Buenos tiempos para los virus sociales

Anuncio
Jordi Adell: Virus sociales
Página 1 de 2
Buenos tiempos para los virus sociales
Jordi Adell
Dept. d'Educació
Universitat Jaume I
<[email protected]>
Publicado en Information World en Español, Vol. 6, nº 5, Mayo 1997, págs. 20-22. ISSN: 09653821.
De cuando en cuando, en cualquier lista de distribución seria y profesional aparece un mensaje
alarmante que previene a los lectores sobre la aparición de un insidioso virus informático que se
propaga y actúa a través del propio correo electrónico. "¡Cuidado! Si llega un mensaje titulado
"Good Times", simplemente leyendolo, el virus malicioso actúa y puede borrar todos los contenidos
del disco duro". Sin embargo, "Good Times" es uno de los elementos más curiosos del folklore
Internet: en realidad no existe.
En primer lugar es poco probable que un mensaje de correo electrónico (si no contiene un fichero
ejecutable asociado y ejecutamos dicho fichero) pueda borrar ningún fichero. Los mensajes de correo
son leídos por nuestro agente de usuario de correo, no ejecutados. (Aquí se podría hacer una larga
matización sobre si un conocido virus desarrollado como una macro del Microsoft Word es
realmente contagiable si se recibe por correo electrónico, pero es mejor que el lector consulte las
referencias citadas más adelante. Sobre la seguridad de otro producto muy popular de Microsoft
véase más abajo). Por otra parte, los virus son específicos al sistema operativo. Un virus diseñado
para plataformas Wintel no afecta a los Macs y viceversa.
"Good Times" es lo que se denomina un virus social o del pensamiento (una especie de "memes",
empleando la terminología de Dawkins, que se difunde de mente en mente). En realidad el virus sí
que existe, si nos atenemos a la definición de lo que es un virus informático. Pero consiste solo en el
mensaje que previene sobre un virus inexistente y que aconseja difundir copias a todos los conocidos
y amigos a través de Internet. Y lo que infecta no son nuestros ordenadores, sino nuestras mentes.
Los efectos del virus son el tiempo perdido leyendo y difundiendo el mensaje.
El origen de "Good Times" es confuso. Les Jones, autor del "Good Times Virus Hoax FAQ"
<URL:http://www.public.usit.net/lesjones/goodtimes.html> (el FAQ citado tiene una versión
castellana en <URL:http://www.intersolar.com.ar/virus/GoodTimes.html>), le ha seguido la pista
desde diciembre de 1994. Periódicamente reaparece por listas de distribución y grupos de News,
alarmando a los usuarios, generando una gran cantidad de tráfico inutil y haciendo perder el tiempo a
los bien intencionados que avisan a sus conocidos. El tema ha alcanzado tales proporciones, en
varias "oleadas" desde 1994, que la CIAC ('Computer Incident Advisory Capability') del
Departmento de Energia de los Estados Unidos, ha elaborado un informe sobre "Godd Times" y
otros virus sociales similares, como PKZ300, Irina, Deeyenda o Ghost, que puede verse en
<URL:http://ciac.llnl.gov/ciac/bulletins/h-05.shtml>. En dicho informe se explica cómo identificar
un virus social.
En primer lugar, los mensajes suelen incluir jerga pseudo-técnica. El objeto es impresionar a los
usuarios no expertos en informática. El mensaje original de "Good Times" afirmaba que si el
programa no era detenido, el procesador entraba en un "bucle binario infinito de complejidad-n" que
podía dañar al procesador. Nadie sabe qué demonios es un "bucle binario infinito de complejidad-n".
En segundo lugar, la posición y la institución de quien difunde el mensaje le proporcionan
credibilidad a la falsa noticia. Así, si una persona de una universidad difunde el mensaje del virus,
parece que es la propia institución la que respalda la noticia.
http://tecnologiaedu.us.es/revistaslibros/a3.htm
16/06/2002
Jordi Adell: Virus sociales
Página 2 de 2
LA CIAC recomienda, como principio general, no difundir nunca avisos sobre virus sin consultar
antes con fuentes fiables. Hablar con el administrador de sistemas de la empresa u organización a la
que pertenece el usuario es una buena idea. Si no tenemos a mano un administrador, RedIRIS
mantiene un servicio de ayuda para incidentes de seguridad informática (IRIS-CERT) al que
podemos escribir (). Las comunicaciones sobre virus reales y sobre problemas de seguridad que
realizan este tipo de instituciones están autentificadas mediante PGP. Pero esto es trabajo de los
administradores de sistemas, no de usuarios finales.
El correo electrónico, tiene otras patologías. Las cadenas de e-mail no son una buena práctica, ni
siquiera por motivos humanitarios. Imaginemos que todos los que reciben un mensaje con la petición
de hacer 10 copias y enviarlas a sus colegas y conocidos lo hiciera. La Internet se colapsaría. El
sentido común nos dice que no debemos contribuir a difundir dichos mensajes: consumen recursos
informáticos y tiempo de las personas. Los intentos por salir en el libro Guiness de los records por
ser la persona que más correo electrónico ha recibido, las niñas enfermas que reciben tres centavos
de alguna oscura institución por mensaje y las protestas por la nueva tasa que grabará los modems
foman parte, junto a los virus sociales, del nuevo folklore urbano creado por la Internet. Son
fenómenos sociológicos curiosos y dignos de estudio. Una fuente de información muy instructiva y,
además, sumamente divertida (véase especialmente los "Computer Virus Hysteria Awards") es el
servidor "Computer Virus Myths", creado por Rob Rosenberg y que puede verse en
<URL:http://www.kumite.com/myths/>. No debemos olvidar que la paranoia sobre los virus
contribuye a que una serie de empresas ganen mucho dinero. Los medios de comunicación suelen ser
los mejores aliados de esta lucrativa paranoia.
El "junk mail" o correo no deseado (del tipo "Haga dinero rápidamente" o "Monte su propia granja
de avestruces") y si nuestro buzón electrónico es igual que nuestro buzón postal y cualquiera tiene
derecho a enviarnos lo que le de la real gana sin que podamos enfadarnos o tomar medidas al
respecto, es un tema lo suficientemente complejo para merecer un tratamiento más extenso.
Y para terminar unas gotas de paranoia (como dijo Kissinger, hasta los paranoicos tienen enemigos):
El 10 de marzo de 1997, a las 22:00 GMT, la CIAC difundió un boletín informativo sobre los graves
problemas de seguridad detectados en el Microsoft Internet Explorer 3.x bajo Windows 95 y
Windows NT. Textualmente, un servidor Web puede destruir o manipular datos en un sistema cliente
que lo visite si éste utiliza el Microsoft Internet Explorer 3.x. Se aconseja instalar un parche que
proporciona Microsoft en <URL:http://www.microsoft.com/ie/security/update.htm>. Aunque, a
fecha de hoy, parece ser que sólo está disponible para la versión inglesa del programa. Más
información sobre el tema en <URL:http://ciac.llnl.gov/ciac/bulletins/h-38a.shtml>.
http://tecnologiaedu.us.es/revistaslibros/a3.htm
16/06/2002
Descargar