Diseminacin de malware a travs de MP3

Los archivos MP3 ocupan un lugar muy especial en el mbito informtico y, sin lugar a dudas, se han transformado en el formato de audio ms popular, principalmente, debido al reducido espacio que ocupan manteniendo una alta calidad de sonido. Un gran nmero de lectores podra preguntarse qu tiene que ver esto con el malware y podra pensarse que, al ser el MP3 un archivo de audio, es imposible que contenga algn tipo de cdigo malicioso. Sin embargo, esto no es as. En los ltimos meses se ha detectado un troyano, llamado WMA/TrojanDownloader.GetCodec, que se propaga a travs de archivos MP3 explotando una vulnerabilidad presente en los archivos del tipo ASF (Advanced Systems Format). mediante la cual el malware modifica los archivos de audio de la vctima. Para comprender exactamente el funcionamiento de esta amenaza, se puede visualizar el Video Educativo de ESET Latinoamrica disponible en su sitio web: http://eset-la.com/threat-center/videos-educativos/ Sin importar el canal por el cual se obtenga el archivo MP3, cuando el usuario lo ejecuta, se abre el reproductor de audio y la cancin comienza a sonar a pesar de la advertencia que muestra el programa.

Imagen 1 Supuesta incompatibilidad del reproductor de audio Al cabo de unos pocos segundos, se abre el navegador web predeterminado y una pequea ventana ofrece la descarga de un archivo ejecutable que supone ser un cdec de audio, pero que en realidad es un archivo daino.

Imagen 2 Malware que se descarga Por lo general, ante esta situacin, los usuarios menos experimentados tienden a descargar el archivo ofrecido creyendo que verdaderamente se trata de una aplicacin necesaria para reproducir el audio. Sin embargo, al ejecutarlo, ser vctima de la infeccin de un cdigo malicioso. Es necesario tener en cuenta que, aunque sea algo muy raro, en algunas ocasiones Windows Media Player podra solicitar la instalacin de cdecs extras para ejecutar algn archivo del tipo MP3. Medidas preventivas Ante el problema que representan estos cdigos maliciosos, es fundamental y necesario actuar con cautela cuando se descargan archivos desde Internet o a travs de alguna aplicacin. A continuacin, se expone una serie de medidas para prevenir las infecciones a travs de archivos MP3: Se recomienda actualizar peridicamente las aplicaciones que se utilicen, sobre todo si son de uso masivo. Adems, es recomendable que las actualizaciones de seguridad del sistema operativo, tambin se encuentren al da. Del mismo modo, la solucin de seguridad instalada debe estar actualizada a la fecha ms reciente disponible. Teniendo en cuenta que el malware actual es modificado constantemente, es altamente recomendable que el programa antivirus instalado cuente con capacidades de deteccin de Heurstica Avanzada como ESET NOD32. Esto ayudar a fortalecer la prevencin de infeccin ante amenazas conocidas y desconocidas. Descargar los archivos MP3 desde sitios web confiables. En caso de descargar archivos de este tipo desde aplicaciones P2P, antes de ser ejecutados, es recomendable su exploracin con el programa antivirus actualizado. Si durante la reproduccin de algn archivo MP3, se solicita la descarga de archivos ejecutables, es recomendable hacer caso omiso y eliminar el archivo, previo anlisis con el antivirus, ya que esta situacin, suele ser extraa. Mantenerse actualizado con respecto al funcionamiento de los cdigos maliciosos es un punto fundamental que el usuario debe tener en cuenta para su capacitacin en el correcto uso de los recursos de Internet. Educarse en esta materia, constituye una de las herramientas ms slidas para no ser vctima de ataques informticos. Tomar todos los recaudos necesarios atendiendo en todo momento a las buenas prcticas, minimizar notablemente los riesgos de infeccin, ya que luego de lo

expuesto, queda en evidencia que cualquier tipo de archivos pueden ser utilizados para propagar cdigos maliciosos.