Gracias a Miguel Peirano de E-LAW por esta traduccíon.

Versíon en Inglés

¿Que es un Virus/E-Mail Engaño?

La corta historia de los virus de computadoras y la más corta aún de los fraudes virtuales, nos acerca evidencia sobre algo que todos sabemos intuitivamente: que el remedio es a veces más costoso que la enfermedad. Invariablemente, lo virus y fraudes derivan su valor de los costos en los que incurrimos para protegernos de
ellos. ¡Que importa que un virus no exista si logra, por el mero hecho de amenazanos, convertirnos en seres aprensivos y desconfiados que a su vez contagiamos a nuestros allegados de desconfianza y aprensión!

Una de las manifestaciones mas dañinas del temor colectivo es el "alerta de virus" que se trasmite por correo electrónico. Aunque pocos entre nosotros haya sufrido perjuicios reales por parte de algún virus, casi todos hemos sido blanco de "alertas", esos mensajes atemorizantes que tan a menudo aparecen en nuestras
casillas. Irónicamente, estos "alertas" son en realidad virus en sí mismas, ideas que parecen cobrar vida propia, atemorizándonos de tal manera que nos convertimos en agentes de su reproducción y circulación.

Otros virus, similares a estos, son los fraudes virtuales, esas tentadoras ofertas o pedidos de ayuda que al igual que las advertencias de virus, aparecen misteriosamente, y cada vez más regularmente, en nuestras casillas.

Hay formas de protegernos, y proteger al prójimo, de estos virus insidiosos. Abajo traducimos y reproducimos un interesante documento producido por el centro de cómputos de la Universidad de Oregon, que creemos será de utilidad para no caer víctimas de estos engaños.

Viruses y fraudes de correo electrónico

¿Qué es un fraude electrónico?

¿Has recibido alguna vez un mensaje electrónico que incluya uno o más de los siguientes elementos?

  • Una advertencia sobre un nuevo virus que deberías enviar a todos tus conocidos.
  • Una advertencia sobre un fraude electrónico que deberías enviar a todos tus conocidos.
  • Un pedido de ayuda para los necesitados o alguna otra causa que te solicita que a su vez la distribuyas a todos tus conocidos.
  • Una oferta de dinero que podrías ganar por cada nuevo destinatario a quien le envíes esa oferta.
  • Una aseveración de que por cada mail que le envíes a un nuevo destinatario, un tercero con quien simpatizas recibirá algún beneficio.

Los cinco casos anteriores dan cuenta de la mayoría de los engaños que se multiplican por Internet. En casi todos los casos, un mail comprendido dentro de esas categorías es falso, y en el mejor de los casos puede que se trate una "solicitada" que algún día tuvo validez, pero que sigue "flotando" por la Internet mucho tiempo después de haber expirado. Antes de siquiera considerar la
distribución de un mensaje que te pide ser re-enviado a tus conocidos, deberías poder verificar fehacientemente lo siguiente:

  • La fecha original en que el mensaje fue creado y enviado.
  • El remitente original.
  • Lla existencia y veracidad de dichos de personas u organizaciones, por medio de sus páginas Web (URLs genuinos).
  • Si el mail se refiere a alguna causa o evento, la existencia, fecha y documentación citada.

Generalmente se considera de pésimos modales enviar un mensaje a un gran número de destinatarios. Algunos ISPs pueden llegar a cancelar tu cuenta por esta razón, aún si el propósito te pueda parecer loable y legítimo. Un mensaje de una organización que necesita generar una corriente de opinión por alguna causa,
debe incluir un URL genuino, y recién allí se puede aceptar una solicitada o petición para firmar, o un espacio para emitir opiniones. Uno de los problemas que aquejan a la Internet en relación a la publicación de mensajes de petición o de alerta, es
que a menudo éstos siguen circulando meses, e incluso años, después de la "fecha de expiración" del tema en cuestión.

¿Por qué los alertas y engaños electrónicos causan problemas y deben ser combatidos? [Vuelve al Principio]

Hay una forma miuy insidiosa de engaño (hoax) que nos promete un premio de algún tipo (dinero, teléfonos celulares, vacaciones) si lo enviamos a una dirección con copia a un número específico de nuestros allegados. Este tipo de engaño es muy peligroso porque nos lleva a revelar al autor las direcciones electrónicas de nuestros amigos, las que luego puedes ser utilizadas maliciosamente de muchas maneras, por ejemplo enviando mensajes apócrifos que parecen provenir de personas que conocemos. Evita revelar las direcciones de tus amigos a nadie, aunque te prometan el cielo.

Otra consecuencia indeseable de estos engaños, es que se confunden con los pocos mensajes que genuinamente solicitan ayuda para una causa, haciendo pagar a justos por pecadores, por así decirlo. Por esta razón nunca es una buena idea el promover una causa por medio de envíos masivos de correo electrónico. Lo más probable es que terminemos dañándola en lugar de beneficiarla.

Como Detectar un Mensaje Falso [Vuelve al Principio]

Hay formas de detectar la falsedad de un mensaje de alerta de virus u otro tipo de engaño. Abajo reproducimos (traducido) un alerta falso típico (pretende advertirnos sobre un protector de pantalla que "nos borrará el disco duro y robará nuestra contraseña"), y luego indicaremos las "pistas" que nos sugieren su falsedad.

Subject: [Fwd: cuidado con el virus Budweiser, de veras!]

Esta información fué divulgada por Microsoft en la mañana de ayer. Le rogamos pasar este mensaje a todos sus conocidos que tengan acceso a Internet. Usted puede recibir un aparentemente inofensivo Protector de Pantalla de Budweiser.
Si lo recibe, NO LO ABRA BAJO NINGUN CONCEPTO, elimínelo inmediatamente. Si lo abre, perderá TODA la información de su PC. Su disco duro será completamente destruído y la persona que le envió el mensaje tendrá acceso a
su nombre y contraseña via Internet. Creemos que este virus comenzó a circular ayer de mañana. Es un virus nuevo y extremadamente peligroso. Por favor copie este mensaje y re-envíelo a todos en su libreta de direcciones. Debemos hacer
todo lo posible para detener este virus. AOL ya confirmó su peligrosidad, y aún no hay un antivirus capaz de destruirlo. Por favor tome todas las precauciones necesarias y pase esta información a todos sus amigos, allegados y colegas.

Fin del mensaje

EMAILCHIEF

Vamos a desmenuzar el texto. Tomemos el siguiente fragmento:

Esta información fué divulgada por Microsoft en la mañana de ayer

La expresión "la mañana de ayer" brinda una primera pista. ¿Cuándo fue la "mañana de ayer"? Obviamente no fué "ayer". ¿Y Microsoft? Si esa compañía estuviera haciendo un anuncio seguramente lo habrá hecho en su página web ¿dónde está la referencia? Sin mencionar la peculiaridad de Microsoft haciendo un
anuncio sobre un virus tomado al azar que no guarda relación alguna con la compañía.

¿Y esto?

Le rogamos pasar este mensaje a todos sus conocidos que tengan acceso a Internet.

Si alguien le pide que pase algo a "todos sus conocidos en Internet" es altamente sospechoso. Una gran compañía como Microsoft o AOL jamás te pediría que enviaras correo electrónico a todos tus conocidos. Esto iría contra las más caras reglas de convivencia y "etiqueta" en la Internet, aceptadas y respetadas por la gran mayoría de los usuarios.

Luego dice:

"AOL ya confirmó su peligrosidad".

¿De verdad? Si AOL hubiera confirmado alguna cosa, la información debería referir a la página correspondiente en el sitio oficial de AOL. Y además, que tiene que ver AOL con este tema? AOL no envía alertas de virus. Si deseamos información oficiosa sobre virus, visitamos CERT, Symantec (Norton), McAfee,
F- PROT, etc.

Otra pista:

aún no hay un antivirus capaz de destruirlo.

En el tiempo que tarda el mensaje en propagarse, todos los principales programas anti-virus ya deberían haber programado una defensa contra el supuesto virus. Los autores de estos programas (Norton, McAfee, F-PROT) normalmente tardan uno o dos días como máximo en entregar una defensa contra un virus desde su aparición.

Finalmente:

la persona que le envió el mensaje tendrá acceso a su nombre y contraseña via Internet.

¿Qué contraseña? ¿Que significa "vía Internet"? Si guardas tu contraseña en tu máquina (Acceso telefónico a redes, Eudora, etc.), ésta está cifrada. Incluso si se tratara de un super virus que puede descifrar contraseñas, después que? Las envía por correo electrónico a su creador, revelando su paradero en caso de ser investigado? No es plausible, está allí para aterrorizar un poco más a la víctima.

Buscando Información Complementaria [Vuelve al Principio]

Los sitios de información sobre viruses que se listan abajo pueden no contener datos sobre algunos "engaños", y no incluyen muchas de las "solicitadas" que circulan. Algunas solicitadas que en su momento fueron genuinas (y que no figuran en las listas), han estado circulando durante meses y años después de que su validez haya caducado, constituyendo una molestia permanente para las organizaciones que las emitieron en su momento.

Antes de contemplar la distribución de una solicitada en favor de cualquier causa, asegúrate de que la solicitada está vigente, que la organización que la emite realmente haya pedido asistencia. Lo mejor es no distribuir la solicitada hasta asegurarnos de que la organización no tiene una página web que verifique su autenticidad. Cualquier organización con cierta experiencia en tecnología evitará
hacer circular solicitadas y llevará a cabo su campaña por medio de su página web.

Muchos ISPs y organizaciones que proveen acceso a Internet a sus miembros pueden llegar a excluír a quien haga envíos de correo electrónico en masa. En ninguna circumstancia debes incluir un gran número de destinatarios en tus correos, en particular si se trata de correo no-solicitado por ellos. Cada persona que responda a tu correo también responderá al resto de los destinatarios, lo que probablemente genere irritación, respuestas airadas, etc.

Sitios de Utilidad [Vuelve al Principio]

Snopes Urban Legends Reference Pages
http://www.snopes.com/

Symantec's AntiVirus Research Center Virus Hoax Page
http://www.symantec.com/avcenter/hoax.html

Nota: Symantec publica Norton Antivirus. Esta página está dedicada a monitorear falsos alertas sobre virus ("hoaxes")

Datafellows who make F-Prot Secure
http://www.datafellows.com/virus-info/hoax/

Nota: muy buen material sobre alertas falsos.

ICSA Independent Security Advisors Hoax List
http://www.icsa.net/services/consortia/anti-virus/alerthoax.shtml

Buena lista de sitios con engaños
http://www.surveillance-video.com/ma1320inho.html

Non-profits hoax page
http://www.nonprofit.net/hoax/hoax.html

Nota: solicitadas falsas para ONGs

A Big List of Virus Hoax Sites from Yahoo
http://search.yahoo.com/bin/search?p=virus+hoax

Nota: otra lista de alertas falsos

CERT's Official Virus Resources Page
http://www.cert.org/other_sources/viruses.html#II

Virus Hoax and Urban Legends Resource
http://kumite.com/myths/

Nota: listas de alertas falsos y "leyendas urbanas", las que a menudo proveen en material para cartas cadena y otros fraudes

About.com's Urban Legends and Virus Hoax Pages
http://urbanlegends.about.com/
http://urbanlegends.about.com/culture/beliefs/urbanlegends/msubvir.htm

Nota: como el anterior