VIRUS INFORMÁTICOS EN VENEZUELA

             Con motivo al día de la Seguridad Informática, ESET Latinoamérica encargados en el análisis e investigación de códigos maliciosos presentaron su resumen 2010. Según el cual hay tres categorías de virus: ataques dirigidos, redes botnet y ataques regionales en Latinoamérica. Cos respecto a ataques dirigidos se destacan dos hechos relevantes. Uno de ellos, llamado “Operación Aurora” que consistió en robar información de propiedad intelectual a grandes empresas tecnológicas, entre las cuales estuvo Google. El otro ataque dirigido destacado es el gusano Stuxnet, que utiliza diversas vulnerabilidades 0-Day en Windows para propagarse por el mundo, y logró infectar 45.000 sistemas de control industrial.

Las redes botnet también ocuparon un lugar destacado en 2010. Zeus, el panel de administración de botnet más utilizado, tuvo diversas apariciones a lo largo del año vinculadas al robo de información de credenciales bancarias. Este virus recobró protagonismo en los últimos meses cuando su autor anunció el fin del desarrollo del mismo y su posible fusión con SpyEye, otro crimeware similar.

              Adicionalmente, durante este año, en dos oportunidades, el ESET Latinoamérica alertó sobre la existencia de aplicaciones maliciosas que posibilitan la generación de malware para la creación de zombies administradas a través de Twitter. Durante el mes de noviembre se detectó un incremento en la propagación de ataques que utilizando técnicas de Ingeniería Social son orientados a determinados países de Latinoamérica. Como en Venezuela, donde se propagaba malware por correos electrónicos que hacían mención a un supuesto fraude en las elecciones parlamentarias, o el que se propago con un supuesto listado de futuras expropiaciones por parte del gobierno.

Nuevo  virus  informático  ataca a venezolanos

un virus informatico que busca robar datos de documentos de identidad de lo Venezolanos  a través de internet utiliza un archivo que promete revelar información sobre la reciente elección presidencial, advirtio el viernes la campaña de seguridad digital Kaspersky lab.

 Dmitry Bestuzhev, director del equipo de investigación y análisis en Latinoamérica de la empresa con sede en Moscú, dijo que el software malicioso fue detectado después de la elección presidencial del 7 de octubre. Señaló que al menos 75 clientes de Kaspersky fueron atacados, y que seguramente también lo fueron muchos que no son sus clientes. Bestuzhev señaló en una bitácora en internet que el archivo malicioso se llama “listas-fraude-electoral.pdf.exe”. Explicó por correo electrónico que los usuarios de computadoras recibieron un mensaje con un enlace. Una vez la víctima presiona el enlace, dijo, la persona es redirigida a un portal falso que pretende ser de la cadena televisiva venezolana Globovisión.

“Después de dar clic el archivo malicioso es descargado automáticamente”, dijo Bestuzhev. Sin embargo, Laspersky Lab dijo que su sistema de antivirus bloqueó exitosamente todos los intentos del malware de infectar las computadoras de sus clientes. Agregó que el virus informático permite a los delincuentes robar información bancaria de las víctimas y también credenciales en línea de para la agencia de divisas de Venezuela.

             El gobierno de Venezuela mantiene un control estricto del intercambio de divisas, y la agencia monetaria provee a la gente que lo solicita limitadas cantidades de dólares y otras monedas para viajes, ciertos productos importados y pagos de becas en el extranjero.

             El malware fue diseñado para obtener acceso a los cuentas de venezolanos en la agencia de divisas CADIVI para usar sus dólares, dijo Bestuzhev. “Como este malware es tan simple y solamente está dirigido a bancos venezolanos y CADIVI, podemos pensar casi con certeza que los cibercriminales que lo crearon son también de Venezuela”, escribió en el blog. AP

             Es importante aclarar que todo antivirus es un programa y que, como todo programa, sólo funcionará correctamente si es adecuado y está bien configurado. Además, un antivirus es una herramienta para el usuario y no sólo no será eficaz para el 100% de los casos, sino que nunca será una protección total ni definitiva. La función de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informático en una computadora. Este es el aspecto más importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informático, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daños posibles. Adicionalmente, un antivirus puede dar la opción de erradicar un virus informático de una entidad infectada. El modelo más primario de las funciones de un programa antivirus es la detección de su presencia y, en lo posible, su identificación.                 La primera técnica que se popularizó para la detección de virus informáticos, y que todavía se sigue utilizando (aunque cada vez con menos eficiencia), es la técnica de scanning. Esta técnica consiste en revisar el código de todos los archivos contenidos en la unidad de almacenamiento - fundamentalmente los archivos ejecutables- en busca de pequeñas porciones de código que puedan pertenecer a un virus informático. Este procedimiento, denominado escaneo, se realiza a partir de una base de datos que contiene trozos de código representativos de cada virus conocido, agregando el empleo de determinados algoritmos que agilizan los procesos de búsqueda.

            La técnica de scanning fue bastante eficaz en los primeros tiempos de los virus informáticos, cuando había pocos y su producción era pequeña. Este relativamente pequeño volumen de virus informáticos permitía que los desarrolladores de antivirus escaneadores tuvieran tiempo de analizar el virus, extraer el pequeño trozo de código que lo iba a identificar y agregarlo a la base de datos del programa para lanzar una nueva versión. Sin embargo, la obsolescencia de este mecanismo de identificación como una solución antivirus completa se encontró en su mismo modelo. El primer punto grave de este sistema radica en que siempre brinda una solución a posteriori: es necesario que un virus informático alcance un grado de dispersión considerable para que sea enviado (por usuarios capacitados, especialistas o distribuidores del producto) a los desarrolladores de antivirus. Estos lo analizarán, extraerán el trozo de código que lo identificará, y lo incluirán en la próxima versión de su programa antivirus. Este proceso puede demorar meses a partir del momento en que el virus comienza a tener una dispersión considerable, lapso en el cual puede causar graves daños sin que pueda ser identificado. Además, este modelo consiste en una sucesión infinita de soluciones parciales y momentáneas (cuya sumatoria jamás constituirá una solución definitiva), que deben actualizarse periódicamente debido a la aparición de nuevos virus. En síntesis, la técnica de scanning es altamente ineficiente, pero se sigue utilizando debido a que permite identificar rápidamente la presencia de los virus más conocidos y, como son estos los de mayor dispersión, permite una importante gama de posibilidades.

http://www.youtube.com/watch?v=8gm0ySFpedE