Un portal ofrece instrucións para craquear contas e descargar múltiples virus

xoves, 26 de xullo do 2007 Matías Olazabal

Por momentos podería parecer que dentro do eido da informática só existen dúas categorías de cibernautas: na primeira clase social están aqueles que realmente controlan o que acontece nos seus ordenadores, redes, e periféricos -é dicir, os informáticos-, e no segundo estamento aqueles de nós que dentro do espellismo do universo “Windows” cremos que todo está baixo control, pero, a fin de contas, ás primeiras de cambio, xa sexa por problemas con drivers, incompatibilidade de hard ou até polo ataque dun hacker, caemos na conta de que sen dúbida semellamos cidadáns de segunda. Dun intre a outro os nosos contrasinais poden ser obtidos, os discos duros explorados e até os nosos datos bancarios –en caso do que usemos o ordenador para este fin- poden seren descubertos.
Voulles poñer un exemplo dun proceso que os creadores do portal haker.net (ben completo no que a recursos de ataque se refire) chaman (con certo cinismo) “a enxeñería social”.
Supoñamos que nos chega un e-mail cun arquivo adxunto que foi enviado por un amig@, moz@, etc… sobre calquera cousa, e que dentro do corpo da mensaxe suxire que a abramos por tratarse dun vídeo gracioso, unha canción, ou animación que, segundo o noso contacto, vainos interesar. Logo, malia que o abrimos, non acontece nada. “Seguro que se lle foi a olla” pensamos, e con toda a inocencia do mundo respondemos ó correo en cuestión dicindo que o arquivo enviado non operou. Logo disto –non ten porque ser nese mesmo intre-, desconéctase o noso “messenger”, polo que volvemos a loguearnos nel. Pois, amigos e amigas, no proceso que vos veño de contar, o noso contrasinal de Hotmail foi finalmente obxecto de roubo.
Incrible non? Un quédase parvo. Pasoulles algunha vez isto? A min si. O que sucede é o seguinte: a mensaxe en cuestión era un programa que permite controlar o noso equipo dende outro –virus coñecidos coma troianos- e cando o executamos permitímoslle ó noso “colega” acceder ó ordenador. Dende o seu, o hacker executa un keylogger (programa que rexistra todos os ingresos que facemos dende o teclado) e logo pecha o “messenger” cun “mataprocesos”, que, como indica o seu nome, permite pechar aplicacións de xeito remoto. Nós cremos que todo o roubo só foi unha falla na nosa conexión, algo que por outra banda é habitual.
Neste portal do que estou falar non só se indica como levar a cabo este truco paso a paso, senón que (ademais) ofrécense os troianos necesarios, e cómpre sinalar que o foro da páxina ten 130,000 usuarios, e que as descargas dos virus que se ofrecen nel cóntanse por milleiros. Por se todo isto fose pouco, os responsables do portal achegan un curso de hacker on line, e para poder acceder ós foros e descargas é preciso rexistrármonos dun xeito que non semella cen por cen transparente, xa que -polo visto- as contas de Yahoo!, Hotmail e demais “bloquearon” o enderezo do portal, e o que hai que facer é engadir o enderezo do webmaster entre os nosos contactos, e xa imaxinades o que iso pode provocar non?
Ademais desta páxina, hai na Rede numerosos sitios nos que se achegan ferramentas semellantes, dende documentos, virus, manuais… e cómpre dicir que non todos os antivirus detectan todos os programas ofrecidos. Por outra banda, tamén hai maneiras sinxelas de entrar nos nosos portátiles mediante unha ferramenta chamada “sniffer”, que cumpre unha función semellante á dun troiano pero conectándose a redes WIFI.
Finalmente, dicir só que a mellor forma de evitar calquera destes ataques (que como se pode apreciar son verdadeiramente doados de levar a cabo) é ter sempre un antivirus operativo e actualizado, pero sobre todo debemos ter moitísimo coidado cos arquivos adxuntos que abrimos, veñan de quen veñan. Os coidados tamén deben estenderse ás redes WIFI e ós cibers, xa que tamén hai programas para levar a cabo hacking dende estes lugares de acceso. Lonxe de facer disto motivo de paranoia, o mellor é cambiar decote os nosos contrasinais e evitar ingresar datos bancarios dende sitios de acceso público á Rede, consellos que, por sorte para os usuarios menos avanzados, son xa coñecidos por todos nós, aínda que as veces os pasemos por alto. Mellor previr que sandar.

PUBLICIDADE