Los hackers se enfrentan a los grupos pornográficos de Google

SeguridadVirus

ESET advierte de que un grupo de hackers está utilizando los grupos pornográficos de Google para propagar códigos dañinos en los ordenadores.

El proveedor de protección antivirus, ESET, ha señalado el uso que los hackers informáticos están haciendo de los grupos de temática pornográfica del servicio Google Groups para propagar códigos maliciosos en los ordenadores.

Las amenazas propagadas a través de esta técnica son fundamentalmente las que descargan programas dañinos al equipo infectado sin que el usuario se percate de ello, comúnmente conocidos como malware. Así, cuando un usuario navega por las páginas web mostradas en los grupos mencionados, encuentra enlaces a supuestos vídeos. Al hacer clic sobre ellos se bajan distintos códigos entre lo que destacan, los troyanos Win32/TrojanDownloader, que descarga otros tipos de malware, y Win32/TrojanClicker, que realiza clics automáticamente en otros sitios para beneficiarlos.

El servicio de grupos de Google es un reflejo en~~páginas web del servicio de noticias USENET empleado desde los años ochenta en distintos servidores. A través del protocolo NNTP, similar al utilizado para el correo electrónico, los usuarios pueden debatir, discutir~~y opinar sobre cualquier tema posible que los vincule. Existen miles de grupos creados con temáticas muy diversas relacionadas con el deporte, la educación, la tecnología o la política entre muchas otras.

Según la compañía de antivirus, el servicio USENET ha sido un “canal de infecciones víricas clásico”, pero entró en decadencia al utilizarse otro tipo de sistemas de comunicación, como los foros web. Asimismo, destacó que el primer mensaje considerado spam (correo basura) “no se envió a través del correo electrónico”, sino a través de este sistema en 1994.

“Sin embargo”, explicó ESET, “tras la compra por parte de Google de un sistema de lectura de noticias USENET a través de web, muchos usuarios lo han redescubierto y ha tomado un nuevo auge”. Precisamente este remonte es el que, al parecer, han aprovechado los creadores de código malicioso, reactivando un canal de ataque que se suponía en horas bajas. Y, además, “el uso de sitios pornográficos es bastante habitual para distribuir malware, comentó la compañía.

En palabras del director de Educación de Ontinet (empresa que comercializa los productos ESET en España), Fernando de la Cuadra los usuarios no hacen público que han sido “infectados” y tratarán de disimularlo porque “no suelen reconocer abiertamente que han visitado un sitio pornográfico”.

Asimismo, de la Cuadra aseguró que evitar este tipo de infecciones “no es sencillo”. La principal razón es que “los usuarios no van a dejar de visitar estas páginas web”, ya que, a su juicio, la pornografía es “uno de los grandes motores” de la Red.

Por ello, ESET afirmó que la solución depende de una “adecuada educación para prevenir este tipo de engaños”, así como dotar a los ordenadores de sistemas de detección que “no dependan exclusivamente de un fichero de firmas, sino que puedan detectar, de manera proactiva, nuevas amenazas”.