Las amenazas pueden presentarse de muchas formas y por diferentes caminos. Los cibercriminales saben disfrazar al malware y así ejecutar ataques que buscan encontrar a los usuarios desprevenidos o interesados por alguna temática en particular como puede ser, en este caso, la navidad.
Antes de que existiera el Internet que hoy todos conocemos y amamos, se usaba una incipiente red de computadoras creada por el Departamento de Defensa de los Estados Unidos: la Arpanet que por sus siglas en inglés era un acrónimo de Red de la Agencia de Proyectos de Investigación Avanzada.
Fue en esa época, específicamente en diciembre de 1987 que el malware llamado Christmas Tree EXEC afectó a varias redes de computación infectando a miles de máquinas de ese entonces. Muchos expertos lo consideran el primer gusano disruptivo dentro del universo informático por haber afectado a miles de computadoras en todo el mundo a través de un simple email que parecía ser un tierno mensaje navideño.
Se lo considera así justamente porque un gusano informático es un programa que contiene códigos maliciosos que atacan a los equipos host y se propagan a través de la red, es decir, que no necesitan de un host para reproducirse. En este caso, el Christmas Tree se auto-enviaba a la lista de contactos de las víctimas.
En ese entonces, tanto las redes como las máquinas eran innovaciones tecnológicas y las personas iban aprendiendo a utilizarlas de a poco. Los virus y malware eran también novedosos e imperceptibles y por eso amenazas como esta lograban afectar a tantas personas ¿Quién iba a dudar de un inocente email navideño proveniente de la cuenta de un amigo o familiar?
El mensaje le llegaba al usuario desde la cuenta de otra víctima infectada y le pedía que escribiera “Christmas” (navidad) para abrir el archivo. En la pantalla del usuario aparecía un tierno arbolito dibujado con asteriscos con un “Muy feliz navidad y mis mejores deseos para el próximo año” a su lado. Así logró infectar hasta la Red de Investigación Académica Europea, BITNET y la red VNET de IBM, una de las marcas de computadoras más utilizadas de la época.
El gusano fue desarrollado en lenguaje REXX por un estudiante de la Universidad Clausthal de Tecnología en Alemania y no solo logró su cometido de atacar sino que además sirvió de inspiración para el famoso virus llamado “I Love You” que surgió en mayo del 2000, otro tierno mensaje que ocultaba un oscuro malware afectando a 50 mil millones de equipos en todo el mundo. Así como la tecnología avanzó, también las formas de infectar computadoras a través de diferentes engaños a través del tiempo.
¿Qué sucederá esta navidad?
Lamentablemente el del árbol de navidad no fue el único malware en la historia de las amenazas navideñas. Cada año, ya sea en forma de mail divertido, de cadena engañosa de WhatsApp o de aplicación falsa de juegos, el malware se renueva para volver al acecho de dispositivos desprotegidos y atacar su espíritu navideño.
Así como hoy nos parece algo obvio, en su momento el I love you (motivado por Christmas Tree) fue furor en el mundo. Hoy en día tenemos más conocimientos sobre algunas amenazas pero así como el mensaje navideño tomó a varios desprevenidos en la década del 80, también puede pasarnos en cualquier momento en la actualidad con las nuevas y evolucionadas amenazas informáticas. Por ejemplo, a través de mails de Phishing con el objetivo de robar credenciales y datos bancarios o a través de botnets que envían ofertas navideñas o spam con el objetivo de infectar las máquinas de quienes buscan acceder a esas ofertas.
Claves para evitar el ataque de un malware navideño
- Tener cuidado con el spam: no cliquear links de mails de usuarios desconocidos.
- Poner atención en las cadenas navideñas de WhatsApp, sobre todo si no sabes su origen, en caso de que tenga link no hacer clic, y sobre todo, no compartirlas.
- No descargar archivos o torrents de sitios web no seguros para ver películas navideñas “gratuitas”.
- Cuidarse del Phishing: nunca revelar datos bancarios o de credenciales vía email y prestar atención al remitente y su autenticidad.
Y para tener total tranquilidad y seguridad, protegerte con un antivirus con multi-capa de seguridad como puede ser ESET Internet Security en tu computadora o ESET Mobile Security en tu Android[ y así te asegurarás de que pase lo que pase esta navidad no caerás en ninguna trampa.
