• Tweet

La semana pasada apareció información relacionada con una nueva versión de Ramnit, la cual había robado algunas credenciales de Facebook. Mucha gente entendió que esto se refería a que había un nuevo gusano rondando en Facebook. Si esto fuera cierto, hubieran sido grandes noticias, ya que gusanos de Facebook genuinos son extraños.

Es fácil ver cómo la gente ha llegado a entender ésto, ya que Ramnit tuvo 45,000 credenciales de Facebook a su gentil cuidado, aunado a que algunas reseñas de investigadores de la versión inicial del gusano mostraron que infectaba archivos EXEs y HTML. Coloca esos dos juntos y parece una conclusión plausible.

Espectacularmente, el gusano falló al hacer algo relacionado con Facebook, algo diferente (probablemente) robar credenciales de acceso. Se dice “probablemente”, porque ya se ha visto que Ramnit transme información sobre una conexión SSL, cada vez que se inicia sesión. SSL, al estar cifrado, significó que no se pudo ver exactamente lo que Ramnit estaba transmitiendo. También falló en infectar algún archivo HTM y HTML (goat files).

45,000 víctimas, inicialmente, parecía un gran número, pero cuando se considera que Facebook tiene 800 millones de usuarios, es lógico pensar que el ataque no puede ser automatizado, o el número sería mucho mayor.

La verdadera razón para molestarse en intentar robar credenciales de Facebook probablemente tenga más que ver con que la gente usa el mismo ID y contraseña para Facebook y su banca en línea, algo que es lamentablemente común.

Para ser claros, Ramnit es un gusano, sólo que no un gusano de Facebook. Sin embargo, no significa que deba ser tomado a la ligera o que la amenaza sea ignorada.

Lo que el gusano hizo fue infectar cada EXE y cada DLL en mi sistema de pruebas en la primera ejecución. Esto es lo que se conoce como “file infector”, y lo que significa es que si llegas a tenerlo, va a ser realmente un sufrimiento eliminarlo.

Entonces, qué se debe hacer al respecto-

1. Lo primero es recordar que el re-uso de contraseñas es tu enemigo. Usa una contraseña única para cada sitio en el que inicias sesión.

2. Lo segundo que hay que hacer es siempre contar un producto antivirus certificado por los laboratorios ICSA y mantenerlo actualizado.

3. Debes considerar organizar alguna forma de respaldo automático. Si no cuentas con una forma de respaldo local, existen muchas opciones basadas en la nube. Quizá puedas todavía infectarte con algún virus, pero si las cosas van de mal en peor, puedes formatear tu equipo y restaurarlo desde tu respaldo.

4. Piensa antes de hacer clic en enlaces. Si alguna promoción suena muy buena para ser verdad, o un video parece muy asombroso para ser verdad, adivina que... Probablemente no sea verdad, y se trate de una trampa.