Malditos gusanos... ¡y tu también eres víctima!

El título es fuerte, pero con motivo... ya que la idea de este artículo es mostrarles cuanto daño puede hacer un gusano informático, y aunque no lo creas... siempre serás una víctima potencial, al menos... desde alguno de los flancos que expondremos aquí.

El gusano de Internet es uno de los males más malignos (seamos drásticos) que existen por la red, ya que son utilizados para varios fines... y ninguno de ellos es para bien (bueno, salvo aquellos que quieren aprovechar sus bondades).

Como verán en este artículo, mostraré varios ejemplos en donde posible o seguramente han sido afectados por el ataque de un gusano de Internet, y quizás ni se hayan dado cuenta...

Quizás algunos de los puntos, lo vean un tanto extremos en su detalle, aunque la intención es reflejar la posibilidad de que un gusano de Internet haya sido uno de los factores que hizo realidad dicho problema, siendo que también pueden haber otras fuentes que lo hayan generado (eso no lo niego, para nada).

¿Usas Google como buscador?, sos víctima de un gusano

Para demostrar que sos víctima con una seguridad de casi el 99%, primero voy a atacar este punto básico... el buscador de Google.

El no usar este buscador, no te exenta de que seas víctima, simplemente lo hace menos probable, ya que una de las posibilidades de los gusanos, es que terminen haciendo labores para una red de bots.

Estas redes crean sitios web que lucen válidos para los robots de [inserte nombre del buscador, por ejemplo, Google], y se enlazan entre si mismos potenciando ligeramente su posición en los resultados de las búsquedas que solemos hacer.

Cada buscador tiene un algoritmo distinto, aunque la mayoría se fija principalmente en la cantidad de enlaces que apuntan a una web, por lo que si un sitio es muy -enlazado-, entonces posiciona bien.

Google, por su parte, no solo valora la cantidad de enlaces, sino también la calidad de estos, la relación y tantísimos otros valores que quizás nunca sepamos (porque es parte de su misterio, tal cual lo hace una empresa de bebidas con la fórmula de su gaseosa), pero aún así, es relativamente fácil escalar en las posiciones de este buscador (por técnicas de SEO, aplicadas para mal...).

Conclusión, ya estamos casi seguros de que sos una víctima... y en algo tan básico como ser la utilización de un buscador, ¿ves?.

¿Recibís SPAM en tu casilla?, sos víctima de un gusano

Ay, bendito SPAM, este es uno de los -peores- males que sufrimos a diario, y que muchas veces los asociamos con personas que están dedicadas a hacer esto nomas... enviar SPAM.

¿Pero que pasa si en realidad todo "esto" se hace solo? ¿y qué si es culpa de un gusano?

Si... tal cual, los gusanos se llevan su parte también, ya que entre sus tareas también se encargan de servir las máquinas infectadas como servidores de correo, y desde ahí bombardean a las distintas casillas que desde otra máquina le señalan, o bien, en base a un listado que los acompaña en el ataque (o que lo obtienen de alguna fuente central).

Es decir, las épocas en donde una persona se sentaba a enviar SPAM quedaron muy atrás (bueno, seguramente alguno queda en este sentido), ya que hoy día esta labor está casi totalmente automatizada entre las grandes redes existentes.

Una forma de demostrar esto, es simplemente abrir nuestra casilla de correo y ver como un mismo correo SPAM (título y contenido, similares o iguales) llega de distintas máquinas repartidas en el mundo, con segundos de diferencia... (algo impensable si no está automatizado, y si no gozan de una buena red de máquinas infectadas).

De esta forma, los que operan los C&C de Botnets, no tienen problemas con proveedores de Internet (ISP), ya que en realidad ellos no envían el SPAM desde sus propias máquinas, sino que usan las de terceros... y ejecutan las tareas con menor frecuencia (total, con una buena cantidad de máquinas, se consigue el mismo efecto... una ráfaga de correos de SPAM, en segundos).

¿Administras un sitio web?, sos víctima de un gusano

Si bien este es más enfocado, creo que vendría a ser el más preocupante... ya que ahora no solo estaría afectando a nuestra vida en la Web, sino que también a nuestro trabajo...

Como dijimos anteriormente, el posicionamiento web puede ser de alguna forma manipulado mediante la creación de sitios falsos que hagan crecer a un sitio o grupo de sitios en particular, por lo que si sos dueño de un sitio, probablemente el no tener un puesto mayor sea culpa de un gusano (y de quienes lo lanzaron, con intenciones de aprovecharlos para estas actividades).

Otro aspecto que también nos hace víctima es, por ejemplo, el sistema de comentarios de cada sitio... como es el caso de TechTear, donde recibimos una buena cantidad de mensajes con enlaces o textos raros (comentarios SPAM) diariamente, los cuales llegan a ser realmente molestos, ya que nos ocupan gran parte del día a la hora de tener que eliminarlos.

Si, ya sé, existen filtros de SPAM, aunque no siempre son efectivos... y muchas veces el envío se hace cumpliendo ciertos mínimos que no hacen sospechar al filtro, con la consecuente victoria de quien lo envió (y la posterior molestia de quien deba moderar los comentarios).

¿Usas Adsense?, sos víctima de un gusano

Si el punto anterior te pegó de cerca, entonces este puede que te resulte familiar, por el simple hecho de que afecta tu bolsillo (no, no te hace perder dinero, pero quizás esté logrando que no lo ganes... que es casi lo mismo para este caso).

Muchos saben que las distintas redes de Bots que andan dando vuelta, tienen entre sus quehaceres diarios, lo que se llama click fraud (o fraude en clicks).

Mapa de clicks fraudulentos a nivel mundial
Esta tarea se realiza con finalidades puramente económicas, siendo que dichas redes buscan que distintas máquinas hagan clicks en publicidades pagas (como las provistos por AdSense), para así conseguir dinero por cada esclavo que ha sido infectado, y secuestrado para su red (¿por qué se creen que hay peleas -entre- las redes de bots?).

Si bien a simple vista podríamos pensar que los únicos afectados en este caso son el que paga la publicidad, como Google (bueno, su parte se la llevan, así que afectados no serían), en realidad, ustedes seguramente también estén pagando los platos rotos.

Es decir, muchos de estos sistemas hacen que las publicidades de mayor valor aparezcan primero, por lo que cada vez que se van agotando los clicks restantes de cada enlace, estos desaparecen. Entonces, si desde una red están clickeando de forma continua los enlaces, es muy probable que los de alto valor se los consuman en un santiamén, mientras que luego un usuario válido llega y clickea en un enlace... pero ya de menor valor.

Si estás a cargo de un sitio... y tus ingresos vienen por Adsense o cualquier otro sistema similar, entonces sabrás que eventos como este, lo único que hacen es reducir el potencial ingreso que puedas llegas a tener a fin de mes... y eso no es nada bueno.

¿Un sitio que visitaste está caído?, seguramente sea culpa de un gusano

¿Recuerdan el ataque a Genbeta, Menéame y tantos otros más?, bueno, todos esos ataques de denegación de servicio, seguramente fueron realizados por medio de redes de Bots (convirtiéndose así en DDOS), posiblemente infectadas por algún que otro gusano programado para tomar control de algunas máquinas esclavas a nivel mundial.

Los ataques distribuidos de denegación de servicio requieren de una buena cantidad de participantes que apunten hacia una misma víctima, para lograr que esta no de más a vasto y termine cayéndose.

Cada participante seguramente desconocía que su máquina estaba siendo utilizada para estos fines, y su voluntad tampoco importaba mucho a la hora de frenarlo... ya que si una máquina esclava deja de responder, aún quedan miles y miles que están -ayudando-.

¿Resultaste infectado al navegar por la red?, seguramente sea culpa de un gusano

Las máquinas esclavas hacen tantas tareas... y lo feo es que nadie les retribuye, bueno... a fin de cuenta, son esclavas.

En todo caso, otra tarea que suelen tener a cargo, es la de infectar sitios que están en la Web, ya sea que estos no hayan recibido actualizaciones de seguridad sobre posibles vulnerabilidades que se pudiesen aprovechar, o bien porque no están bien administrados.

Esto lleva a que quizás, un sitio que nos resulta conocido y amigable, pueda convertirse en nuestro peor enemigo a la hora de navegar... ya que quizás nos está sirviendo de algún que otro gusano, y nosotros... no nos damos por aludidos.

¿La conexión va lenta?, seguramente sea culpa de un gusano

Todo lo comentado anteriormente, tiene algo en común... todo provoca un incremento en el tráfico de cada víctima (máquina esclava). Esto lleva a que muchas veces se saturen las redes mientras navegamos, ya sea porque en la misma red que estamos hay muchas máquinas infectadas, o bien porque alguna de las máquinas cercanas a nosotros está siendo víctima de un ataque.

Si bien el problema de la lentitud de una conexión no está directamente ligado con un gusano, ya que también puede ser culpa del ISP, siempre es conveniente revisar de alguna forma si la causa no es esta... para evitar líos mayores.

Gusanos amaestrados, pero para bien...

Hace un tiempo les comentamos sobre un intento desde los centros de investigación de Microsoft, en donde intentaban domar a los gusanos de Internet, o dicho de otra forma, intentaban sacar provecho de estos. Este uso es atípico, aunque siempre vale la pena recordar.

Otro ejemplo es el del gusano Welchia, también conocido como Nachia, que apareció allá por el año 2003 y, si bien explotaba una vulnerabilidad en Windows, ni bien se instalaba, trataba de corregirla bajando los parches de actualización del sistema.

Y por otro lado, existen algunas versiones de gusanos, que al momento de instalarse en una máquina, desinfectan la misma de otros gusanos que pudiesen existir... intentando tomar control por completo, y no compartido. Si bien podríamos catalogarlo como que están haciendo un bien... en realidad es puro egoísmo, y lo único que buscan es no compartir su nuevo esclavo... (que mal suena, por cierto).

Tu también eres culpable

Y si, tu también eres culpable, aunque seguramente ya lo sabes...

Si tienes instalado Windows, es muy probable que hayas sido o seas víctima a futuro (desconozco en Vista que tal es este aspecto, aunque todo llega). En el caso de quienes usan alguna distribución de Linux, no miren a un costado... si está mal administrada (algún servicio abierto que permita control desde fuera), seguramente también estén ayudando en algo que nos perjudica a todos. En el SO de Mac no me meto, pero no lo descarto tampoco... ya que cualquier sistema puede ser muy seguro, pero cuando el usuario empieza a meter mano, la seguridad puede terminar hecha añicos.

Por otro lado, el uso de aplicaciones con "crack", es un potencial problema... ya que nunca sabremos que es lo que trae tal archivo. Al ser cerrado, puede ser algo bueno... o algo -demasiado- malo, que si bien nos permite ejecutar una aplicación/juego, también se puede estar cobrando el favor por otro lado... convirtiendo tu máquina en una esclava.

Las aplicaciones o juegos que tienen algún tipo de interacción con Internet, son potenciales víctimas de recibir "cracks" que estén pensados para tomar control de la máquina... ¿por qué? Simple... ya tienen asegurado que tu máquina se conecta a la red, el resto es cuestión de esperarte a que ejecutes esa aplicación/juego que acabas de descargar...

También hay que resaltar la importancia de apagar o, al menos, desconectar una máquina cuando no se utiliza. Una máquina que está sola e indefensa, a la vez de conectada a Internet, es un recurso muy valioso para una Botnet... ya que gozan tanto de la potencia de la máquina en sí, como de la propia conexión a la red.

Conclusión rápida... el ser víctima de los gusanos informáticos, no es un motivo de tristeza, sino de alarma... si cada persona tomase precauciones como para evitar ser contagiados/as, entonces las amenazas se minimizarían notablemente. Es por eso, que desde medios como TechTear, tenemos como deber informar en este tipo de aspectos... y así aportar mínimamente nuestro granito de arena.

Nota: Imágen miniatura obtenida de Tinchio; Imagen mapa de Click Fraud Network