Aunque la mayoría de los esfuerzos destructivos de los piratas informáticos están puestos en el Internet Explorer de Microsoft, la popularización de Firefox está cambiando sus hábitos. De a poco se desparraman nuevos códigos maliciosos para el incipiente navegador de la Fundación Mozilla.

lanacion.cl
En las tendencias de la creación de códigos maliciosos durante el año pasado destacan dos rasgos que predominan en los nuevos ejemplares que se descubren todos los días: el malware, cuya contaminación puede pasar inadvertida para el usuario y la búsqueda de los autores por robar información delicada de los computadores.

La empresa de seguridad informática Trend Micro detectó el primer ejemplar de una nueva familia de malware, al que se llamó JS_FFSNIFF.A, que muestra varias características poco comunes. En primer término, aunque no es la primera vez que se usa esta tecnología, no son usuales los scripts de Java (JS=Java Script) en el panorama de los descubrimientos. En segundo lugar, FFSNIFF.A está programado para funcionar como una extensión de Firefox, el controvertido navegador de código abierto, alternativo al Internet Explorer de Microsoft, lanzado al mercado por la Fundación Mozilla y que mostró una gran popularidad desde su aparición.

Luego de haber logrado que más de 100 millones e usuarios de Internet eligieran descargar Firefox, los ojos de los desarrolladores de código malicioso se fijaron en el amplio potencial que representan esa cantidad de usuarios de la red, a los que no se tiene acceso cuando se explotan vulnerabilidades del explorador tradicional.

En nuevo script de Java, funciona como un habilitador del robo de información personal de los usuarios de un computadora infectado. Al instalarse en un sistema, FFSNIFF.A funciona como una extensión para el llenado de formas HTML en páginas Web en Firefox. Con esta extensión, el usuario puede ver y agregar los datos necesarios en formatos Web, sin darse cuenta de que la información que escribió es enviada por correo electrónico a una dirección específica.

¿Qué datos? Aquellos en los que un usuario introduce datos personales, como su nombre, domicilio, teléfonos, dirección electrónica y a veces hasta datos de cuentas bancarias y contraseñas. El ejemplo más común puede ser todo el procedimiento de compras en línea, donde luego de seleccionar su producto, un usuario debe llenar una serie de campos con sus datos personales.

Ahora bien, al analizar la lista de los códigos malicioso más recientemente descubiertos por Trend Micro, llama la atención la cantidad de aquellos construidos para sistemas operativos, navegadores o programadores diferentes de los que fabrica Microsoft. En esa lista hay código malicioso para sistemas operativos como Linux, Unix, Symbian y Macintosh, además de código programado en lenguajes Pearl y Java. Por otra parte, FFSNIFF no es el único ejemplar que pone la mira en los usuarios de Firefox y otros navegadores como Opera.

Será necesario poner este fenómeno en observación. De continuar la diversificación en la experimentación de los ataques, la afectación mayor sería entre los usuarios empresariales, en cuyas redes se observa con más regularidad esta variedad de plataformas y opciones. Asimismo, el robo de información puede ser mucho más grave asociado a redes corporativas que en computadoras domésticas, ya que, además de los datos que se puedan obtener de cada usuario de la red, los autores podrían tener acceso a información delicada de la propia empresa.