Llegó Prolaco, el virus del halloween

Calabaza halloween
Finales de octubre es una época de terror para los incautos en Internet. No hay que bajar la guardia. Foto: Fabio Venni (vía Flickr).
La ingeniería social –en palabras simples, el clásico engaño– sigue siendo el principal mecanismo que usan los delincuentes para hacer de las suyas. Fechas como el halloween son perfectas para ellos.

Calabaza halloween
Finales de octubre es una época de terror para los incautos en Internet. No hay que bajar la guardia. Foto: Fabio Venni (vía Flickr).

Están empezando a llegar por correo tarjetas de felicitación o celebración para las fiestas del 31 de octubre, que en casi todo el mundo se conocen como halloween y en Colombia se han denominado ‘día de los niños’. Estas tarjetas en realidad buscan robarles a sus destinatarios datos confidenciales como contraseñas de bancos, correos y sitios web, así como números de tarjetas de crédito.

Si no le ha llegado aún uno de estos mensajes, esté alerta para no caer en la trampa de los delincuentes informáticos que aprovechan ésta y otras festividades en las que las personas bajan la guardia para aumentar sus ingresos.

Estas tarjetas incluyen un archivo adjunto que contiene un virus llamado Prolaco (Win32.Worm.Prolaco), el cual no daña los archivos almacenados en el computador, pero sí convierte al computador de la víctima en un zombi, el cual es controlado por los criminales y va guardando toda la información que se escribe en él, incluidas las contraseñas y números de cuentas bancarias.

La medida de no descargar archivos ejecutables (con extensiones como .exe) no es suficiente, pues Prolaco tiene el virus escondido en archivos anexos con extensiones confiables como .jpg, .pdf y .doc.

Por ello, para que en este halloween el mayor susto no sea informático, conviene evitar abrir o descargar archivos adjuntos provenientes de extraños, o adjuntos poco comunes de personas confiables –pues pueden estar infectadas sin saberlo–, utilizar una herramienta antivirus confiable, y mantenerla actualizada.

Prolaco sólo es efectivo en computadores con el sistema operativo Windows, pues no se puede ejecutar en Mac OS X, GNU/Linux y otros sistemas.

El aumento de las amenazas informáticas en estas fechas no es sorpresivo. Los delincuentes aprovechan no sólo las fiestas, sino también las tragedias y las noticias de interés mundial. Sebastián Bortnik, analista de seguridad de ESET Latinoamérica, escribió a comienzos de 2010 en el blog de la compañía que «en el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween, etc.) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010″.

Mauricio Jaramillo Marín

Mauricio Jaramillo Marín

En los últimos 14 años he cubierto y vivido las transformaciones que la tecnología e Internet han traído a nuestra vida cotidiana y a campos tan importantes como la educación, la cultura, el entretenimiento, la salud, la economía y la productividad empresarial. La tecnología, pues, ya cambió el mundo, y lo seguirá haciendo. Pero depende de nosotros –los periodistas y difusores de esta información, así como los usuarios intermedios y avanzados– que nuestras sociedades la aprovechen al máximo.
Por eso, soy un apasionado de la tecnología, de probar software, hardware y servicios web, pero también de ayudar a que más personas le saquen provecho, ya sea dando talleres por Latinoamérica sobre Internet o tecnología aplicada en diferentes campos, o generando contenidos que aporten a un mejor entendimiento de estos temas.
Todo esto hace que me ilusione ENTER.CO: porque lo veo como un canal no solo para informar y entretener, sino también para educar y motivar a más colombianos y latinoamericanos a que se interesen y aprovechen mejor las herramientas que ya tienen a su alcance, y así, para que estas realmente les ayuden a mejorar sus vidas.

View all posts

18 comments

  • Nada de preocupaciones para mi, Desde que me cambie GNU/Linux Ubuntu todo anda de 10.
    Los virus son historia del pasado lo recomiendo para aquellos que están aburridos de lo mismo de siempre: virus y formateo a cada momento.
    Llevo mas de 1 año de usarlo y me sorprende su estabilidad y velocidad, Un mundo muy diferente al que acostumbraba..De verdad no me arrepiento.

    • También soy usuario de GNU/Linux, por ahora podemos estar tranquilos de los virus, pero no olvidemos que no estamos exentos a ser atacados, mientras GNU/Linux no sea aun sistema operativo (S.O) predominante podemos estar en calma, preocupemonos el día en que GNU/Linux comience a ser un S.O. predominante, los chicos malos no dudaran en comenzar a entrar por los posibles huecos de seguridad que se pueda tener. Exitos.

    • Aunque TODOS los sistemas operativos tienen vulnerabilidades (ningún programa es perfecto). Los virus y gusanos son otra historia. Suponga que a ud. le envían un archivo por correo con un virus para linux (por ejemplo un shellscript con rm -rf, borra todo recursivamente, técnicamente no es un virus porque no puede replicarse, pero sirve como ejemplo ): 1) para que el virus pueda correr primero tiene que darle permisos de ejecución (el correo tendría que decir, «te mando esta foto de shakira en pelota… pero antes de abrirla tienes que darle permiso de ejecución», pero esto sólo afectaría los archivos en el directorio /home del usuario, sería cuestión de crear un nuevo usuario para seguir trabajando tranquilamente, 2) ahora si el virus quiere hacer más daño tendría que engañar al usuario para que lo ejecute como root, algo así como «te mando esta foto de shakira en pelota… pero antes de abrirla tienes que darle permiso de ejecución, y ejecutar como root». Aún con todo y que esto es equivalente a que alguien le pida su número de tarjeta de crédito por messenger y ud. lo entregue, existen otros mecanismo de seguridad integrados en el kernel de linux como AppArmor y SElinux. Esta es la diferencia de un sistema construido pensando en la seguridad, contra otros sistemas donde la seguridad es un negocio que se le deja a terceros para que expriman al usuario.

  • Si hablan de una noticia muy importante para la mayoría de lectores(en este caso el virus descrito)¿Para que generan flame? no comprendo.

    Saludos

  • Muchas veces el eslabón más débil en la cadena de seguridad de un SO es el usuario, por eso hay que leer y documentarse un poco para no caer en las trampas de la llamada «ingeniería social». Aquí un página que, aunque un poco extensa ayuda a aclarar sobre el tema http://www.e-ghost.deusto.es/docs/articulo.virus.html, las conclusiones son válidas para TODOS los sistemas operativos, me tomo la libertad de reproducirlas aquí:

    Solución: una buena «salud» informática

    Es decir:

    * actualizar las versiones de nuestros programas para evitar bugs.
    * conseguir los programas de fuentes fidedignas (No piratear ni usar cracks)
    * utilizar siempre que sea posible la versión en código fuente de los programas.
    * no ejecutar todo lo que nos llegue por Internet
    * Aprender más sobre su sistema operativo.

  • BonIceColombia, cuando entendera que algunas personas viven de hacer software, de generar empleo?
    no has pensado que si todo lo trajera un sistema no existiria oportunidad de empleo para otros?
    Acaso que una personas desarrolle una herramienta de seguridad que no traiga el sistema no genera empleo para estas personas (que a veces si la ponen se quejan de monopolio)?
    usted desarrolla software? Linux no fue construido pensando en seguridad, es lo mas falso que he escuchado. Esos es una leyenda urbana que repiten sin inveztigar, has leido lo que dice el mismo Linux Torvalds, el creo el sistema porque no le gustaba Minix que era el que usaba en la universidad, y tomo prestadas ideas (estuviera hablando de Microsoft, ya le estarian dando duro por esto) y fue mejorandolo para usarlo, pero en esa epoca ni la seguridad se tenia en cuenta. Lee aunque sea la wikipedia para que conozcas su historia.

    Hasta el mismo detesta las personas que estan enfermas con el cuento de la seguridad…Mira sus propias palabras.

    Linus Torvalds: Circo, monos e insoportables
    “La gente del ámbito de la seguridad informática suelen ser el tipo de gente que ve todo en blanco y negro; son insoportables. Creo que los de OpenBSD son un grupo de monos viciosos para quienes nada es más importante que la seguridad».

    http://www.linuxmint-hispano.com/index.php/Linus-Torvalds-vs-OpenBsd.html

    No sigas cayendo en dejarte lavar la cabeza por algo que no te va a llevar a mejorar, en vez de perder el tiempo con venir a ser ofensivo, trata de mejorar lo que te guste y asi realizar algo de provecho para la humanidad.

    Es muy diferente que opinaras en noticias de open source, pero mostrando las bondades de lo que te llame la atencion del open source, pero no el mismo cuento barato de siempre. Vinieras en otro plan ganarias respeto, pero con esa forma logras ser solo un lamer que crea flames, y siempre vas a ser recibido asi.

    Te lo dice una persona que lleva años trabajando con UNIX, que es de donde han salido todos esos SO.

    Preocupate por mejorarlo y hacerlo de facil uso para un usuario normal y lograras mas que lo que intentas con otros fanaticos.

    Si la comunidad se uniera y no tuviera tantas versiones, para el usuario seria interesante, menos entornos de escritorio, todas esas cosas hacen que los usuarios lo eviten, (y no hablo de personas tecnicas).

    Ojala algun dia entienda que lo estan enfocando mal el asunto.

    • @NoTodoLoQueBrillaEsOro, o no sabes leer en inglés o estás sacando de contexto a propósito las palabras de Linus Torvalds. Para que la situación quede clara para todos cito textualmente:

      «Btw, and you may not like this, since you are so focused on security, one
      reason I refuse to bother with the whole security circus is that I think
      it glorifies – and thus encourages – the wrong behavior.

      It makes «heroes» out of security people, as if the people who don\’t just
      fix normal bugs aren\’t as important.

      In fact, all the boring normal bugs are _way_ more important, just because
      there\’s a lot more of them. I don\’t think some spectacular security hole
      should be glorified or cared about as being any more «special» than a
      random spectacular crash due to bad locking.

      Security people are often the black-and-white kind of people that I can\’t
      stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
      that they make such a big deal about concentrating on security to the
      point where they pretty much admit that nothing else matters to them.

      To me, security is important. But it\’s no less important than everything
      *else* that is also important!»

      Y por favor, lee bien la última frase, que creo resume todo: La seguridad para Linus y su grupo de desarrolladores es importante, pero los fallos de seguridad no son el único tipo de fallos en los que debe concentrarse en el desarrollo del kernel, otros aspectos también son relevantes. No es como Ud. quiere dar a entender: que el desarrollo del kernel les importa un comino la seguridad.

    • BonIceColombia, muestrame un solo articulo donde se diga que linus torvalds comenzo a hacer el sistema pensando en seguridad que fue lo que usted dijo inicialmente, un articulo que no sea de un lugar imparcial.
      Trate de no descontextualizar las cosas. Hoy en dia si se preocupan por la seguridad todos, y obviamente revise lo que yo dije a ver donde digo que elllos no se preocupan hoy en dia por la seguridad. Y no busco sacar de contexto nada, trato de que entienda que debe ver las cosas para mejorar la idea de open source desde un punto de vista diferente, no es venir con el mismo cuento de los de MAC y linux de siempre, que no tienen virus, que son seguros, cuando en la realidad los tumban por igual. Hasta firefox hoy presenta un nuevo fallo, que estan explotando como a todos, entonces, trate de enfocarse a no decir cosas que no son, porque su credibilidad esta muy mal por aca.

Archivos