Hoy 
Por CLIVE COOKSON
En San Francisco
Los usuarios de computadoras en sus hogares una plétora de nuevas amenazas alarmantes por parte de los “malware” (programas informáticos maliciosos) diseñados para infiltrar sus equipos y robarles información personal y financiera, advirtieron expertos en seguridad.
El punto débil más reciente, solo acabado de reconocer por especialistas en seguridad, es el “router” o rutero, que controla la red de banda ancha de cada casa, dijo el experto a la American Association for the Advancement of Sience el día de cierre de su reunión anual en San Francisco.
Este acaba siendo vulnerable a los “warkitting” y “drive-by pharming” –dos formas relacionadas de ataque en los cuales los delincuentes informáticos cambian los esquemas del “rutero”. En ese caso, pueden dirigir al usuario, sin que él o ella lo sepan, a una página fraudulenta del internet en la cual se puede extraer su información confidencial.
A diferencia de métodos más obvios de “phishing”, el morbo de la información financiera del usuario, el método “warkitting” no requiere que el usuario visite una página con riesgo del internet, o que responda a un mensaje electrónico fraudulento. “Usted podría, por ejemplo, hacer clic en un anuncio aparentemente inocente en Google”, dijo Markus Jakobsson, de la Universidad de Indiana.
“Eso sería suficiente para que el “malware” tome el control. Entonces, si usted entra en una dirección auténtica de la red, por ejemplo, de su banco, el rutero lo dirigirá a una página falsa del internet”. Los programas anti.virus y anti-phishing no lo defienden de esta amenaza, que se origina en el router, en lugar de en la misma computadora. No obstante, Zulfikar Ranzan, un experto en malware, de Symantec, la compañía californiana de seguridad de computadoras dijo que él y sus colegas querían llamar la atención del público ante el riesgo, “porque hay algo muy sencillo que las personas pueden hacer al respecto. Todo lo que tiene que hacer es cambiar la contraseña de su rutero de banda ancha de su casa.”
La amenaza surge porque la mayoría de los usuarios domésticos no se preocupan por cambiar la contraseña “default” que suministran los manufactureros de ruteros, como D-Link, Linksys y Netgear. Un estudio del profesor Jalobsson y sus colegas encontró que cerca de la mitad de todos los ruteros domésticos eran vulnerables al ataque porque tienen contraseñas obvias, pre-establecidas o no existentes. “Sin embargo, solo se necesitan dos minutos para cambiar la contraseña por una segura”, dijo Ranzan.
Los investigadores y profesionales de la computación solo llegaron a apreciar recientemente cuántas debilidades humanas se filtran al internet. Los expertos suponen que los usuarios configurarán y utilizarán los programas correctamente, dijo el profesor Jakobsson. “Este no siempre es el caso. Los programas están mal configurados con mucha frecuencia; los usuarios eligen contraseñas débiles y obvias, o no se sustituyen las contraseñas default”, dijo. “Y la realidad es que muchos usuarios no toman en cuenta la presencia de llamadas de alerta importantes”.
El “malware” anticuado, concebido por personas que buscaban crear problemas, hizo obvia su presencia al desplegar mensajes mal intencionados, eliminar programas y datos claves, o dirigiendo al usuario a paginas del Internet obviamente inapropiadas.
El nuevo estilo, desarrollado por delincuentes financieros adopta un enfoque opuesto: mantienen un segundo plano en la computadora y afectan las operaciones lo menos posible, para que el usuario no se dé cuenta de que está ahí, mientras acopia la información personal.
VERSION IVAN PEREZ CARRION
