Noticias Profesionales

Seguridad de la Información y Protección de Datos

Enviar a un amigo | Imprimir

'Blaster', 'Welchia' y 'Sobig.F' convierten agosto en el "mes negro" de la informática

El verano es una época propicia para la aparición de virus debido a que los "hackers" disponen de más tiempo libre. Los expertos recomiendan invertir en seguridad.

 

Cuando la sociedad internacional aún se está recuperando de los efectos del virus más rápido de la historia, "Sobig.F", parece que la vida del gusano aún no ha acabado y los expertos esperan una nueva mutación aún más peligrosa en los próximos días. La alarma, por tanto, no cesa, y es que circular por Internet se ha convertido en las últimas semanas en una auténtica odisea en todo el mundo. De hecho, este agosto será recordado como el más negro -y aún no ha terminado- de la historia de la informática.

Durante el periodo estival, los "hackers" disponen de más tiempo para idear formas de burlar la protección de empresas y usuarios y el resultado de tales maquiavélicos planes no puede ser otro que el de la saturación de "bichitos" en la Red. Lejos de mermar, la cosa empeora cada año. "El usuario está ocioso durante el verano". Una deducción bien conocida por quien la dice, Mario Velarde, director general de Trend Micro en España, ya que su empresa, fabricante de antivirus, tiene que enfrentarse durante las vacaciones a miles de estos gusanos. Pero el verano propicia estos códigos malignos no sólo por los "hackers". El usuario doméstico también navega más por la Red y en el ámbito empresarial, al coincidir esta época con las vacaciones, "a pesar de que se establezcan los pertinentes turnos en los departamentos de informática, al no contar con el 100 por 100 del personal experto aumenta el riesgo de infección", explica Marcos Gómez, auténtico conocedor de la materia desde su labor como uno de los responsables del Centro de Alerta Antivirus (CAT).

Invertir en seguridad

La solución es complicada y tanto gobiernos como empresas privadas buscan modos de frenar las actuales avalanchas de virus y los graves efectos económicos que provocan. Los principales afectados son las empresas. Transacciones económicas y comunicaciones son las primeras víctimas. Un sólo minuto de parón en la bolsa debido a un virus es suficiente para ocasionar pérdidas de millones de euros. En los últimos años, muchas compañías han reaccionado a la mala situación económica reduciendo las inversiones en tecnología, aspecto que también ha afectado a la seguridad y que ha favorecido la expansión de muchos virus. Ante este panorama, los expertos lo tienen claro. "Cada euro invertido en seguridad puede tener retornos de inversión altísimos. Con un solo euro puedes proteger miles en activos de tu empresa", opina Velarde.

Aunque el verdadero daño económico se produce en las empresas, los particulares también sufren las consecuencias. Como dato positivo, parece que la época en que los virus borraban archivos y destrozaban máquinas ha pasado y ahora se contentan con propagarse y paralizar servidores yendo a por objetivos especializados (y que afectan a Microsoft, generalmente). Pese a esto, un virus nunca es bueno y los especialistas insisten en su recomendación: protección y más protección.

Agosto negro

"Blaster", su réplica "Welchia" y, sobre todo, "Sobig.F" son los principales responsables de este "verano negro" desde que el 11 de agosto "Blaster" inició una rápida expansión que infectó a 570.000 ordenadores en sólo una semana. Este virus, también conocido por "Lovsan" o "MSBlast", desató la polémica sobre si realmente existe seguridad informática, ya que su principio de actuación se basaba en un fallo del sistema operativo Windows. "En cierta manera era un virus preanunciado, ya que muchos sabían desde hace tiempo de esa vulnerabilidad de Microsoft", sostiene Velarde. Incluso, la empresa de Bill Gates había desarrollado un parche para solventar el problema. En cualquier caso, el "asunto Blaster" ha hecho que expertos de todo el mundo se planteen si estas vulnerabilidades deben hacerse públicas inmediatamente o mantenerse secretas mientras se busca una solución ya que, al fin y al cabo, muchos "hackers" las descubren y se aprovechan de ellas.

"Blaster", catalogado por el Centro de Alerta Antivirus (CAT) como de "peligrosidad extrema" por sus altos niveles de difusión y daños, también ha sido un virus particular por el inmediato surgimiento de "Welchia" (o "Nachi"), un gusano que contrarresta sus efectos, borra los archivos que contamina e instala el parche habilitado por Microsoft para combatirlo. Pero el hecho de que luche contra "Blaster" no lo hace bueno, ya que "Welchia" bloquea las redes y su presencia en el ordenador lo desestabiliza. Al fin y al cabo, no deja de ser un virus.

Pero el cetro de los gusanos veraniegos se lo lleva, sin duda alguna, "Sobig.F". Cuando los expertos aún no se habían respuesto de los demoledores efectos de "Blaster" (que incluso llegó a entrar en la Reserva Federal de los Estados Unidos), surge el que se considera el virus de más rápida expansión de la historia, la sexta variante del gusano "Sobig". Detectado el 19 de agosto, ya afecta a un total de 709.324 correos electrónicos en España, siendo la causa del 92,2 por ciento de las infecciones informáticas causadas en nuestro país en la última semana, según datos del CAT.

Virus de red, la amenaza futura

Cada nuevo virus mejora la forma de actuar de sus predecesores, de manera que consigue violar la protección existente. "El problema que tenemos es que no podemos crear la vacuna hasta que no vemos el virus", comenta Velarde. Las estrategias de estas compañías deben anticiparse a lo que vendrá y los últimos virus aportan pistas de lo que serán los gusanos del futuro. "Los virus modernos no utilizan uno sino varios mecanismos de infección", explica Velarde. "Blaster" o "SQL Slammer" son el ejemplo de un patrón que se repite en los últimos casos: virus que se extienden a través de la Red, de los puertos de los equipos, que no utilizan métodos tradicionales como el e-mail o las carpetas compartidas, y todo sin necesitadad de la intervención de los usuarios, lo que les hace aún más peligrosos. Son los denominados virus de red. Sobig.F también se cree que marcará tendencia ya que, con su generación continuada de correos infectados, ha unido la problemática habitual de los virus con el Spam o correos no deseados. "Esto permite aventurar que en breve aparecerán virus-gusano destinados tanto a inundar las cuentas de correo como a obligar a la red a gestionar un volumen de tráfico basura tan enorme que podría afectar la calidad de sus servicios", pronostican desde el CAT.

Además, se observa que en los últimos tiempos son muchas las mutaciones que aparecen de cada virus. "De ahí se concluye que resulta relativamente fácil, una vez generado el virus, crear una mutación alterando el código y haciéndolo más peligroso y rápido de difundir", explica Marcos Gómez.

Pero no se trata sólo de las grandes amenazas. Miles de virus de baja intensidad aparecen cada día. Antes, fabricar un virus era algo reservado a expertos pero ahora, en la actual sociedad de la informática, cualquiera puede hacerlo. "El volumen de virus va a seguir creciendo ya que hoy en día hay herramientas, disponibles en Internet, con las que se fabrican de forma automática", afirma Mario Velarde desde Trend Micro, que también señala que, precisamente, esa facilidad de fabricación es la que los hace "poco peligrosos". Los creadores de estos virus son jóvenes que conocen los sistemas más modernos y que actúan en muchos casos por diversión, en otros por reto y en otros como acción protesta. Mensajes como el que ocultaba "Blaster" ("Bill Gates, ¿por qué haces que todo esto sea posible? Deja de hacer dinero y arregla tu software") son una muestra.

 

Fuente: ABC
27.08.03

Noticias relacionadas:

* La inseguridad de Internet es "un problema de mentalización", según Arturo Ribagorda (28.08)
* El FBI inicia la búsqueda de los creadores de los virus 'SoBig' y 'Blaster' (27.08)
* El virus informático SoBig F surgió en un 'chat' pornográfico en EEUU (25.08)
* Internet sufre el mayor ataque de su historia con la expansión de tres virus muy peligrosos (22.08)
* Una variante del virus 'Sobig' afecta a 70.000 usuarios españoles (21.08)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es