“Lizamoon”, el nuevo virus de las estafas

Informáticos y webmaster de todo el mundo se han quedado atónitos cuando sus sitios web han sido infectados con el virus “Lizamoon”, pasando a formar parte de la red de estafas que este código malicioso acarrea.

El virus, que se expande con el sistema de “inyección masiva”, redirige a los internautas a una página falsa en la que son estafados. La expansión de esta ciber-infección que comenzó en diciembre de 2010 es casi imposible de calcular.

La página de seguridad Websense ha calculado 1,8 millones de páginas infectadas por el virus, aunque la cifra podría ascender a cuatro millones según los cálculos de CNNMoney.

Los sitios pequeños son los más afectados

El virus recibe su nombre de la primera página a la que dirigía a los usuarios, lizamoon.com. Este sitio ya ha sido dado de baja, aunque continuan apareciendo otros similares a un ritmo vertiginoso.

Cuando el internauta ha “caído” en una de estas páginas, un anuncio del “Centro de Estabilidad de Windows” le informa de que tiene un gran número de virus en su ordenador, y le ofrece un antivirus gratuito de prueba. Así es como el software malicioso (malware) se infiltra en los ordenadores.

Si bien solo un 0,4 por ciento de los afectados son españoles (frente a un 47,2 % de estadounidenses, un 9,23% de canadiensesy un 8,89% de italianos), el foro español zonavirus.com ha puesto a disposición de los internautas todo un abanico de contramedidas para evitar o remediar la infección.

Sin embargo, como en el caso de los virus reales, en internet la prevención también es la mejor medida. Estas son algunas de las normas básicas para evitar la infección:

1.  Desconfíe siempre de los pop-ups (anuncios que aparecen sin solicitud), que intentan tentar a los internautas con cebos como “Es usted el visitante 1.000.000”, “Tiene un mensaje nuevo” o “Su ordenador ha sido infectado”. La mayoría de las páginas web tienen un beneficio ínfimo y nacido solo de la publicidad, así que no se dedican a sortear coches entre sus visitantes.

2. No acepte sin leer antes los formularios. Son muchas las páginas que piden que se instale “un complemento para visualizar correctamente la página web”. En el 90% de los casos, este “complemento” consiste en un pequeño programa espía, “spyware”, que se esconderá en nuestro ordenador permaneciendo casi indetectable, y recogerá información sobre nosotros (hábitos de compra, páginas más visitadas), y si puede, acceso a información importante como números de tarjeta o de identificación.

3. Mucho cuidado con los mensajes en cadena. Puede tratarse de una leyenda urbana, un cuento de terror, un powerpoint con fotos de Dubai o (irónicamente) una advertencia sobre un nuevo virus. Los programas que se adjuntan no se ven a simple vista y son conocidos con el nombre de “gusanos”. A veces ni siquiera es necesario abrir el correo (es trístemente célebre el caso del virus que se descargaba pasando el cursor por el mensaje), y se descargan a nuestro equipo de forma indetectable. Los prefijos FW o Fwd al principio de los “asuntos” son los elementos delatadores de que el correo ha sido reenviado en numerosas ocasiones, y lo convierte en potencialmente peligroso.

Si bien estas indicaciones pueden tener excepciones, son por lo general bastante útiles para evitar la tan temida llamada al informático.

About Miguel Morales

Licenciado en Periodismo