Un menor de 16 años fue detenido por la Guardia Civil acusado de haber propagado un virus “zombie” en alrededor de 75.000 computadores distribuidos en distintos países.

El menor, que utilizaba el nick “n3ptuno”, no poseía ningún tipo de formación relacionada con la informática ni con la programación, cosa que no lo detuvo para ir desarrollando sus conocimientos de forma autodidacta a partir de los 13 años.

La forma como este menor logró infectar tal cantidad de computadores nos resulta un tanto extraña, por lo que nos vamos a ceñir estrictamente a lo señalado por sus captores:

El menor colgaba un vídeo en youtube con frases atractivas para captar la atención del internauta, de esta forma conseguía que el usuario se descargarse (sic) el contenido y automáticamente resultaba infectado.

Este virus tenía la peculiaridad de poder propagarse por conducto de programas tan extendidos como Messenger, Fotolog, etc.

Una vez infectados con el virus, el menor pasaba a dominar los PCs a su antojo con la intención de realizar visitas a la misma vez, a las páginas que quería atacar, colapsando los servidores de las mismas.

Un ejemplo de ello, fue la página www.elhacker.net, que sufrió en pocos minutos más de doce millones de visitas simultáneas, cuando el promedio ordinario oscilaba en unas cien mil.

La investigación realizada después del ataque sufrido por el sitio concluyó que “n3ptuno”, había desarrollado un virus que se aprovechaba de las vulnerabilidades del protocolo UDP para infectar los equipos que caían en sus redes. Posteriormente el menor tomaba el control de estos computadores para iniciar ataques mediante DDoS, los que terminaban por bloquear los servidores de los sitios atacados.

Leer los historiales de conversacion de MSN de tus contactos sin que ellos lo sepan, era el particular ofrecimiento.

¿Quién no quisiera saber qué están escribiendo nuestro amigos en Internet sobre nosotros?

De hecho, los sitios de socialización como Facebook y MySpace, se basan en parte en ese principio. Pero también peligrosamente se han convertido en una arma de los hackers para robar claves y otros datos confidenciales.

El sitio msnrevelar9.blogspot.com utilizó un nueva versión del “cuento del tío” digital. El truco consistía en enviar emails a usuarios de Hotmail, quienes iban armando una cadena de correos y transmitiendo la oportunidad de “Leer los historiales de conversacion de MSN de tus contactos sin que ellos lo sepan”.

El link nos lleva a una página del popular sitio de blog en donde se pide introducir el correo de Hotmail, más la contraseña. Esto también faculta a hacerse cargo de las cuentas de MSN Messenger.

Allí se publica que “¡Podrás leer todas las conversaciones que tus amigos no quieren mostrar!”

“Es real, seguro, y anonimo. No pierdas más tiempo e ingresa ahora mismo”, sugería la página. Pero al momento de ejecutar esta acción, el sistema advierte que “el servicio aún no está disponible”.

La supuesta “oferta” tuvo amplía difusión entre los cibernautas chilenos, pero fueron pocas las empresas de seguridad que reaccionaron e informaron sobre el hecho.

Quizás su peculiar diseño lo hacía poco detectable, ya que en realidad no se trataba de un phishing en estricto sentido.

Eduardo Peralta, de Soporte Multimarca de Virusexpert, confirmó que la estrategia para capturar claves no era un phishing, “ya que no suplanta a otro sitio”.

Además, Msnrevelar9 tiene una tentadora idea y la aprovecha con “Ads de Google, con lo que el dueño del sitio se está echando unos buenos dólares al bolsillo”, indicó Peralta.

El experto en seguridad añadió que da la “impresión de que podría activarse la descarga de algún troyano”, pues funciona sólo en Internet Explorer. No se activa con otro navegador, como Firefox o Chrome.

Finalmente, “roban información sensible como es el username y password de Hotmail, con lo que podrían suplantar tu identidad o robar contactos para luego espamearlos”, concluyó Peralta.