|
En nuestros días son muchos los medios de comunicación que hablan con términos tales como: Norton, McAfee, Panda, Caballo de Troya, gusanos, bombas lógicas, y un largo etcétera. Sin embargo, son muchas las personas que realmente empiezan a preocuparse de la seguridad del propio sistema luego de padecer alguna mala experiencia del ataque de un virus. La categoría de los programas nocivos o también denominados "malware" incorpora a los mismos, en particular a los de tipo gusano y Caballo de Troya. A lo largo de estas líneas se pretende dar una primera panorámica del tema virus informáticos y todas sus derivaciones. La vulnerabilidad de las redes
Los acontecimientos del mes de septiembre del 2001, en los Estados Unidos, abrieron la carrera de las inversiones en cuestiones de seguridad. Uno de los sectores que están viviendo una época de oro son las empresas de servicios y desarrollos de sistemas de seguridad informática, especialmente ante un eventual ataque a nivel internacional de virus informáticos.
En nuestros días son vulnerables las redes Intranet e Internet, los datos almacenados, el software, la trasmisión de la información, etc. Por lo tanto, hay que preparar el sistema para evitar que los intrusos al sistema informático puedan causar daños (incluido entre ellos los programas o archivos portadores de virus). Existen varios mecanismos y metodologías de seguridad, en donde Europa están invirtiendo grandes sumas de dinero:
1. Muro anti-incendio (firewall).
2. Redes privadas virtuales.
3. Zonas desmilitarizadas.
4. Trampas.
5. Sistemas de escansión de la vulnerabilidad.
6. Criptografía.
7. Seguridad del correo electrónico.
Sin entrar en detalles técnicos, todas las miradas apuntan al primero de ellos (firewall). El muro anti-incendio sirve para impedir el acceso a los extraños. El firewall representa el límite entre una red privada y una red pública. Sin embargo, es factible saltarse esta protección mediante el uso de datos ocultos pero autorizados. Dependerá del tipo, modelo y configuración del firewall para que la intromisión tenga lugar o no. El nombre firewall deriva de las viejas locomotoras a vapor que protegían el carbón o leña de la zona de la caldera.
En ciudades en donde el grado de informatización de las actividades equivale hasta más del 90%, un virus con un elevado poder destructivo podría causar cortes en el suministro eléctrico, agua, gas, etc. Acontecimientos de este tipo, sumados al rigor del invierno en muchos países del planeta, podrían ser de consecuencias nefastas para gran parte de la población.
Curiosamente, la última difusión a escala mundial del virus "Sircam" se produjo en los meses de vacaciones en el hemisferio norte (julio y agosto 2001). Un hecho que tomó desprevenidos a numerosas empresas de servicios técnicos de informática, porque el personal estaba disfrutando de sus vacaciones anuales. Un sinfín de empresas tuvieron que parar la producción para erradicar definitivamente dicho virus de la red de computadoras. Hoy, ante la lección vivida, dichas empresas están optando incrementar los presupuestos en seguridad informática. El antecesor gran virus "I love you" en el año 2000 causó daños por un valor superior a los 9.000 millones de dólares estadounidense.
Una etimología y evolución poco saludable
El término virus hace referencia indirecta a la vida artificial (artificial life o alife) pero poco tiene que ver con las nuevas formas de vida biológica, creada en los laboratorios de genética en nuestros días. Este campo de estudio nació en 1987 cuando el biólogo Cristopher Langton organizó la primera conferencia sobre el tema en Los Álamos (EE.UU.).
Luego de reflexionar sobre preguntas tales como: ¿qué es la vida? ¿es factible realizar un programa que esté vivo?, se planteó la gran pregunta del tema que estamos tratando: ¿puede un programa en una computadora ser un ente vivo? A priori, sí; porque es capaz de replicarse a sí mismo y es capaz de realizar operaciones complejas. La idea de desarrollar una cosa similar a un virus informático, pero sin ningún objetivo destructivo, es decir, dar vida a criaturas artificiales como un modo de desafío entre los programadores, nació en los centros de investigación de la AT&T Bell Lab. y en la Xerox Corporation. Fue a comienzos de 1970 cuando surgió en esos ámbitos la moda de jugar a la guerra de los núcleos (core wars), en la cual los participantes creaban organismos siempre más agresivos, con la finalidad de destruir a los generados por los adversarios.
En 1983 el Dr. Fred Cohen definió el término "virus informático". Es un programa que permite copiarse o replicarse y ha sido creado para cometer algunas acciones. Cuando un archivo es atacado por un virus, este incorpora sus propias líneas infectadas en las líneas del código del programa,. Por consiguiente, cada vez que se pone en marcha el programa o archivo infectado, el virus entra en acción. En pocas palabras, un virus se engancha a un fichero o archivo.
En sus orígenes, el atributo de autoreplicarse o autoreproducirse, no estaba todavía en capacidad de difundirse entre las computadoras conectadas a Intranet o Internet. Evidentemente, con el paso de los años, algunos programadores lograron este objetivo.
Tal es así que en 1984 la revista estadounidense "Scientific American" dio a conocer la existencia de los virus informáticos y los grados de peligros que ello implicaba. Fue en 1986 cuando se produjo el salto en los computadoras personales por medio de la BBS (bolletin board system), o sea, un tipo de banco de datos con el cual se intercambia mensajes y archivos de datos y/o programas. A partir de ese momento una visión diacrónica y escueta es la siguiente:
· 1986. Los hermanos Alvi en Pakistán crean un programa llamado "Brian". Este fue el primer virus que infectaba el sector de autoarranque de los clásicos floppy de 5" (cinco pulgadas y un cuarto). Para tal fin recurría al uso del método Stealth. Se trataba pues, de un programa que adjuntaba el propio código ejecutable en otras aplicaciones. De esta manera, cada programa infectado tenía la facultad de duplicarse a su vez. A finales de 1986, nacía el virus "Stoned" que dañaba definitivamente el sistema operativo, motivo por el cual se perdía toda la información almacenada en los archivos, como los programas.
· 1988. Se presenta el primer programa Antivirus.
· 1989. Nace el virus "Dark avenger" que causa un daño lento en el sistema operativo. Ese mismo año IBM comercializa el primer programa antivirus y "oficialmente" se pone en marche la carrera de un gran negocio, con una bonanza comercial a partir del siglo XXI.
· 1990. Surgen los primeros virus poliformes, es decir, mutantes, capaces de autoreproducirse y generar una copia diferente a la anterior. Consecuentemente, detectar estos virus es casi imposible.
· 1992. Hace la aparición "Micheangelo" que en la misma fecha del nacimiento del artista italiano infecta parte del disco duro.
· 1995. La legislación británica lleva a la cárcel al autor del virus "Pathongen" durante 18 meses.
· 1999. El uso del programa Outlook para difundir virus a través de las direcciones del Email es la base del virus "Melissa". En este mismo año nace el virus "Chernobyl" con gran difusión en Asia y Europa, el cual causa unos daños económicos cifrados en cientos de millones de dólares americanos.
· 2000. Debut del famoso "I love you". Estas tres palabras causan temor en el sector informático porque ha sido el virus que más pérdidas económicas ha causado en la industria del software.
· 2001. El virus "W32/Sircam" (popularmente conocido como Sircam) llegó a infectar millones de computadoras en cuestión de horas. Otro virus "Nimda" infectó a cientos de miles de ordenadores en todo el mundo, especialmente en Estados Unidos. El principal efecto de este virus es que ralentiza el funcionamiento de las computadoras
Lo primero que llama la atención de las personas dedicadas a generar y difundir virus en la red, en nuestros días, es el afán de publicidad. En la mayor parte de los casos se trata de jóvenes cuyas edades oscilan entre los 22 y 35 años de edad, con gran conocimientos de informática, particularmente expertos en lenguaje Assembler y C.
Tipología de virus
Ahora mismo hay entre 10.000 y 60.000 tipos de virus. Todos ellos se pueden insertar en alguna de estas supercategorías: virus que contaminan los archivos, virus que fastidian el sector boot o de autoarranque de la computadora y virus macro. Una clasificación basada en la bibliografía de los virus informáticos es la que se presenta a continuación:
- Virus por correo electrónico.
- Virus gusanos.
- Virus polimorfos.
- Virus invisibles.
- Virus lentos.
- Virus de ataque múltiple.
- Virus acorazados.
- Virus de acompañamiento.
Entre ellos los más difundidos o clásicos en la historia de los virus informáticos son:
- Virus por correo electrónico
Los virus que se difunden en la actualidad utilizan como plataforma de lanzamiento al programa Outlook de Microsoft, para alcanzar una máxima difusión de infección a través de la red. Sin embargo, otros productos para el envío de Email no están exentos de dicho fenómeno.
- Virus gusanos (worm)
Es un virus que se divulga por medio de los correos electrónicos, como es el caso del Sircam. El primer virus gusano lo realizó Robert Morris, en 1988. En ese entonces tenía 23 años y era estudiante universitario, curiosamente su padre era un experto en seguridad informática de la NSA (National Security Agency). Sin embargo, Morris fue el primero en probar la ley estadounidense sobre criminalidad informática de los Estados Unidos de América.
- Virus Caballo de Troya (Trojan Horse)
Son los más peligrosos desde el punto de vista de la seguridad, porque una vez instalado el virus en la computadora, los teleoperadores del sistema denominados "crackers" son capaces de manejarla a distancia. Quizás sea el momento oportuno para diferenciar estos últimos de los hacker, que entran en el sistema unas milésimas de segundo, por ejemplo, para poner de manifiesto que no hay seguridad. Cuando un Caballo de Troya está en el sistema es posible observar cómo el cracker puede leer, modificar, borrar, copiar archivos y programas, por ejemplo. Pero la situación límite es ver cómo el cracker puede destruir el sistema poco a poco.
Los antídotos
Como si de una farmacia se tratase, una vez que aparece un virus, automáticamente salta la alarma (por ejemplo, en España es el Consejo Superior de Informática, órgano dependiente del Ministerio de Administraciones Públicas) y velozmente se crea el antídoto al virus.
Lo que llama poderosamente la atención es la velocidad de su fabricación. En varios portales especializados del tema como Panda, McAfee, Norton, etc., se suele descargar gratuitamente, vía Internet, un set para erradicar el virus. A veces, puede suceder que en un primer momento dicho antídoto sea parcial y por ende, no sirva para nada. En el caso del Sircam, hubo toda una secuencia de pasos que nadie publicó "on-line" hasta pasado unos días. Mientras tanto, no hubo una metodología para seguir paso a paso. Este material es vital para numerosas empresas, para evitar la parada técnica de la actividad y los costes que ello implica.
Al respecto, la situación en Italia -por citar un país europeo- para poner en marcha una empresa que sufrió un ataque de virus, hasta finales del año 2000, era esta:
· 45% menos de un día.
· 24% menos de 3 días.
· 13% menos de una semana.
· 11% menos de un mes.
· 7% más de un mes.
(Fuente EITO 2001)
Por último, he aquí una serie de consejos en caso de infección de virus:
1. Mantener la calma.
2. Llamar al experto informático más próximo.
3. No apagar y volver a encender la computadora.
4. Apuntar las últimas operaciones que se estaban realizando para posteriormente tratar de recuperar la información en los soportes magnéticos de backup.
5. Poner en marcha el programa antivirus, optando siempre en lo posible por la opción limpieza del file o programa, antes que eliminarlo. Obviamente, si no hay otra solución que eliminar, pues se elimina, pero aquí se anota el nombre del archivo y/o programa
A modo de conclusión
En 1993 existían unos 3.000 virus. En la actualidad oscilan en casi 50.000 y crecen a una media de 2.000 a 6.500 nuevos virus al año, es decir, casi 18 virus al día. Por lo tanto, estamos en una situación de nunca acabar. Si a ellos le sumamos la venta o actualización de hardware y software para potenciar la seguridad informática. Lo cierto es que la red de redes tiene un gran talón de Aquiles con el tema de los virus informáticos.
De frente a esta realidad, la primera cosa que se espera encontrar en una computadora conectada a Internet es un programa antivirus (en una próxima entrega veremos cómo funcionan los tres más vendidos en el mundo) y la actualización semanal del antídoto. Por cierto, es curioso cómo en un mismo día, por la puerta nos llega el virus y por la ventana el antivirus (obviamente, este último, previo el pago respectivo).
|
