Texto: Mariló Hidalgo

Un falso virus informático llamado Sulfnbk.exe se ha propagado en las últimas horas en Internet instando al usuario a eliminar un archivo que supuestamente podría dañar su sistema operativo". "I Love You ha sido el virus más famoso del pasado año y también el que más pérdidas provocó en empresas de todo el mundo: el usuario recibía un correo. Al abrirlo se autoenviaba a todas las direcciones que figuraban en su agenda y sobrecargaba los servidores hasta que se producía el colapso". "El virus Timofónica fue tan letal que incluso podía destrozar el PC". Sircam, Hybrix, Nimda, Badtrans... los virus han sido los grandes protagonistas del pasado año ya que debido a su incidencia, llenaron las columnas y páginas de periódicos y revistas de todo el mundo. No es de extrañar cuando llegan hasta nosotros los siguientes datos: en España se calcula que los daños causados por la piratería informática y los virus durante el 2001, asciende a 46.000 millones de pesetas. Si nos referimos en concreto al famoso I Love You, "en una semana se contaminaron unos tres millones de ordenadores de todo el mundo -según fuentes de Panda Software- y no sólo causó pérdidas de 4.000 millones de pesetas, también repercutió en un descenso de productividad valorado en 14.000 millones de pesetas". Con todo el panorama, tanto empresas como particulares dirigen sus miradas hacia complejos programas de seguridad y modernos antivirus para intentar blindar sus ordenadores. Cosa poco probable ya que como los propios técnicos aseguran, "en la red, todos somos vulnerables". Con lo desarrollado hasta el momento nos surgen dos preguntas: cuando nos referimos a los virus informáticos ¿de qué estamos hablando?. Y la segunda: ¿Qué intereses están en juego?

Bacilos digitales ¿Qué son?
Un virus informático es un pequeño programa diseñado intencionadamente para instalarse en un ordenador de un usuario sin conocimiento de éste y causar un daño. Es un programa parásito, explica Mikel Urizarbarrena de Panda Software, "capaz de autorreplicarse mediante la infección de otros programas mayores, que intenta permanecer oculto en el sistema hasta darse a conocer, momento en el cual produce o provoca daños, problemas o molestias al sistema informático y como consecuencia, al usuario". Dicho así parece que estamos hablando de vida inteligente, y no estamos muy desencaminados, ya que la denominación "virus informáticos" viene precisamente de la similitud de éstos con los virus biológicos.
Los virus biológicos están formados por material genético y como carecen de los medios para producir la energía necesaria para su subsistencia y reproducirse de manera autónoma, pues actúan como parásitos de otros seres vivos -las células- invadiendo su interior, alterando su composición para garantizar su existencia. Como producto de esa alteración, la célula infectada se convierte en una especie de fábrica de copias del propio virus, contribuyendo rápidamente con el proceso de infección. Al final, el mal que producen estos pequeños agentes infecciosos dependerá del entorno donde actúe y no de la complejidad del propio virus.
Lo dicho hasta ahora parece coincidir con la actuación de sus parientes, los virus digitales. También éstos son elementos minúsculos, formados por secuencias o conjuntos de secuencias de código máquina (el lenguaje más elemental que un ordenador comprende formado por ceros y unos) o de un lenguaje de programación que copia su código en otros programas cuando se activa, provocando una infección. No tienen vida propia, necesitan de una fuente de energía que les mantenga y les permita reproducirse. Como un parásito, una vez dentro, atacan -alteran información o la eliminan, muestran mensajes-, se propagan -su máxima necesidad es reproducirse- y desarrollan una especie de sistema de camuflaje y de defensa que les permite mutar o esconderse cuando se sienten amenazados -por eso es difícil su detección a priori-. "Existe tecnología suficiente en estos momentos para crear un virus capaz de mutar dentro de un ordenador y burlar los sistemas antivirus convencionales", asegura el físico José Luis Fernández-Villacañas.
Como hemos visto, estos pequeños elementos parecen reproducir conductas de la vida real. ¿Son reales? El físico Juan Julián Merelo del Departamento de Arquitectura y Tecnología de la Universidad de Granada asegura que "podrían convertirse en los primeros seres vivos de Internet". En uno de los Cursos de Verano de El Escorial sobre "Computación natural", este físico explicaba cómo esta nueva ciencia se inspira en lo que ocurre en la naturaleza para explicar problemas de otra índole. Una de las primeras aplicaciones -según el profesor Merelo- ha sido en el campo de los virus informáticos a partir del estudio del sistema inmunológico humano. De esta forma se puede aprender a reconocer y a combatir los virus mutados, exactamente igual que hace el cuerpo humano en casos de infección.

No existe una tipología determinada del creador de un virus. La mayoría no tiene la sensación de haber hecho algo ilegal: "Se trataba simplemente de un juego".

¿Hablamos de una realidad o de una ficción? ¿Hablamos del presente o del futuro? "La verdadera cuestión -dice B.F. Skinner- no es si las máquinas piensan, sino si lo hace el hombre. El misterio que rodea a una máquina pensante, envuelve primero al hombre que la ha pensado". Y así llegamos a la segunda cuestión: ¿Con qué fin se crea un virus?
Por lo visto todo empezó como un juego entre tres programadores. Conectados entre sí debían luchar por un espacio de memoria común. El vencedor era el que conseguía más memoria o aniquilaba a sus contrarios por el sistema que fuese. Así nació el juego "Core Wars" (guerras de núcleo) y la base de lo que serían los virus informáticos. Aunque la gran batalla contra estos elementos no vendría hasta unos años después. Concretamente 1986 marca el principio de los virus realmente dañinos, y 1988 señala el comienzo de la guerra contra los virus. Una batalla que nos demostraría a todos que en Internet no es lugar seguro.
Pero sigamos con el tema de los creadores de virus. Parece que toda la aureola se viene abajo cuando leemos algunos titulares sobre los artífices de estas plagas: estudiantes de informática deseosos de notoriedad, de ser alguien en un mundo donde sólo destacan unos pocos y donde prima el anonimato. Jóvenes que tienen necesidad de retar al sistema, mostrando precisamente cuales son sus puntos débiles, para así demostrar al mundo que esta red es sumamente frágil.
Jóvenes profesionales que permanecen en la línea reivindicativa "underground". Empresas deseosas de vender sus últimos antivirus y sus caros sistemas de protección. Estrategias de las multinacionales para demostrar lo que ocurre cuando no se utilizan los programas originales. En realidad no existe una tipología determinada del creador de un virus, así como de su intencionalidad. La mayoría no tiene la sensación de haber hecho algo ilegal: "Se trataba simplemente de un juego", argumenta la mayoría. Son gente normal, que vive en ambientes normales y que según estudios psicológicos, poseen un nivel de inteligencia medio-alto.
Lo paradójico en todo este entramado es que aquel que consigue llamar la atención y provoca algo no esperado, consigue premio. ¿Cuál? Por ejemplo un buen empleo en una empresa que se dedique a diseñar programas antivirus. Tenemos un caso muy reciente en el creador del famoso virus l Love You, el filipino Onel de Guzmán, un aventajado estudiante de informática que después del rechazo por parte de sus profesores de su tesis fin de curso, decidió demostrar al mundo que aquel suspenso había sido injusto. Para ello creó el virus más devastador y costoso de toda la historia, según los técnicos. ¿Que paralizas más de 45 millones de ordenadores en el planeta? ¿Que causas pérdidas por valor de 400 millones de dólares en empresas de todo el mundo? Sencillamente, ¡eres un genio! ¡Tienes un lugar privilegiado en esta galería de talentos!
A partir de ahora se pondrán en movimiento las grandes compañías de informática: Es más rentable tener a estos genios trabajando a tu lado que contra ti. Con la ayuda de ellos, estas empresas seguirán estudiando nuevas fórmulas para detectar a los virus intrusos, y las comercializarán. Aunque hayan tenido que pagar a estos creadores de virus importantes sumas de dinero, la inversión habrá merecido la pena. Porque cuando nos alerten de la existencia de un nuevo virus, también nos hablarán de la importancia de estar preparados para ése y todos los que en un futuro puedan venir ∆

Un fallo en el ordenador no tiene por qué estar relacionado con un virus. Podrían ser fallos de hardware, la memoria o el disco duro defectuosos, problemas de ventilación, etc.

Hay varios síntomas que nos pueden indicar que nuestro ordenador puede estar infectado:
• Nos quedamos sin espacio en el disco duro sin razón aparente.
• El sistema operativo o los programas tardan excesivamente en cargar, llegando a bloquear el sistema.
• Ha variado misteriosamente el tamaño de los programas o de los datos.
• Aparecen archivos desconocidos o con nombre y extensiones extrañas.
• Mensajes de memoria insuficiente cuando sabemos que no es así.
• Algunos programas dejan de funcionar.
• Los archivos de datos (bases de datos, hojas de cálculo, textos...) están dañados o se modifican sin sentido.
• Cambia la fecha y hora de los archivos.
• No podemos arrancar el sistema y aparecen mensajes similares a: "invalid drive especification"
• La configuración de la BIOS del sistema ha cambiado y no nos deja modificarla (Son famosos los virus CMOS-Killer, anti-CMOS o ExeBug)
• Aparecen caracteres extraños en la pantalla (códigos ASCII generalmente conocidos como "basura").
Cabe decir que hay síntomas que perfectamente podrían ser fallos de hardware, la memoria o el disco duro defectuosos, problemas de ventilación, etc. Un fallo en el ordenador no tiene por qué estar relacionado con un virus. Si nuestro antivirus no da señal de alerta, lo mejor que podemos hacer es acercar nuestro ordenador al servicio técnico más cercano. Ahora bien, si nuestro antivirus ha detectado al intruso... ¡calma! Antes de tocar ninguna tecla para intentar "pillar" al parásito, es necesario recopilar todos los síntomas que ha mostrado el equipo. Cuanta más información, más fácil será detectar de qué virus se trata y así poder luchar contra él. Para más seguridad, lo mejor sería ponerse en contacto con el soporte del programa antivirus. Si se tratara de un virus conocido, te facilitarán instrucciones para desinfectar tu ordenador. Si fuese uno nuevo, incluso te podrían crear la vacuna.
Sería un detalle que también te pusieses en contacto con todos los amigos con los que hubieses estado intercambiando material e información con el fin de alertarles de la posible infección.
Sin embargo, antes de llegar a estos extremos, el usuario puede tomar ciertas medidas para defenderse en lo posible de este tipo de ataques.
La primera medida, más bien obvia, sería utilizar un antivirus que esté residente (siempre vigilando el sistema). Aunque si tu ordenador no es "rapidillo" puede que influya en el rendimiento y ralentice algo los procesos. Ahí es cada uno el que debe sopesar entre el riesgo al contagio y la velocidad de proceso. Muy importante es que el programa esté actualizado porque sino estaremos indefensos ante los nuevos virus que día a día van apareciendo y propagándose a la velocidad del rayo.

Si detectas un virus en tu ordenador sería un detalle que te pusieses en contacto con todos los amigos con los que hubieses estado intercambiando material e información con el fin de alertarles de la posible infección.

Otras medidas de precaución recomendables pueden ser:
• Desactivar en la BIOS (en la configuración de la máquina) la posibilidad de arrancar desde el disquete para que no se copien virus de BOOT (sector de arranque).
• Anular la opción de compartir archivos e impresoras en el entorno de red de Windows (siempre que no tengan que conectarse forzosamente otros usuarios).
• Desinstalar el protocolo NetBios (un tipo de normas de conexión entre redes) si no te es estrictamente necesario. Algunas versiones de Windows lo instalaban por defecto y dejan muchas puertas abiertas cuando estás conectado a Internet.
• Analizar con un antivirus todo fichero que provenga de Internet, ya sea por correo o bajado de la Web.
• Evitar abrir los ficheros adjuntos recibidos en un e-mail a menos que necesites su contenido, aunque conozcas al remitente. Hay que tener presente que en la actualidad los virus más peligrosos entran a través del e-mail
• Si estás con una conexión permanente a Internet instala un cortafuegos (firewalls) para evitar que entren intrusos en tu sistema.
• Activar la protección de virus de macro en Word y Excel (Herramientas-opciones-general).
• Evitar compartir disquetes con otros usuarios y en ese caso chequearlos con un antivirus. Revisar los disquetes que hayas prestado.
• Evitar en la medida de lo posible el acceso a los equipos por varias personas. Se pierde el control sobre los programas y ficheros que pasan por él, así como la procedencia.
• Tener un disquete de arranque protegido de escritura con las utilidades mínimas del sistema operativo que tengamos instalado.
• Los disquetes originales deben estar siempre protegidos contra escritura y con copia de seguridad.
• Puede ser también muy interesante utilizar un programa de respaldo de áreas críticas, por ejemplo de la tabla de partición del disco duro. Algunos antivirus y muchos programas de utilidades permiten esta opción.
-La medida más eficaz es hacer copias de seguridad con frecuencia, aunque casi siempre se empieza después de haber perdido alguna vez los datos.
-No hacer caso de los hoaxes. Este término se refiere a esos mensajes falsos, pequeñas "bromas" que suelen ir "respaldadas" por grandes empresas del mundo de la informática y que aparentemente y con la mejor intención te piden que reenvíes a todos tus conocidos un mensaje avisándoles de un "virus peligrosísimo" haciendo crecer una cadena monstruosa que en el mejor de los casos suele servir para recopilar e-mails para luego distribuir publicidad.
Otras veces, con este mismo sistema y basándose en la buena fe de los usuarios, se llegan a realizar auténticos estragos. Recientemente se expandió con gran rapidez un mensaje en el que se hablaba de la aparición de un nuevo "virus" que se esconde bajo el nombre de SULFNBK.EXE. Según el autor del e-mail, es muy peligroso y no se detecta con ningún programa antivirus ya que no se encuentra activo... y que cuando se active borrará todo el disco duro, por lo que recomienda borrar dicho fichero. ¡Alerta!!! Muchas veces seguir estas instrucciones conlleva borrar un fichero necesario para el buen funcionamiento de Windows. No es aconsejable hacer caso de estos mensajes, lo mejor en caso de duda es chequear el sistema con un antivirus actualizado./ C.LL.LL.

Los virus son programas que están diseñados por su creador para lograr infectar la mayor cantidad de ordenadores posible. En estos tiempos gracias a Internet se extienden a una velocidad realmente increíble. Los medios más comunes de contagio suelen ser:
• mediante disquetes u otros medios de almacenamiento removible.
• a través de software pirata
• si estás conectado a una red (en tu trabajo, en la universidad, varios ordenadores en tu casa…)
• por medio de los mensajes de correo electrónico, ahora es el principal medio de contagio.
• al ejecutar programas bajados de Internet…/ C.LL.LL.

ALERTA-ANTIVIRUS.ES

Este es el nombre de la Web que a mediados del pasado año puso en marcha el Ministerio de Ciencia y Tecnología, y que está a cargo del Centro de Alerta Temprana de virus (CAT).
TEXTO: MARILO HIDALGO

El paso de los años hizo que en muy poco tiempo Internet estuviese al alcance de todos, pero también se abrieron paso nuevas amenazas que en forma de virus informáticos empezaron a afectar tanto al pequeño usuario como a las grandes empresas. La incidencia cada vez mayor de este tipo de plagas obligó al Ministerio a estudiar el problema desde un enfoque más generalista, creando una infraestructura dotada de modernos medios técnicos, que alertase y ayudase de una forma efectiva a la población en general. Por ello los principales objetivos del CAT son: alertar sobre la aparición de virus informáticos, proponer procedimientos para eliminarlos, ofrecer información completa sobre la existencia de los virus ya catalogados pero que aún siguen haciendo estragos en la red y por último formular recomendaciones para ayudar al usuario a protegerse.
Cada día, a lo largo de los 365 días del año, el CAT emite un servicio de alertas sobre los virus más activos y sus posibles soluciones. Cualquier usuario de Internet puede acceder a esta información a través de la Web del Centro o suscribiéndose gratuitamente a través de ésta para recibir cada mañana la última hora sobre virus. En casos especialmente graves, además de este tipo de boletines, el servicio de alerta se realiza también a través del Gabinete de Prensa del Ministerio de Administraciones Públicas, como ya ocurrió en el caso de los virus I Love You, Cybernet o Navidad.
Aunque, hasta el momento, este servicio goza de muy buena acogida por parte de los usuarios españoles, son ya muchas las voces que empiezan a exigir la creación de algún organismo internacional que sea capaz de velar por la seguridad en la Red. ¿Es esto posible? ∆

Nadie puede negar a estas alturas que la Red ha cambiado el mundo. Incluso hay quienes comparan este tipo de comunicación sin barreras a "una información transmitida en la cuarta dimensión, aquella de la cognocibilidad pura, similar a la de la memoria y el pensamiento humano, ya que la elaboración de los datos por obra del computador se produce a una velocidad que se mide en millonésimas de segundos y su transmisión en tiempo real anula las distancias, el espacio y el tiempo", según palabras del Dr. Vittorio Frosini. Sin atrevernos a ir tan lejos, debemos admitir que Internet, además de convertir al planeta en aquella Aldea Global de la que se hablaba hace años, también se ha transformado en "un mundo virtual -según Javier Rivas, abogado de Microsoft- en el que los defectos, miserias y malos hábitos del ser humano se reproducen con la misma fidelidad que las virtudes. Esto ha hecho que Internet se vea asociada con frecuencia a un espacio abierto en el que resulta difícil aplicar la Ley". Frente a este hecho surge un intenso debate que no ha hecho más que empezar. Por un lado se habla de la necesidad de prevenir y sancionar los malos usos en Internet, para ello sería necesario emplear sistemas de control y vigilancia. Por otro lado, y amparándose en el derecho a la intimidad y la libertad de expresión, están los partidarios de que ciertas áreas de la Red queden libres del intervencionismo estatal.
El pasado año tuvo lugar una cumbre en París sobre la seguridad y la confianza en las comunicaciones cibernéticas. A ella acudieron representantes del Grupo de los Ocho y Rusia, así como miembros de las principales compañías informáticas del mundo. En esta reunión se pudieron observar una vez más las diferencias entre EEUU y el resto de los países a la hora de abordar el problema. El gobierno norteamericano propone la creación de una especie de "ciberpolicía" planetaria que pueda actuar sin restricciones en la persecución de los delitos. Para ello cuenta con el apoyo del gobierno canadiense y los responsables de las principales compañías informáticas norteamericanas. Francia, en nombre de Europa, a través de su Primer Ministro, expuso una tesis contrapuesta: la responsabilidad tendría que estar en manos de las autoridades públicas de cada país. La coordinación entre los países se realizaría, en el caso de Europa, a través de Tratados Internacionales y de la Interpol, así se respetaría la soberanía de los estados.

Es necesaria una regulación jurídica en la Red aunque también está claro que no puede hacerse efectiva a costa de las libertades de los individuos.

Aunque a nivel mundial no se ha llegado a ningún acuerdo, el gobierno de los EEUU -más aún después de los atentados del 11-S- insiste en la creación de un sistema de vigilancia a nivel mundial sin fronteras.
Parece evidente la necesidad de una regulación jurídica en la Red aunque también está claro que no puede hacerse efectiva a costa de las libertades de los individuos. Valentín Carrascosa, presidente de la Federación Internacional de Asociaciones de Derecho e Informática, cree que por encima de todo debe prevalecer la libertad de expresión y de contenidos frente a cualquier intento de regular y controlar. "Es necesario promover una coordinación internacional que permita el diseño de un nuevo marco de funcionamiento de las redes digitales del siglo XXI, habida cuenta de su enorme importancia para el desarrollo social y económico", concluye.
No hay que olvidar que detrás de cada una de esas máquinas se encuentra el ser humano que las dirige. Alguien que demuestra cada día lo que aún le queda por aprender de este recién estrenado cyberespacio, que bien utilizado podría ser una interesante herramienta para su propio desarrollo. ∆

Para más información: www.map.es  www.alerta-antivirus.es  www.550m.com  www.hispasec.com  www.libertaddigital.com
"Delitos cibernéticos". Revista Iberoamericana de Derecho Informático. Nºs. 27/28 y 29. "Virus en Internet" de Mikel Urizarbarrena (Panda Software). "Virus informáticos", de Richard B. Levin.

Al margen de todo lo señalado sobre los virus y las pérdidas millonarias que éstos provocan en todo el mundo, nos gustaría hacer algunas observaciones para ir más allá en el tema.
Internet es una ventana al mundo y ha conseguido romper fronteras y permitir que la información llegue a todos los lugares del planeta. En una palabra, la Aldea Global es una realidad.
Teóricamente, se define a Internet como un espacio abierto, libre, donde todo es posible y todos tienen un lugar. Pero si tenemos en cuenta que poseer poder, hoy en día, es poseer información, posiblemente advirtamos la terrible pugna que existe en estos momentos por hacerse con el control de la Red, monopolizar la información para así poder emplearla -como arma arrojadiza e influyente- contra gobiernos e individuos.
Que cada vez existen menos empresas y menos nombres en el mundo de la comunicación es un hecho. También que aquellos que se reparten el pastel son más poderosos, más fuertes. Como en la película de Los Inmortales, al final, sólo puede quedar uno que poseerá la fuerza de todos los que previamente ha eliminado.
Así que cuando surge el tema de la inseguridad en la Red, como ha ocurrido ahora a raíz de los ataques cada vez más devastadores de los virus u otros cyberdelitos, no podemos por menos que sentir un escalofrío en la espalda. Nos volvemos a encontrar ante una cuestión que se repite en el tiempo: garantizar la seguridad del ciudadano a cambio de recortar sus derechos y libertades. Acaba de pasar en EEUU con la nueva Ley Antiterrorista y este hecho ha sido aplaudido por muchos. ¿Hasta dónde se puede llegar en la lucha por el poder?
Creemos que el futuro pasa por definir unos límites dentro de este espacio abierto y en ello nosotros tenemos la última palabra. ∆