actualmente existen dos formas principales de confirmar estas direcciones:

a.    mediante un texto de “desuscripción”
b.    mediante una imagen en el cuerpo del correo. Esta imagen generalmente es un punto de 1x1 pixeles y del mismo color de fondo que el mail (o transparente), lo que imposibilita la visualización.

En la siguiente imagen puede verse remarcadas ambas situaciones en un correo:

 

Nota: la cruz pertenece a una imagen del tipo mencionado pero que no pudo ser descargada debido a un bloqueo configurado en el cliente de correo. Si esta configuración de bloqueo no es la adecuada, esa imagen es descargada y no sería visible al usuario.

 

Analicemos ambos casos por separados y porque ambos son trucos utilizados por los spammers para confirmar direcciones.

1.    En el caso que se solicite la remoción, se recurre al desconocimiento e inexperiencia del usuario común para que el mismo, pida la baja (haciendo clic en el enlace). Al hacerlo se envía un correo al spammer o se ingresa a un sitio web.

En el caso de enviar correo ya realizamos el trabajo que el spammer desea: confirmamos que la dirección de mail realmente existe (correo vivo), con lo cual ya nunca nos libraremos de ese spammer y de otros a quien este le ceda su base de datos posteriormente.

En caso de ingresar a un sitio web para eliminar nuestra dirección de correo, puede ser aún peor. Ya que pueden darse dos situaciones: que se pidan nuestros datos para desuscribirnos y que luego se envíe el correo al spammer repitiendo el caso anterior, o bien que ese sitio sea una lanzadera de instalación de otros códigos maliciosos.

Sin duda este ultimo caso es el peor de todos los considerados porque la instalación de troyanos y backdors, dejarán nuestro sistema expuesto a ataques desde el exterior, e incluso para que pueda ser controlado por creadores de redes zombies. Estos sitios webs se aprovechan de diversas vulnerabilidades en los navegadores, como puede ser la conocida vulnerabilidad WMF que figura desde hace tiempo en nuestro ranking de mayores detecciones.

Para evitar este caso es fundamental, más allá de no ingresar en estos sitios, contar con un antivirus instalado, residente y actualizado en todo momento de forma tal que nos proteja ante estas amenazas en caso de ingresar por error.

2.    Con el uso de la imagen transparente, se evita “utilizar” al usuario para confirmar la dirección de correo. La forma en que se realiza esto es colocando una imagen apuntando a una dirección en algún extraño servidor (que el spammer controla).

Si se analiza el código fuente del correo se verá que la dirección es del tipo:



Básicamente, cuando esa URL llega al usuario, se descarga y visualiza la imagen mencionada y, en ese mismo momento se almacena, la dirección de correo desde donde provino la solicitud de descarga. Es decir que en esta situación, con sólo visualizar el mensaje, confirmamos que nuestra dirección de correo está viva.

Si bien este método, debido a los filtros y bloqueos de imágenes, actualmente se está utilizando en menor proporción, es una técnica sumamente eficiente y ha sido utilizado durante años por los spammers de todo el mundo.

Como puede verse los recursos de este tipo de personas inescrupulosas son muy amplios y cubren gran cantidad de aspectos que los usuarios raramente tenemos en cuenta.

Para evitar ser agregados en estas bases de datos es fundamental poner en práctica las recomendaciones para evitar spam y phishing que se han dado en artículos anteriores y pecando de repetitivo: no recibir mensajes de correo mediante la aplicación de filtros y no descargar archivos adjuntos que no se hayan solicitado.

La primera opción es difícil de manejar ya que es común que cuando presionamos “enviar y recibir”, en nuestro cliente de correo, no es posible seleccionar que mensajes recibir y cuales eliminar directamente sin descargar. En este punto es bueno saber que existen clientes de correo que permiten realizar esta acción de forma tal que los correos basura serán eliminados desde el servidor sin siquiera recibirlos.

Además, como se vio en el presente, es fundamental NO contestar los mail no solicitados (generalmente spam) ya que de ese modo seguimos el juego del spammer confirmando nuestra dirección de correo.

Además sería útil bloquear las imágenes de los correos de forma tal que podamos manejar cuales descargar (cuando se está seguro de la procedencia del correo) y cuales no. Con esta opción también evitaremos descargar mail cuyo contenido es sólo una imagen con el texto publicitario, muchas veces de mal gusto o con contenido inapropiado.

Con respecto a no descargar adjuntos no solicitados, nunca está de más remarcar este consejo ya que es el principal medio de infección actual. Además recuerde, si descarga este tipo de archivos revíselo con un antivirus actualizado.