Conocido como TDL-4, es una de las más recientes amenazas de seguridad informática que existen hoy en día, las que se han vuelto cada vez más comunes gracias a la gran facilidad de acceso a la Internet que existe hoy en día.
En la actualidad, encontrar un equipo infectado con algún tipo de virus computacional no es ninguna novedad. Son muchas las compañías que dedican tiempo y dinero a resolver este tipo de problemas, los cuales pueden afectar desde a un usuario o a toda una compañía, provocando pérdidas que pueden ser catastróficas cuando se trata de información relevante.
Es por esta razón que la aparición del TDL-4 o “Virus Indestructible” ha puesto en alerta a mundo informático, siendo su más reciente e importante amenaza en estos días. Al respecto Diego Arroyuelo, doctor en Ciencias Mención Computación y profesor del Departamento de Informática de la Universidad Santa María (USM), aclara el panorama y por qué se considera a esta amenaza como “Indestructible”.
“El TDL-4 es fruto de la madurez de muchos conceptos que han estado en uso durante años. Por ende, estamos ante una amenaza muy compleja y con muchas características avanzadas que hacen difícil tanto eliminarlo del sistema infectado como detener su expansión. Esto le ha dado fama de «virus indestructible», aunque esto no sea completamente cierto”, comenta el Dr. Diego Arroyuelo.
“Las diferencias con su antecesor TDL-3 son notables, al punto que los creadores entendieron que no sería una competencia para la nueva versión y decidieron vender la anterior versión, justo después que TDL-4 saliera a la luz. De esta forma, lograron financiamiento para poder extender la infección con TDL-4 mediante el pago a terceros (que es un método muy usual en estos casos). Estos son los encargados de crear focos de infección, como sitios Web falsos, e incluso se encargan de hackear sitios Web para infectarlos con el bot, y reciben una remuneración equivalente a la cantidad de sistemas infectados”, agrega el especialista.
Pero, ¿qué son estos Bot? Al respecto, el Dr. Arroyuelo explica que “un robot Web (o simplemente bot) es un programa malicioso (tal como lo son los más conocidos virus y troyanos) que permite que un atacante remoto tome el control del equipo que se infecta. La característica distintiva de los bots es que generalmente forman una red con otros cientos (incluso han llegado a millones) de equipos infectados. Esas redes reciben el nombre de botnets, y ejecutan las órdenes del creador de la botnet (generalmente grupos criminales). La forma de difusión de los bots es generalmente a través de páginas web mal intencionadas que, generalmente detrás de una supuesta buena intención, infectan a los computadores que las visitan. Un ejemplo típico son los sitios que permiten descargar fotografías y videos”.
Cabe señalar que el TLD-4 es capaz también de infectar sistemas de 64 bits, por lo que sistemas con Windows 7 y Windows Vista están entre sus victimas más comunes. De acuerdo a un estudio de Kaspersky, actualmente se sabe que sólo en el primer trimestre de 2011 se habían infectado cerca de 4.5 millones de sistemas Windows, y la mayoría de las infecciones ocurrieron en Estados Unidos, con casi una tercera parte del total, seguido por el 7% de las infecciones que ocurrieron en India.
“Una vez que un computador es infectado por un bot, pasa a ser parte de la botnet, el objetivo es no sólo robar información personal y privada del usuario y su comunidad, sino que también usan el computador para enviar spam, diseminar virus y software espía, e incluso otros usos más sofisticados como simular clicks en la publicidad de ciertas páginas, lo que incrementa la facturación por publicidad (en general, la publicidad en la web se cobra por click realizado)”, señala el experto.
Ya planteado el problema sólo queda preguntarse cómo un usuario puede combatir esta amenaza. Es así como el Dr. Diego Arroyuelo recomienda “instalar algún software antivirus reconocido (y ojala configurarlo para que se actualice de manera automática, y así estar protegido de las nuevas amenazas que aparecen cada día); aumentar las configuraciones de seguridad del navegador usado (y ojalá usar navegadores seguros); no hacer click en los archivos adjuntos que reciba si no puede determinar la fuente de su origen; y mantener actualizada la distribución de Windows (y configurar el sistema para que se actualice automáticamente, para asegurarse de tener siempre los últimos parches del sistema). Como con todo este tipo de amenazas, lo mejor que se puede hacer es la prevención, esto significa que, en la medida de lo posible, se debe acceder sólo a sitios web confiables. Esto incluye no descargar imágenes o videos de sitios no reconocidos, no descargar e instalar aplicaciones si no vienen de una fuente reconocida y confiable, etc.”, finaliza.
Fuente: Universia Chile