Todos lo que somos usuarios de Internet (y, si están leyendo esto, probablemente lo sean) sabemos de los virus y sus efectos. Muchos los hemos padecido en diferentes formas y con todo lo que acarrean, incluida la destrucción de nuestro hardware o el gran dolor que puede ser tener que formatear nuestro disco.

Otros, más afortunados, sólo los han escuchado nombrar, pero sin sufrir nunca en carne (virtual) propia sus efectos. Pero todos, absolutamente todos, conocemos de ellos y estamos expuestos a sus ataques.

Maldito spoofing

Los virus vienen en todos tipos y tamaños, con todos los nombres que nos podamos imaginarnos. Algunos se activan cuando utilizamos un determinado archivo, otros tienen una fecha de activación, otros se limitan a dormir en nuestros rígidos hasta que alguna acción determinada los “despierta”.

El sistema más utilizado para la transmisión de virus es, probablemente, el mail. Pese a los sistemas que se ofrecen para detenerlos, es muy común que nos lleguen mails con virus. Saber reconocerlos y eliminarlos antes de que infecten nuestro sistema es algo necesario.

Pero la mayor parte de los usuarios de Internet no está dispuesta a transmitir virus a todos sus amigos por simple placer. Entonces, ¿cómo es que los virus se diseminan tanto?

Últimamente, un sistema muy utilizado para esto es lo que se llama spoofing, un sistema de transmisión de virus que, como para hacer más destructiva su acción y llevarla más allá del espacio cibernético, suele tener efectos secundarios: hacernos acusar a nuestros amigos por el virus que nos ha atacado, bloquear su dirección, peleas y problemas varios.
¿Por qué?
Porque por la forma en que estos virus actúan, parece que nos han sido enviados por amigos nuestros o, tal vez, que nosotros se los hemos enviado a ellos.

¿Qué es el spoofing?

El spoofing es un sistema de diseminación de virus a través del e-mail.

El “proceso” comienza cuando una persona que tiene nuestra dirección de mail guardada en su computadora (en la agenda de direcciones del Outlook, por ejemplo) recibe el virus (cualquiera sea este) de alguna forma y su computadora se infecta.

En ese momento, lo que el virus hace es escanear el rígido de la computadora infectada, buscando archivos que contengan direcciones de mail guardadas. Una vez que las encuentra, se manda a sí mismo a todas las direcciones posibles, a través del programa de mail que tenga instalado la computadora.

Cuando se manda a sí mismo, lo que hace el virus es insertar una de las direcciones de mail que encontró en el remitente del mail. En otras palabras, manda un mail infectado con un virus en nombre de alguien al azar, sin que, esa persona tenga alguna idea de lo que está ocurriendo.
Esto ocasiona las confusiones y acusaciones de las que hablábamos antes, ya que aparentemente se “sabe” de quien proviene el mail infectado.

Aún más, ya que la dirección que es insertada en el mail es una dirección al azar de las encontradas en el disco rígido, el mail puede llegar en nombre de cualquiera. Así que, por más que seamos de aquellas personas que tomamos todos los recaudos necesarios, con un antivirus totalmente actualizado, y que nunca hemos sufrido ningún tipo de infección de gusanos o virus, lo cierto es que nos podemos ver acusados injustamente de estar infectando otras computadoras, sólo por tener la mala suerte de que nuestra dirección haya estado almacenada en una computadora infectada.

¿Qué hacer?

Si nos culpan de haber infectado una computadora, y antes de empezar una guerra de acusaciones y reproches, debemos asegurarnos que nuestra computadora realmente esté libre de virus.

Para esto, debemos hacer un control total de nuestro sistema con un anti-virus actualizado tanto como sea posible (lo cual quiere decir actualizado a hoy).
Esta es una práctica que, en cualquier caso, deberíamos tomar y realizar en forma continua y regular, al menos una vez al mes, y más de ser posible.

Podemos encontrar en forma on-line antivirus actualizados que nos permitirán hacer análisis desde afuera de nuestro propio disco rígido (lo cual es ventajoso, ya que reduce el riesgo de que nuestro propio antivirus esté funcionando mal por causa de un virus).

Luego de que hayamos comprobado que nuestra computadora no sufre de ningún tipo de infección, deberíamos contestarle a la persona que nos acusó de transmitir el virus, con una explicación de lo que es el spoofing y cómo funciona, asegurándole que nuestro sistema no esta infectado.

Es ideal incluir algún tipo de link que respalde lo que estamos diciendo acerca del spoofing. Esto es especialmente útil, ya que colabora a difundir información sobre esta práctica.

Si, en cambio, somos nosotros los que recibimos el mail infectado, debemos tener en mente todo lo que se ha dicho hasta el momento en este articulo, y no convertirnos nosotros en los acusadores indiscriminados.

Recordemos la posibilidad de que el virus que hemos recibido se haya enviado sin conocimiento del emisor o de que, aún más, ni siquiera haya partido de su computadora, sino de otra pero bajo su nombre.

Para tener más información, debemos buscar en Internet información sobre el virus que está atacando a nuestro sistema (para esto son muy útiles los sitios web de las empresas que se dedican a la comercialización de software antivirus, como por ejemplo Symantec, o Panda). Si descubrimos que el virus en cuestión es uno de los que utilizan el spoofing como técnica para diseminarse, sabremos que es probablemente una acusación falsa la que estuvimos a punto de realizar.

Además, puede ser que podamos descubrir quién es en realidad la persona con la computadora infectada investigando en los encabezamientos de los mails que traían los virus.

Lo cierto es que el spoofing es un problema serio para el internauta habitual, así como para el casual. Pero también es cierto que podemos ayudar a reducir su impacto y los problemas que genera, compartiendo esta información tanto como sea posible.