| |
LOS VIRUS
NOS ATACAN
Los virus informáticos atacan y de qué manera. Están presentes en
los titulares de los distintos medios de comunicación (no sólo en las
revistas especializadas). Provocan pérdidas millonarias en empresas de
todo el mundo. A raíz de la cantidad de alertas que se han lanzado durante
el 2001, acabamos de decir adiós -según los expertos- al año de los virus.
Pero queremos ir más allá de las cifras. ¿Quién está detrás de todo esto?
¿Qué es realmente un virus? Ante este tipo de agresiones, ¿qué puede hacer
el usuario?
Texto: Mariló Hidalgo
Un
falso virus informático llamado Sulfnbk.exe se ha propagado en las
últimas horas en Internet instando al usuario a eliminar un archivo que
supuestamente podría dañar su sistema operativo". "I Love You ha
sido el virus más famoso del pasado año y también el que más pérdidas
provocó en empresas de todo el mundo: el usuario recibía un correo. Al
abrirlo se autoenviaba a todas las direcciones que figuraban en su agenda
y sobrecargaba los servidores hasta que se producía el colapso". "El virus
Timofónica fue tan letal que incluso podía destrozar el PC".
Sircam, Hybrix, Nimda, Badtrans... los virus han sido los grandes
protagonistas del pasado año ya que debido a su incidencia, llenaron las
columnas y páginas de periódicos y revistas de todo el mundo. No es de
extrañar cuando llegan hasta nosotros los siguientes datos: en España se
calcula que los daños causados por la piratería informática y los virus
durante el 2001, asciende a 46.000 millones de pesetas. Si nos referimos
en concreto al famoso I Love You, "en una semana se contaminaron
unos tres millones de ordenadores de todo el mundo -según fuentes de Panda
Software- y no sólo causó pérdidas de 4.000 millones de pesetas, también
repercutió en un descenso de productividad valorado en 14.000 millones de
pesetas". Con todo el panorama, tanto empresas como particulares dirigen
sus miradas hacia complejos programas de seguridad y modernos antivirus
para intentar blindar sus ordenadores. Cosa poco probable ya que como los
propios técnicos aseguran, "en la red, todos somos vulnerables". Con lo
desarrollado hasta el momento nos surgen dos preguntas: cuando nos
referimos a los virus informáticos ¿de qué estamos hablando?. Y la
segunda: ¿Qué intereses están en juego?
Bacilos digitales ¿Qué son?
Un virus informático es un pequeño
programa diseñado intencionadamente para instalarse en un ordenador de un
usuario sin conocimiento de éste y causar un daño. Es un programa
parásito, explica Mikel Urizarbarrena de Panda Software, "capaz de
autorreplicarse mediante la infección de otros programas mayores, que
intenta permanecer oculto en el sistema hasta darse a conocer, momento en
el cual produce o provoca daños, problemas o molestias al sistema
informático y como consecuencia, al usuario". Dicho así parece que estamos
hablando de vida inteligente, y no estamos muy desencaminados, ya que la
denominación "virus informáticos" viene precisamente de la similitud de
éstos con los virus biológicos.
Los virus biológicos están formados por material genético y como carecen
de los medios para producir la energía necesaria para su subsistencia y
reproducirse de manera autónoma, pues actúan como parásitos de otros seres
vivos -las células- invadiendo su interior, alterando su composición para
garantizar su existencia. Como producto de esa alteración, la célula
infectada se convierte en una especie de fábrica de copias del propio
virus, contribuyendo rápidamente con el proceso de infección. Al final, el
mal que producen estos pequeños agentes infecciosos dependerá del entorno
donde actúe y no de la complejidad del propio virus.
Lo dicho hasta ahora parece coincidir con la actuación de sus parientes,
los virus digitales. También éstos son elementos minúsculos, formados por
secuencias o conjuntos de secuencias de código máquina (el lenguaje más
elemental que un ordenador comprende formado por ceros y unos) o de un
lenguaje de programación que copia su código en otros programas cuando se
activa, provocando una infección. No tienen vida propia, necesitan de una
fuente de energía que les mantenga y les permita reproducirse. Como un
parásito, una vez dentro, atacan -alteran información o la eliminan,
muestran mensajes-, se propagan -su máxima necesidad es reproducirse- y
desarrollan una especie de sistema de camuflaje y de defensa que les
permite mutar o esconderse cuando se sienten amenazados -por eso es
difícil su detección a priori-. "Existe tecnología suficiente en estos
momentos para crear un virus capaz de mutar dentro de un ordenador y
burlar los sistemas antivirus convencionales", asegura el físico José Luis
Fernández-Villacañas.
Como hemos visto, estos pequeños elementos parecen reproducir conductas de
la vida real. ¿Son reales? El físico Juan Julián Merelo del Departamento
de Arquitectura y Tecnología de la Universidad de Granada asegura que
"podrían convertirse en los primeros seres vivos de Internet". En uno de
los Cursos de Verano de El Escorial sobre "Computación natural", este
físico explicaba cómo esta nueva ciencia se inspira en lo que ocurre en la
naturaleza para explicar problemas de otra índole. Una de las primeras
aplicaciones -según el profesor Merelo- ha sido en el campo de los virus
informáticos a partir del estudio del sistema inmunológico humano. De esta
forma se puede aprender a reconocer y a combatir los virus mutados,
exactamente igual que hace el cuerpo humano en casos de infección.
No existe
una tipología determinada del creador de un virus. La mayoría no tiene la
sensación de haber hecho algo ilegal: "Se trataba simplemente de un
juego".
¿Hablamos de una realidad o de
una ficción? ¿Hablamos del presente o del futuro? "La verdadera cuestión
-dice B.F. Skinner- no es si las máquinas piensan, sino si lo hace el
hombre. El misterio que rodea a una máquina pensante, envuelve primero al
hombre que la ha pensado". Y así llegamos a la segunda cuestión: ¿Con qué
fin se crea un virus?
Por lo visto todo empezó como un juego entre tres programadores.
Conectados entre sí debían luchar por un espacio de memoria común. El
vencedor era el que conseguía más memoria o aniquilaba a sus contrarios
por el sistema que fuese. Así nació el juego "Core Wars" (guerras de
núcleo) y la base de lo que serían los virus informáticos. Aunque la gran
batalla contra estos elementos no vendría hasta unos años después.
Concretamente 1986 marca el principio de los virus realmente dañinos, y
1988 señala el comienzo de la guerra contra los virus. Una batalla que nos
demostraría a todos que en Internet no es lugar seguro.
Pero sigamos con el tema de los creadores de virus. Parece que toda la
aureola se viene abajo cuando leemos algunos titulares sobre los artífices
de estas plagas: estudiantes de informática deseosos de notoriedad, de ser
alguien en un mundo donde sólo destacan unos pocos y donde prima el
anonimato. Jóvenes que tienen necesidad de retar al sistema, mostrando
precisamente cuales son sus puntos débiles, para así demostrar al mundo
que esta red es sumamente frágil.
Jóvenes profesionales que permanecen en la línea reivindicativa "underground".
Empresas deseosas de vender sus últimos antivirus y sus caros sistemas de
protección. Estrategias de las multinacionales para demostrar lo que
ocurre cuando no se utilizan los programas originales. En realidad no
existe una tipología determinada del creador de un virus, así como de su
intencionalidad. La mayoría no tiene la sensación de haber hecho algo
ilegal: "Se trataba simplemente de un juego", argumenta la mayoría. Son
gente normal, que vive en ambientes normales y que según estudios
psicológicos, poseen un nivel de inteligencia medio-alto.
Lo paradójico en todo este entramado es que aquel que consigue llamar la
atención y provoca algo no esperado, consigue premio. ¿Cuál? Por ejemplo
un buen empleo en una empresa que se dedique a diseñar programas
antivirus. Tenemos un caso muy reciente en el creador del famoso virus
l Love You, el filipino Onel de Guzmán, un aventajado estudiante de
informática que después del rechazo por parte de sus profesores de su
tesis fin de curso, decidió demostrar al mundo que aquel suspenso había
sido injusto. Para ello creó el virus más devastador y costoso de toda la
historia, según los técnicos. ¿Que paralizas más de 45 millones de
ordenadores en el planeta? ¿Que causas pérdidas por valor de 400 millones
de dólares en empresas de todo el mundo? Sencillamente, ¡eres un genio!
¡Tienes un lugar privilegiado en esta galería de talentos!
A partir de ahora se pondrán en movimiento las grandes compañías de
informática: Es más rentable tener a estos genios trabajando a tu lado que
contra ti. Con la ayuda de ellos, estas empresas seguirán estudiando
nuevas fórmulas para detectar a los virus intrusos, y las comercializarán.
Aunque hayan tenido que pagar a estos creadores de virus importantes sumas
de dinero, la inversión habrá merecido la pena. Porque cuando nos alerten
de la existencia de un nuevo virus, también nos hablarán de la importancia
de estar preparados para ése y todos los que en un futuro puedan venir ∆ |
COMO SE QUE TENGO UN VIRUS
Un fallo en el ordenador no
tiene por qué estar relacionado con un virus. Podrían ser fallos de
hardware, la memoria o el disco duro defectuosos, problemas de
ventilación, etc.
Hay varios síntomas que nos pueden indicar que nuestro ordenador puede
estar infectado:
• Nos quedamos sin espacio en el disco duro sin razón aparente.
• El sistema operativo o los programas tardan excesivamente en cargar,
llegando a bloquear el sistema.
• Ha variado misteriosamente el tamaño de los programas o de los datos.
• Aparecen archivos desconocidos o con nombre y extensiones extrañas.
• Mensajes de memoria insuficiente cuando sabemos que no es así.
• Algunos programas dejan de funcionar.
• Los archivos de datos (bases de datos, hojas de cálculo, textos...)
están dañados o se modifican sin sentido.
• Cambia la fecha y hora de los archivos.
• No podemos arrancar el sistema y aparecen mensajes similares a: "invalid
drive especification"
• La configuración de la BIOS del sistema ha cambiado y no nos deja
modificarla (Son famosos los virus CMOS-Killer, anti-CMOS o ExeBug)
• Aparecen caracteres extraños en la pantalla (códigos ASCII generalmente
conocidos como "basura").
Cabe decir que hay síntomas que perfectamente podrían ser fallos de
hardware, la memoria o el disco duro defectuosos, problemas de
ventilación, etc. Un fallo en el ordenador no tiene por qué estar
relacionado con un virus. Si nuestro antivirus no da señal de alerta, lo
mejor que podemos hacer es acercar nuestro ordenador al servicio técnico
más cercano. Ahora bien, si nuestro antivirus ha detectado al intruso...
¡calma! Antes de tocar ninguna tecla para intentar "pillar" al parásito,
es necesario recopilar todos los síntomas que ha mostrado el equipo.
Cuanta más información, más fácil será detectar de qué virus se trata y
así poder luchar contra él. Para más seguridad, lo mejor sería ponerse en
contacto con el soporte del programa antivirus. Si se tratara de un virus
conocido, te facilitarán instrucciones para desinfectar tu ordenador. Si
fuese uno nuevo, incluso te podrían crear la vacuna.
Sería un detalle que también te pusieses en contacto con todos los amigos
con los que hubieses estado intercambiando material e información con el
fin de alertarles de la posible infección.
Sin embargo, antes de llegar a estos extremos, el usuario puede tomar
ciertas medidas para defenderse en lo posible de este tipo de ataques.
La primera medida, más bien obvia, sería utilizar un antivirus que esté
residente (siempre vigilando el sistema). Aunque si tu ordenador no es
"rapidillo" puede que influya en el rendimiento y ralentice algo los
procesos. Ahí es cada uno el que debe sopesar entre el riesgo al contagio
y la velocidad de proceso. Muy importante es que el programa esté
actualizado porque sino estaremos indefensos ante los nuevos virus que día
a día van apareciendo y propagándose a la velocidad del rayo.
Si detectas un
virus en tu ordenador sería un detalle que te pusieses en contacto con
todos los amigos con los que hubieses estado intercambiando material e
información con el fin de alertarles de la posible infección.
Otras medidas de precaución recomendables
pueden ser:
• Desactivar en la BIOS (en la configuración de la máquina) la posibilidad
de arrancar desde el disquete para que no se copien virus de BOOT (sector
de arranque).
• Anular la opción de compartir archivos e impresoras en el entorno de red
de Windows (siempre que no tengan que conectarse forzosamente otros
usuarios).
• Desinstalar el protocolo NetBios (un tipo de normas de conexión entre
redes) si no te es estrictamente necesario. Algunas versiones de Windows
lo instalaban por defecto y dejan muchas puertas abiertas cuando estás
conectado a Internet.
• Analizar con un antivirus todo fichero que provenga de Internet, ya sea
por correo o bajado de la Web.
• Evitar abrir los ficheros adjuntos recibidos en un e-mail a menos que
necesites su contenido, aunque conozcas al remitente. Hay que tener
presente que en la actualidad los virus más peligrosos entran a través del
e-mail
• Si estás con una conexión permanente a Internet instala un cortafuegos (firewalls)
para evitar que entren intrusos en tu sistema.
• Activar la protección de virus de macro en Word y Excel
(Herramientas-opciones-general).
• Evitar compartir disquetes con otros usuarios y en ese caso chequearlos
con un antivirus. Revisar los disquetes que hayas prestado.
• Evitar en la medida de lo posible el acceso a los equipos por varias
personas. Se pierde el control sobre los programas y ficheros que pasan
por él, así como la procedencia.
• Tener un disquete de arranque protegido de escritura con las utilidades
mínimas del sistema operativo que tengamos instalado.
• Los disquetes originales deben estar siempre protegidos contra escritura
y con copia de seguridad.
• Puede ser también muy interesante utilizar un programa de respaldo de
áreas críticas, por ejemplo de la tabla de partición del disco duro.
Algunos antivirus y muchos programas de utilidades permiten esta opción.
-La medida más eficaz es hacer copias de seguridad con frecuencia, aunque
casi siempre se empieza después de haber perdido alguna vez los datos.
-No hacer caso de los hoaxes. Este término se refiere a esos
mensajes falsos, pequeñas "bromas" que suelen ir "respaldadas" por grandes
empresas del mundo de la informática y que aparentemente y con la mejor
intención te piden que reenvíes a todos tus conocidos un mensaje
avisándoles de un "virus peligrosísimo" haciendo crecer una cadena
monstruosa que en el mejor de los casos suele servir para recopilar e-mails
para luego distribuir publicidad.
Otras veces, con este mismo sistema y basándose en la buena fe de los
usuarios, se llegan a realizar auténticos estragos. Recientemente se
expandió con gran rapidez un mensaje en el que se hablaba de la aparición
de un nuevo "virus" que se esconde bajo el nombre de SULFNBK.EXE. Según el
autor del e-mail, es muy peligroso y no se detecta con ningún programa
antivirus ya que no se encuentra activo... y que cuando se active borrará
todo el disco duro, por lo que recomienda borrar dicho fichero. ¡Alerta!!!
Muchas veces seguir estas instrucciones conlleva borrar un fichero
necesario para el buen funcionamiento de Windows. No es aconsejable hacer
caso de estos mensajes, lo mejor en caso de duda es chequear el sistema
con un antivirus actualizado./ C.LL.LL. |
COMO SE PROPAGA UN
VIRUS
L os virus son programas que están
diseñados por su creador para lograr infectar la mayor cantidad de
ordenadores posible. En estos tiempos gracias a Internet se extienden a
una velocidad realmente increíble. Los medios más comunes de contagio
suelen ser:
• mediante disquetes u otros medios de almacenamiento removible.
• a través de software pirata
• si estás conectado a una red (en tu trabajo, en la universidad, varios
ordenadores en tu casa…)
• por medio de los mensajes de correo electrónico, ahora es el principal
medio de contagio.
• al ejecutar programas bajados de Internet…/ C.LL.LL. |
ALERTA-ANTIVIRUS.ES
Este es el nombre de la Web que a mediados del pasado año puso en
marcha el Ministerio de Ciencia y Tecnología, y que está a cargo del
Centro de Alerta Temprana de virus (CAT).
TEXTO: MARILO HIDALGO
E l paso de los años
hizo que en muy poco tiempo Internet estuviese al alcance de todos, pero
también se abrieron paso nuevas amenazas que en forma de virus
informáticos empezaron a afectar tanto al pequeño usuario como a las
grandes empresas. La incidencia cada vez mayor de este tipo de plagas
obligó al Ministerio a estudiar el problema desde un enfoque más
generalista, creando una infraestructura dotada de modernos medios
técnicos, que alertase y ayudase de una forma efectiva a la población en
general. Por ello los principales objetivos del CAT son: alertar sobre la
aparición de virus informáticos, proponer procedimientos para eliminarlos,
ofrecer información completa sobre la existencia de los virus ya
catalogados pero que aún siguen haciendo estragos en la red y por último
formular recomendaciones para ayudar al usuario a protegerse.
Cada día, a lo largo de los 365 días del año, el CAT emite un servicio de
alertas sobre los virus más activos y sus posibles soluciones. Cualquier
usuario de Internet puede acceder a esta información a través de la Web
del Centro o suscribiéndose gratuitamente a través de ésta para recibir
cada mañana la última hora sobre virus. En casos especialmente graves,
además de este tipo de boletines, el servicio de alerta se realiza también
a través del Gabinete de Prensa del Ministerio de Administraciones
Públicas, como ya ocurrió en el caso de los virus I Love You, Cybernet
o Navidad.
Aunque, hasta el momento, este servicio goza de muy buena acogida por
parte de los usuarios españoles, son ya muchas las voces que empiezan a
exigir la creación de algún organismo internacional que sea capaz de velar
por la seguridad en la Red. ¿Es esto posible? ∆ |
POLICIA
PLANETARIA PARA CONTROLAR LA RED
N adie puede negar a estas alturas
que la Red ha cambiado el mundo. Incluso hay quienes comparan este tipo de
comunicación sin barreras a "una información transmitida en la cuarta
dimensión, aquella de la cognocibilidad pura, similar a la de la memoria y
el pensamiento humano, ya que la elaboración de los datos por obra del
computador se produce a una velocidad que se mide en millonésimas de
segundos y su transmisión en tiempo real anula las distancias, el espacio
y el tiempo", según palabras del Dr. Vittorio Frosini. Sin atrevernos a ir
tan lejos, debemos admitir que Internet, además de convertir al planeta en
aquella Aldea Global de la que se hablaba hace años, también se ha
transformado en "un mundo virtual -según Javier Rivas, abogado de
Microsoft- en el que los defectos, miserias y malos hábitos del ser humano
se reproducen con la misma fidelidad que las virtudes. Esto ha hecho que
Internet se vea asociada con frecuencia a un espacio abierto en el que
resulta difícil aplicar la Ley". Frente a este hecho surge un intenso
debate que no ha hecho más que empezar. Por un lado se habla de la
necesidad de prevenir y sancionar los malos usos en Internet, para ello
sería necesario emplear sistemas de control y vigilancia. Por otro lado, y
amparándose en el derecho a la intimidad y la libertad de expresión, están
los partidarios de que ciertas áreas de la Red queden libres del
intervencionismo estatal.
El pasado año tuvo lugar una cumbre en París sobre la seguridad y la
confianza en las comunicaciones cibernéticas. A ella acudieron
representantes del Grupo de los Ocho y Rusia, así como miembros de las
principales compañías informáticas del mundo. En esta reunión se pudieron
observar una vez más las diferencias entre EEUU y el resto de los países a
la hora de abordar el problema. El gobierno norteamericano propone la
creación de una especie de "ciberpolicía" planetaria que pueda actuar sin
restricciones en la persecución de los delitos. Para ello cuenta con el
apoyo del gobierno canadiense y los responsables de las principales
compañías informáticas norteamericanas. Francia, en nombre de Europa, a
través de su Primer Ministro, expuso una tesis contrapuesta: la
responsabilidad tendría que estar en manos de las autoridades públicas de
cada país. La coordinación entre los países se realizaría, en el caso de
Europa, a través de Tratados Internacionales y de la Interpol, así se
respetaría la soberanía de los estados.
Es necesaria una
regulación jurídica en la Red aunque también está claro que no puede
hacerse efectiva a costa de las libertades de los individuos.
Aunque a nivel mundial no se ha llegado a
ningún acuerdo, el gobierno de los EEUU -más aún después de los atentados
del 11-S- insiste en la creación de un sistema de vigilancia a nivel
mundial sin fronteras.
Parece evidente la necesidad de una regulación jurídica en la Red aunque
también está claro que no puede hacerse efectiva a costa de las libertades
de los individuos. Valentín Carrascosa, presidente de la Federación
Internacional de Asociaciones de Derecho e Informática, cree que por
encima de todo debe prevalecer la libertad de expresión y de contenidos
frente a cualquier intento de regular y controlar. "Es necesario promover
una coordinación internacional que permita el diseño de un nuevo marco de
funcionamiento de las redes digitales del siglo XXI, habida cuenta de su
enorme importancia para el desarrollo social y económico", concluye.
No hay que olvidar que detrás de cada una de esas máquinas se encuentra el
ser humano que las dirige. Alguien que demuestra cada día lo que aún le
queda por aprender de este recién estrenado cyberespacio, que bien
utilizado podría ser una interesante herramienta para su propio
desarrollo. ∆
Para más información: www.map.es
www.alerta-antivirus.es
www.550m.com
www.hispasec.com
www.libertaddigital.com
"Delitos cibernéticos". Revista Iberoamericana de Derecho Informático. Nºs.
27/28 y 29. "Virus en Internet" de Mikel Urizarbarrena (Panda Software).
"Virus informáticos", de Richard B. Levin. |
FUSION OPINA
Al margen de todo lo
señalado sobre los virus y las pérdidas millonarias que éstos provocan en
todo el mundo, nos gustaría hacer algunas observaciones para ir más allá
en el tema.
Internet es una ventana al mundo y ha conseguido romper fronteras y
permitir que la información llegue a todos los lugares del planeta. En una
palabra, la Aldea Global es una realidad.
Teóricamente, se define a Internet como un espacio abierto, libre, donde
todo es posible y todos tienen un lugar. Pero si tenemos en cuenta que
poseer poder, hoy en día, es poseer información, posiblemente advirtamos
la terrible pugna que existe en estos momentos por hacerse con el control
de la Red, monopolizar la información para así poder emplearla -como arma
arrojadiza e influyente- contra gobiernos e individuos.
Que cada vez existen menos empresas y menos nombres en el mundo de la
comunicación es un hecho. También que aquellos que se reparten el pastel
son más poderosos, más fuertes. Como en la película de Los Inmortales,
al final, sólo puede quedar uno que poseerá la fuerza de todos los que
previamente ha eliminado.
Así que cuando surge el tema de la inseguridad en la Red, como ha ocurrido
ahora a raíz de los ataques cada vez más devastadores de los virus u otros
cyberdelitos, no podemos por menos que sentir un escalofrío en la espalda.
Nos volvemos a encontrar ante una cuestión que se repite en el tiempo:
garantizar la seguridad del ciudadano a cambio de recortar sus derechos y
libertades. Acaba de pasar en EEUU con la nueva Ley Antiterrorista y este
hecho ha sido aplaudido por muchos. ¿Hasta dónde se puede llegar en la
lucha por el poder?
Creemos que el futuro pasa por definir unos límites dentro de este espacio
abierto y en ello nosotros tenemos la última palabra. ∆ |
| |
|