Virus debilitan al ?Gigante?
EFE
SAN FRANCISCO, EU.- En el año que está por terminar los ataques de virus como MsBlast, Sobig o Nachi convirtieron la navegación por Internet más difícil todavía y pusieron sobre en el tapete, una vez más, los numerosos fallos en la seguridad de los programas de Microsoft.
Sin embargo, para 2004 los creadores de virus se esmerarán más en sus ataques y utilizarán armas combinadas con el fin de sacar mayor partido económico a sus ?travesuras?, vaticinan expertos informáticos.
Mike Parra, gerente de Ingeniería de Symantec, cree que las llamadas ?amenazas combinadas? o programas que atacan diferentes flancos simultáneamente con distintas metodologías serán la norma en el futuro próximo.
Ánimo de lucro
Además de estos ?ataques inteligentes?, los expertos creen que los piratas informáticos, cuyo principal objetivo era hacerse notar, ahora tratarán de obtener información confidencial con ánimo de lucro, sobre todo en entidades bancarias.
Esto no es algo nuevo y el gusano BugBear, número uno en la lista de ?malhechores? de Symantec para 2003, ejemplifica esta tendencia.
El gusano era capaz de capturar las pulsaciones del teclado para hacerse con información delicada, y parecía estar dirigido específicamente a instituciones financieras.
A Parra le preocupa cómo cada vez es más corto el tiempo que transcurre entre la aparición de nuevas vulnerabilidades y los ataques que se aprovechan de ellas.
?Los piratas se valen de las dificultades de los usuarios, tanto los individuales como los corporativos, para instalar los ?parches? de seguridad a tiempo. Antes pasaban meses, pero ahora pasan días entre que se descubre el fallo y comienza el ataque?, indicó Parra.
Falta lo peor
Dos de los lugares donde los piratas se concentrarán este año, según Symantec, son la mensajería instantánea y los servicios de intercambio de archivos ?de usuario a usuario? (P2P).
De hecho, esta compañía ya registró un incremento nada menos que del 400 por ciento en la primera mitad de 2003.
Por otra parte, los expertos ven con creciente preocupación la alianza recién establecida entre los ?spammers? o propagadores de correo basura y los diseñadores de virus. Se trata de una combinación explosiva, ya que matan dos pájaros de un tiro: por un lado infectan a los ordenadores y, por otro, extienden el ?spam?, tal y como dejó claro el temible Sobig.f, un virus que transformaba a los ordenadores en máquinas de enviar correo basura.
Mikko Hypponen, uno de los directores de F-Secure, advierte que lo temible es que gusanos como MSBlaster ni siquiera estaban diseñados para echar abajo sistemas críticos, sino únicamente para propagarse.
?Hay que imaginar lo que podría haber pasado si hubieran tenido algún fin maligno?, indica. O sea, que lo peor está todavía por llegar.
?Antídoto?
Uno de los principales afectados por los códigos maliciosos, al menos en lo que a publicidad negativa se refiere, fue Microsoft, que decidió tomar el toro por los cuernos y ponerse el traje de policía para ofrecer varias recompensas de hasta 250,000 dólares (unos dos millones 750 mil pesos) para quien le ayude a capturar a los autores de los virus.
Con esta vuelta al lejano oeste en la era cibernética, Microsoft confía en tener más éxito que las autoridades estadounidenses.
El departamento encargado de proteger el ciberespacio de la Oficina de Investigación Federal (FBI) anunció con bombo y platillo la captura del presunto autor del virus Blaster.
Sin embargo, según se supo posteriormente, el supuesto criminal resultó ser un adolescente de 18 años que había diseñado la versión B del virus, casi insignificante comparado con su ?hermano mayor?.
Microsoft también puso en marcha una nueva iniciativa de seguridad, llamada ?Trustworthy Computing?, que entre otras cosas incluye un programa de avisos mensuales con los que la compañía anuncia los nuevos parches para mejorar la seguridad de sus productos.
El ?Gigante Informático? reconoció a principios de diciembre que a pesar de todo los creadores de virus están ganando la batalla.
?Hasta ahora se están saliendo con la suya. Están ganando por un margen considerable. Muy pocos han sido identificados o llevados a juicio o castigados?, dijo David Finn, ejecutivo de Microsoft.
AVALANCHA MALICIOSA
Nunca antes los ataques de los virus se dejaron sentir con tal intensidad como en este año, sobre todo en agosto y septiembre, cuando una avalancha de maliciosos programas informáticos hizo de la navegación por Internet una accidentada aventura y trastocó los sistemas de numerosas empresas e instituciones.
· Primero fue MSBlast -también llamado Blaster o LoveSan-, un virus que se aprovecha de un ?agujero? en los sistemas operativos Windows XP y Windows 2000 de Microsoft y que causó gran preocupación porque estaba programado para atacar la página de Internet de Microsoft desde la que sus usuarios pueden descargarse los ?parches? de seguridad.
· Sin embargo, todo quedó en mucho ruido y pocas nueces, ya que fue suficiente con eliminar esa página de Internet, colocando los contenidos en otro lugar, para evitar lo que se había anticipado como una catástrofe.
· Este virus, que infectó a más de medio millón de ordenadores de todo el mundo, según la compañía de seguridad informática Symantec.
· Cuando MSBlast todavía hacía de las suyas comenzó a extenderse de manera alarmante la versión F. de Sobig, un gusano informático que según los expertos se creó para facilitar a los propagadores de correo basura o ?spammers? utilizar las computadoras de sus víctimas para enviar ?spam? de manera anónima.
· Y, tras Sobig.F, llegó Nachi -también llamado W32Welchia-, otro gusano que atacó las redes informáticas de corporaciones como el gigante aeronáutico Lockheed Martin o Air Canada.
· Los tres virus causaron tal caos a finales del verano septentrional que algunos medios de comunicación los relacionaron inicialmente con los apagones en la costa oeste de Estados Unidos y Canadá.
· Aunque estas informaciones fueron desmentidas posteriormente, lo cierto es que los virus hicieron mella en un buen número de instituciones y empresas como la Oficina de Vehículos Motorizados del estado de Maryland, que tuvo que cerrar sus oficinas durante un día entero; la red informática del Ayuntamiento de Filadelfia o varios departamentos de la Universidad de Stanford, en Palo Alto en California.
FUENTE: EFE
HÁBILES
Y PRÁCTICOS
?Los piratas se han dado cuenta de que pueden sacar mayores ganancias y ya no actúan sólo por rebeldía o por diversión, como ocurría en el pasado. No tenemos pruebas de que haya más grupos organizados, pero sí de que son cada vez más hábiles y más prácticos?.
MIKE PARRA,
GERENTE DE INGENIERÍA DE SYMANTEC