En éste tiempo de Web 2.0, donde todo lo social y viral puede llegar a propagarce en millones de PC en pocas horas, no cabe duda de que la ingeniería social es la mejor forma de propagar virus y troyanos por la red, el ejemplo más reciente ha sido un gusano que se esta propagando por la red anunciando un ataque militar de USA a Iran, aprovechando el tremendo revuelo que causo en los medios y sobre todo en los mercados la última prueba de misiles balísticos realizada por Iran. De acuerdo a Robert Vosami de CNet estamos en medio de una epidemia más de spam que propaga este gusano aprovechando el interés que pueden tener las personas por un ataque contra Iran.

No hace mucho también recibí un e-mail en mi cuenta de gmail donde se anunciaba la guerra entre Perú y Chile por el problema de los límites marítimos y al igual que en el caso de los e-mail del supuesto ataque a Iran se usaba el nombre de una fuente de noticias seria y se ofrecía un link para leer más detalles de la noticia. Ese link era el que infectaba el PC de la víctima y propagaba más e-mail envenenados a su listas de contacto.

Así que para ser un hacker y crear tu propia botnet, no debes de saber mucho de informática, ya que bastan $500 para comprarle a los hackers rusos un gusano (worm) que cuenta hasta con panel de control. Sólo se debe de contar una historia creible, pero sorprendente y además ayuda ser ducho en el Photoshop pues una imagen convence más que 1000 palabras.

Volviendo al gusano que reportó CNet, los correos anunciando el ataque de USA a Iran provienen de éstos servidores:

• statenewsworld.com
• morenewsonline.com
• dailydotnews.com
• dotdailynews.com
• newsworldnow.com

Como dijo Kevin Mitnick, el hacker más conocido de la era Internet, la mejor forma de hackear un sistema es con ingeniería social, pues aunque el software/hardware se puede asegurar, es en última instancia el elemento humano y su entendimiento de las políticas de seguridad de una empresa lo que determinará la vulnerabilidad o no de un sistema.