Para mantener la relación con el tema y refrescar los conocimientos del artículo anterior, se explicará nuevamente qué es la Ingeniería Social: toda técnica elaborada que se utiliza para engañar a una persona con el fin de que revele información o realice alguna acción en particular.

Actualmente, la Ingeniería Social también se utiliza, a distintos niveles, en relación con el malware, que es el objetivo de estos artículos.

En el artículo anterior se comentaba la relación entre códigos maliciosos y desastres naturales así como catástrofes que han conmovido al mundo entero. Pero no sólo de estos temas se nutren los creadores de amenazas informáticas.

En muchos casos, los programadores de malware se apoyan en personajes famosos y políticos para lograr que sus desarrollos se propaguen engañando a los usuarios desprevenidos o demasiado curiosos.

A lo largo de la historia del malware, existen casos donde se mencionan cantantes (Michael Jackson, Britney Spears, etc), figuras mediáticas (Jennifer López o Angelina Jolie, por ejemplo), deportistas (Anna Kournikova) y personalidades mundialmente reconocidas (Bill Gates, Osama Bin Laden, Saddam Hussein, etc); entre muchos otros.

Muchos de estos códigos maliciosos no hacen más que lograr aparición en la prensa, como los recordados casos en que se hacía mención a la fallecida Lady Di o a Britney Spears o el aún mencionado Kamasutra (que en realidad es el gusano VB.NEI, Nyxem o Blackmal; según la casa antivirus) cuya mayor propagación fue a través de las noticias, en lugar de en los equipos informáticos de los usuarios.

Pero en otros casos, hay gusanos de correo electrónico que, apoyados en un mensaje atractivo al usuario y la mención de un famoso, logran una gran reproducción a través de la red.

Tal es el caso del recordado gusano SST, más conocido como el de Anna Kournikova. Esta amenaza fue creada a partir de una utilidad de generación de virus automática, por un holandés que luego fue sentenciado a cumplir horas de trabajo comunitario.

El gusano se reprodujo rápidamente gracias a que en el mensaje decía adjuntar fotos de la conocida tenista. Este código malicioso ha sido uno de los de mayor propagación que han utilizado nombres de famosos para llamar la atención de los usuarios.

Otros casos que han tomado renombre, pero no sin tener gran propagación han sido, por ejemplo, gusanos que simulaban contener imágenes de la captura de Osama Bin Laden o de la muerte de Saddam Hussein, o aquel que decía ser un mensaje directo al usuario del conocido empresario Bill Gates, de Microsoft.

Pero no sólo estos nombres se han utilizado en los mensajes de correo electrónico, sino que aquellos malware que intentan reproducirse a través de las redes P2P (intercambio de archivos) y sofware de mensajería instantánea, suelen crear copias de si mismos en los directorios compartidos de los usuarios con nombres de archivo que se muestran como si fueran videos de actrices o cantantes famosas o películas pirateadas.

Con este artículo y el anterior se observa un patrón interesante en la aplicación de la Ingeniería Social en los códigos maliciosos: la tendencia muestra que los creadores de malware analizan muy bien el comportamiento de los usuarios, buscando cuáles son los temas que más le interesan y los aprovechan para lograr que sus “productos” consigan la mayor cantidad de “clientes” posible.
 

Otros Artículos de la serie:
El arma infalible: la Ingeniería Social
El arma infalible: la Ingeniería Social (II)
El arma infalible: la Ingeniería Social (IV)