Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

«Blaster», «Welchia» y «Sobig.F» convierten agosto en el

Anuncio 
27/08/2003
«Blaster», «Welchia» y «Sobig.F» convierten agosto en el
«mes negro» de la informática
El verano es una época propicia para la aparición de virus debido a que los «hackers»
disponen de más tiempo libre. Los expertos recomiendan invertir en seguridad.
Cuando la sociedad internacional aún se está recuperando de los efectos del virus más
rápido de la historia, «Sobig.F», parece que la vida del gusano aún no ha acabado y los
expertos esperan una nueva mutación aún más peligrosa en los próximos días. La alarma,
por tanto, no cesa, y es que circular por Internet se ha convertido en las últimas semanas
en una auténtica odisea en todo el mundo. De hecho, este agosto será recordado como el
más negro -y aún no ha terminado- de la historia de la informática.
Durante el periodo estival, los «hackers» disponen de más tiempo para idear formas de
burlar la protección de empresas y usuarios y el resultado de tales maquiavélicos planes
no puede ser otro que el de la saturación de «bichitos» en la Red. Lejos de mermar, la
cosa empeora cada año. «El usuario está ocioso durante el verano».
Una deducción bien conocida por quien la dice, Mario Velarde, director general de Trend
Micro en España, ya que su empresa, fabricante de antivirus, tiene que enfrentarse
durante las vacaciones a miles de estos gusanos. Pero el verano propicia estos códigos
malignos no sólo por los «hackers». El usuario doméstico también navega más por la Red
y en el ámbito empresarial, al coincidir esta época con las vacaciones, «a pesar de que se
establezcan los pertinentes turnos en los departamentos de informática, al no contar con
el 100 por 100 del personal experto aumenta el riesgo de infección», explica Marcos
Gómez, auténtico conocedor de la materia desde su labor como uno de los responsables
del Centro de Alerta Antivirus (CAT).
Agosto negro
«Blaster», su réplica «Welchia» y, sobre todo, «Sobig.F» son los principales responsables
de este «verano negro» desde que el 11 de agosto «Blaster» inició una rápida expansión
que infectó a 570.000 ordenadores en sólo una semana. Este virus, también conocido por
«Lovsan» o «MSBlast», desató la polémica sobre si realmente existe seguridad
informática, ya que su principio de actuación se basaba en un fallo del sistema operativo
Windows. «En cierta manera era un virus preanunciado, ya que muchos sabían desde
hace tiempo de esa vulnerabilidad de Microsoft», sostiene Velarde. Incluso, la empresa de
Bill Gates había desarrollado un parche para solventar el problema. En cualquier caso, el
«asunto Blaster» ha hecho que expertos de todo el mundo se planteen si estas
vulnerabilidades deben hacerse públicas inmediatamente o mantenerse secretas mientras
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
1
se busca una solución ya que, al fin y al cabo, muchos «hackers» las descubren y se
aprovechan de ellas.
«Blaster», catalogado por el Centro de Alerta Antivirus (CAT) como de «peligrosidad
extrema» por sus altos niveles de difusión y daños, también ha sido un virus particular por
el inmediato surgimiento de «Welchia» (o «Nachi»), un gusano que contrarresta sus
efectos, borra los archivos que contamina e instala el parche habilitado por Microsoft para
combatirlo. Pero el hecho de que luche contra «Blaster» no lo hace bueno, ya que
«Welchia» bloquea las redes y su presencia en el ordenador lo desestabiliza. Al fin y al
cabo, no deja de ser un virus.
Pero el cetro de los gusanos veraniegos se lo lleva, sin duda alguna, «Sobig.F». Cuando
los expertos aún no se habían respuesto de los demoledores efectos de «Blaster» (que
incluso llegó a entrar en la Reserva Federal de los Estados Unidos), surge el que se
considera el virus de más rápida expansión de la historia, la sexta variante del gusano
«Sobig». Detectado el 19 de agosto, ya afecta a un total de 709.324 usuarios en España,
siendo la causa del 92,2 por ciento de las infecciones informáticas causadas en nuestro
país en la última semana, según datos del CAT.
Pero lo cierto es que los ataques de este tipo no son un fenómeno nuevo. Desde la
irrupción del famoso «I love you», descubierto en mayo de 2000, y precursor en muchos
aspectos (expansión por servidor de mensajería y por web mediante mensajes atractivos),
la sucesión de virus cada vez más rápidos y dañinos no ha cesado. «CodeRed», «Nimda»,
«Klez» o los más recientes «SQL Slammer», «Mimail» y «Bugbear.B» son algunos
nombres que han aterrorizado los sistemas informáticos de todo el mundo causando
daños muchas veces irreparables.
Virus de red, la amenaza futura
Cada nuevo virus mejora la forma de actuar de sus predecesores, de manera que
consigue violar la protección existente. «El problema que tenemos es que no podemos
crear la vacuna hasta que no vemos el virus», comenta Velarde. Las estrategias de estas
compañías deben anticiparse a lo que vendrá y los últimos virus aportan pistas de lo que
serán los gusanos del futuro. «Los virus modernos no utilizan uno sino varios mecanismos
de infección», explica Velarde. «Blaster» o «SQL Slammer» son el ejemplo de un patrón
que se repite en los últimos casos: virus que se extienden a través de la Red, de los
puertos de los equipos, que no utilizan métodos tradicionales como el e-mail o las
carpetas compartidas, y todo sin necesitadad de la intervención de los usuarios, lo que les
hace aún más peligrosos. Son los denominados virus de red. Sobig.F también se cree que
marcará tendencia ya que, con su generación continuada de correos infectados, ha unido
la problemática habitual de los virus con el Spam o correos no deseados. «Esto permite
aventurar que en breve aparecerán virus-gusano destinados tanto a inundar las cuentas
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
2
de correo como a obligar a la red a gestionar un volumen de tráfico basura tan enorme
que podría afectar la calidad de sus servicios», pronostican desde el CAT.
Además, se observa que en los últimos tiempos son muchas las mutaciones que aparecen
de cada virus. «De ahí se concluye que resulta relativamente fácil, una vez generado el
virus, crear una mutación alterando el código y haciéndolo más peligroso y rápido de
difundir», explica Marcos Gómez.
Pero no se trata sólo de las grandes amenazas. Miles de virus de baja intensidad aparecen
cada día. Antes, fabricar un virus era algo reservado a expertos pero ahora, en la actual
sociedad de la informática, cualquiera puede hacerlo. «El volumen de virus va a seguir
creciendo ya que hoy en día hay herramientas, disponibles en Internet, con las que se
fabrican de forma automática», afirma Mario Velarde desde Trend Micro, que también
señala que, precisamente, esa facilidad de fabricación es la que los hace «poco
peligrosos». Los creadores de estos virus son jóvenes que conocen los sistemas más
modernos y que actúan en muchos casos por diversión, en otros por reto y en otros como
acción protesta. Mensajes como el que ocultaba «Blaster» («Bill Gates, ¿por qué haces
que todo esto sea posible? Deja de hacer dinero y arregla tu software») son una muestra.
Invertir en seguridad
La solución es complicada y tanto gobiernos como empresas privadas buscan modos de
frenar las actuales avalanchas de virus y los graves efectos económicos que provocan. Los
principales afectados son las empresas. Transacciones económicas y comunicaciones son
las primeras víctimas. Un sólo minuto de parón en la bolsa debido a un virus es suficiente
para ocasionar pérdidas de millones de euros. En los últimos años, muchas compañías han
reaccionado a la mala situación económica reduciendo las inversiones en tecnología,
aspecto que también ha afectado a la seguridad y que ha favorecido la expansión de
muchos virus. Ante este panorama, los expertos lo tienen claro. «Cada euro invertido en
seguridad puede tener retornos de inversión altísimos. Con un solo euro puedes proteger
miles en activos de tu empresa», opina Velarde.
Aunque el verdadero daño económico se produce en las empresas, los particulares
también sufren las consecuencias. Como dato positivo, parece que la época en que los
virus borraban archivos y destrozaban máquinas ha pasado y ahora se contentan con
propagarse y paralizar servidores yendo a por objetivos especializados (y que afectan a
Microsoft, generalmente). Pese a esto, un virus nunca es bueno y los especialistas insisten
en su recomendación: protección y más protección.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
3
Documentos relacionados
LOS VIRUS - Ciencias
LOS VIRUS - Ciencias
Virus desconocido hizo que desbordara el hospital de San Pedro de
Virus desconocido hizo que desbordara el hospital de San Pedro de
Descargar
Anuncio
Anuncio