Uno de los recursos más interesantes en Internet, es ofrecer la posibilidad de almacenar archivos de manera gratuita y en línea: según lo cual, populares sitios web como 4Shared, Rapidshare, Megaupload y Box, entre otros, prestan una determinada cantidad de espacio para que los usuarios puedan realizar copias de seguridad y distribuir sus archivos a través de una dirección URL que luego pueden difundir mediante diferentes canales de comunicación.
Si bien estos servicios, legítimos y legales, constituyen una fuente de almacenamiento ampliamente utilizada para los fines mencionados, también conllevan el riesgo de que, de la misma manera en que un usuario almacena sus archivos para disponer de ellos en todo momento y desde cualquier lugar, otros pueden alojar diferentes códigos maliciosos para su propagación.
La peligrosidad de esta técnica de infección radica en que quienes se encargan de propagar el malware, recurren a metodologías de Ingeniería Social como la doble extensión y el cambio de íconos, entre otros para lograr que el usuario desprevenido no advierta el engaño transformando así a sitios legítimos en peligros latentes.
En este sentido, cabe aclarar que no se pone en tela de juicio la legitimidad del sitio web, los servicios ofrecidos ni otros aspectos como el derecho de autor y la piratería informática en relación al contenido que se aloja en ellos, sino que se pretende advertir sobre el riesgo que representan para los usuarios menos experimentados.
Entre otra de sus posibilidades, la mayoría de estos servicios ofrecen la exploración del archivo a descargar a través de un programa de seguridad antivirus; sin embargo, constantemente surgen nuevos códigos maliciosos que pueden no ser detectados por el programa antivirus y, cuando esto sucede, se compromete de igual manera al equipo del usuario. En la siguiente imagen se puede ver una supuesta actualización de ESET NOD32 que en realidad termina descargando un programa dañino.
Relación del malware con sitios de almacenamiento
Por un lado, como se observa en la imagen, los diseminadores de malware utilizan nombres llamativos y muy buscados en Internet como, keygen, crack, warez y hack, entre otros, para renombrar el malware. De esta manera, el usuario descarga el código malicioso suponiendo que realmente se trata del archivo que busca.
También es muy común que recurran a nombres relacionados a herramientas de seguridad donde la paradoja es que, en la mayoría de los casos, el usuario no accede a la herramienta de seguridad sino que descarga un malware.
Otra de las metodologías de engaño que utilizan para este tipo de sitios web, se basa en comprimir el código malicioso con alguna aplicación conocida (como WinRAR o WinZip), cambiar el nombre del archivo y establecer una contraseña para evitar ser detectado por el programa antivirus que el mismo sitio web suele incorporar como protección. La contraseña luego es dejada a la vista de los usuarios a través de los comentarios.
Medidas preventivas
Con la intención de prevenir caer en la trampa de personas malintencionadas que aprovechan recursos legítimos para propagar malware, se pueden adoptar algunos buenos hábitos de navegación. A modo de consejo, existen algunas prácticas adecuadas:
• Instalación y actualización de un programa antivirus con capacidades de detección proactiva, como ESET NOD32 o ESET Smart Security, de códigos maliciosos tanto conocidos como desconocidos.
• No confiar plenamente en los anuncios de sitios web sobre la exploración antivirus del archivo a descargar, ya que existe la posibilidad de que esa leyenda también sea falsa.
• Configurar el antivirus de manera tal que permita detectar y bloquear códigos maliciosos en el momento en que se accede al archivo sin importar el protocolo que se utilice (FTP, HTTP, etc.).
• Leer los comentarios que dejaron otros usuarios que procedieron a la descarga del archivo. Muchas veces son los mismos usuarios los que alertan comentando si tal archivo es peligroso.
Como se puede apreciar, no existe un medio que sea completamente seguro, sin importar que el sitio web sea legal ya que, como se demostró en este artículo, un medio legítimo puede ser aprovechado con fines maliciosos sin la necesidad de explotar alguna vulnerabilidad en el mismo.
Por tal motivo, es fundamental tomar consciencia sobre los riesgos directos o indirectamente asociados a este tipo de servicios y extremar las medidas de seguridad necesarias para mitigar el accionar de códigos maliciosos. Además, es importante que los usuarios se capaciten en seguridad informática a través de recursos educativos desarrollados por especialistas en la materia y prestar atención en todo momento para no caer en la trampa de personas malintencionadas.
sacado de eset-la.com