Los tiempos en que los virus informáticos eran desarrollados por hábiles programadores que no buscaban ningún rédito, sino superarse a sí mismos y al resto de los creadores de virus, quedaron atrás.
Aquellos personajes no incluían rutinas dañinas en sus virus, y tampoco los distribuían abiertamente, dado que su interés no radicaba en la propagación del virus, sino en la creación del mismo, considerándola como una especie de ‘vida digital’.

Con el crecimiento de Internet, muchas personas sin escrúpulos comenzaron a aprovechar los conocimientos obtenidos de los primeros programadores de virus, y empezaron a utilizarlos para causar daño.
Hoy por hoy, estos copy pasters son llamados script-kiddies, y aunque sus creaciones y/o copias causan numerosos problemas, no tienen un fin criminal en sí mismas.

Pero como sucede en casi toda actividad humana, en el desarrollo de virus informáticos y del malware en general no faltan aquellos que quieren aprovechar la situación para su propio beneficio.
Así como se dice que la pólvora fue inventada por los chinos en el siglo IX sólo para ser usada en cohetes y fuegos artificiales sin fines bélicos, y luego se utilizó en las primeras armas de fuego, algo similar viene sucediendo desde hace un tiempo con los virus informáticos.

El malware -diminutivo de malicious software (software malicioso)-, es la evolución de los primeros virus de ordenadores cuyo fin no era dañino y menos aún criminal.
En la actualidad, y desde hace un tiempo, el malware ya se está utilizando no sólo para causar daño adrede, sino para fines algo más ‘inteligentes’.

Actualmente en Internet puede verse un gran aumento de troyanos cuyo fin es netamente criminal, y cuyos autores buscan obtener un rédito económico gracias a sus creaciones.
Las acciones que estos troyanos intentan realizar son, entre otras, las siguientes:

-   Robo de información personal o bancaria almacenada en el equipo infectado.
- Obtención de los datos de tarjetas de crédito de los usuarios afectados, mediante programas que registran todo lo ingresado a través del teclado, o que simulan ser aplicaciones provenientes de entidades financieras.

Con esta información, los criminales (ya que no pueden ser llamados de otra forma), buscan desarrollar estafas de suplantación de identidad, transferir sumas de dinero desde las cuentas de las víctimas a las propias, utilizar los números de tarjetas de crédito robados para realizar compras en línea, etc.

No sólo los usuarios de bancos y tarjetas de crédito pueden ser víctimas de estos troyanos, sino también aquellos que utilicen cualquier servicio de Internet relacionado con pagos en línea.

Por ejemplo, si el creador de uno de esos troyanos logra obtener la información de un usuario del servicio Paypal, puede llegar a tener acceso a los fondos que la víctima tenga en su cuenta, y transferirlos a la propia o utilizarlos para realizar compras en línea.

Estos troyanos existen desde hace varios años, pero últimamente se viene registrando un fuerte incremento de este tipo de creaciones, demostrando que el crimen organizado está aprovechando cada vez más las facilidades que brinda Internet para sus propios fines.

Muchos usuarios de Internet no prestan verdadera atención a la seguridad informática creyendo que no puede afectarlos de manera grave, pero el aumento de los usos criminales de los virus informáticos debería hacerlos cambiar de opinión.

Contra estas amenazas, la mejor defensa es la prevención.
Las recomendaciones para evitar estos troyanos son las mismas que para cualquier virus informático o malware:

- Mantener el ordenador actualizado con los últimos parches disponibles para el sistema operativo, navegador, cliente de correo electrónico y todas aquellas aplicaciones que interactúen con Internet.
- Utilizar un programa antivirus con capacidades heurísticas que permita detectar un alto porcentaje de nuevas amenazas de forma automática.
- Mantener el antivirus actualizado muy frecuentemente.
- No abrir archivos no solicitados recibidos por correo electrónico, mensajería instantánea y otros medios de comunicación.
- Utilización de un cortafuegos como medida adicional de seguridad.

Si no queremos encontrarnos un día con que nuestra cuenta bancaria tiene menos fondos de los que creíamos, o nuestra tarjeta de crédito fue utilizada para efectuar compras que nosotros nunca hicimos, es importante comenzar a tomar en serio la seguridad antivirus.
Internet ya es parte de nuestra vida diaria, y de la misma manera que en forma cotidiana tomamos ciertas medidas de seguridad (cerrar con llave la puerta de calle, no invitar extraños a nuestro hogar, etc.), tenemos que aplicar los mismos criterios a nuestra ‘vida en línea’.

Glosario

Copy-pasters
Denominación que se le da, en algunos círculos, a los desarrolladores que copian un código de programa ya escrito, le hacen modificaciones cosméticas y lo utilizan como base para crear otro programa.

Script-kiddies
Una forma despectiva de denominar a pseudo-crackers que hacen travesuras con guiones (scripts) y programas escritos por otros sin saber exactamente que vulnerabilidad están atacando.

Cracker
Alguien que puede violentar la seguridad de un ordenador o sistema informático.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=536
Adaptación: Ontinet.com, S.L.

Autor: Ignacio M. Sbampato

Ignacio M. Sbampato fue responsable de contenidos del sitio Virus Attack!, gerente general de la consultora X-NETWORK y colaborador en materia de seguridad antivirus de diversas publicaciones como USERS, ARROBA, DiarioRed.com, Kriptópolis y otros medios escritos y radiales. También ha brindado conferencias técnicas sobre seguridad informática y antivirus en Argentina, España y Panamá.
Actualmente es Vice-Presidente de ESET Latinoamérica teniendo a su cargo el desarrollo de negocios para la región.