¡STOP A LOS VIRUS INFORMÁTICOS!
Agosto
2001
VIRUSPROT.COM ha entrevistado a Juan Manuel Hortalá, coordinador del Centro de Alerta Temprana sobre Virus Informáticos dependiente del Ministerio de Ciencia y Tecnología español. Un centro en el que trabaja desde diciembre del año pasado y que ha visto la luz con el nacimiento el pasado 30 de julio de su página web http://www.alerta-antivirus.es. Muchos son los proyectos que se tienen para este centro del que, sobre todo, se espera que se convierta en un referente en cuanto a virus informáticos para todos los países de habla hispana.
Centro de Alerta Temprana
Aunque el Centro de Alerta Temprana se crea hace unos meses, su site se ha estrenado hace escasos días. ¿Qué objetivos persigue el Ministerio de Ciencia y Tecnología con esta iniciativa y qué se busca con la puesta en marcha de la página web?
Respuesta.- El Centro nace con un claro objetivo: informar y formar a los usuarios. Se quiere tranquilizar a cualquier usuario de PC para que se acerque a las nuevas tecnologías con información más que suficiente. En el Centro, de momento, sólo se tratarán temas sobre virus, pero posteriormente se irán incorporando nuevas secciones dedicadas a la seguridad informática propiamente dicha. En definitiva, lo que se pretende es una evolución más o menos hacia un CERT oficial español.
En el Centro de Alerta, operativo las 24 horas de los 365 días del año, ¿cómo se desarrolla el trabajo diario y qué empresas o instituciones colaboran con él?
A partir de las 6 de la mañana empezamos a hacer una serie de búsquedas en determinadas páginas, entre las cuales está VIRUSPROT.COM, para sacar un informe sobre los virus que andan pululando por la Red y lo publicamos antes de las ocho de la mañana. Así nos aseguramos que el usuario cuando se conecte a lo largo del día va a poder tener acceso a esa información porque la va a encontrar ya disponible en su correo electrónico. Para la realización de este informe contamos con la colaboración de Rediris, que es la institución que más ha apostado por el proyecto. A primera hora nos envía un informe con los resultados obtenidos de su primer escaneo en correos electrónicos de las universidades españolas nosotros lo traducimos buscando una sola nomenclatura y se lo reenvíamos. El siguiente paso es que Rediris envía al Centro de Alerta un informe ya elaborado con estadísticas de incidencias reportadas,etc. que nosotros incluimos en la web.
¿Existe alguna relación con instituciones o empresas iberoamericanas?
No de manera formal, pero acabamos de publicar un artículo sobre virus que nos ha enviado un asesor del Ministerio de Comunicaciones de México. La verdad es que nos hemos quedado un poco sorprendidos porque se supone que nuestro producto va destinado al estado español. No obstante, la mayor sorpresa nos la hemos llevado por la buena respuesta que están teniendo usuarios de Brasil y Portugal que ni siquiera hablan nuestro idioma. Argentinos, mejicanos, chilenos... nos escriben continuamente correos electrónicos acogedores con los que nos expresan su deseo de colaboración constante y nos interrogan sobre cómo hacer esto o aquello otro. El hecho de saber que tenemos interlocutores iberoamericanos hará que vayamos aunando esfuerzos para ofrecer un mejor servicio.
¿Existe en la actualidad algún otro centro de alerta temprana en España? ¿Qué diferencia a este Centro de Alerta del resto de centros de España o de otros países?
En estos momentos en nuestro país no se puede encontrar un Centro de Alerta oficial, tampoco un CERT. A nosotros nos dio el relevo la Red de Alerta Temprana, un organismo dependiente del Consejo Superior de Informática del Ministerio de las Administraciones Públicas (MAP), para que continuemos el camino que con su nacimiento se emprendió y, actualmente, somos el único centro de alerta oficial. En cuanto a las diferencias que puede tener este centro con otros, lógicamente no se ha inventado nada nuevo pero lo que si se ha hecho es ofrecer y enfocar los servicios a cualquier tipo de usuario. Para ello se ha empezado por utilizar un vocabulario sencillo que entienda cualquier internauta por inexperto que sea. Queremos que el usuario común se pueda conectar a nuestra página y tenga la información directa y muy clarita. De hecho nuestra página puede pecar de simple pero tenemos los concepto muy claros, no usamos ningún tipo de tecnología que cargue el sistema. Pretendemos que el usuario entre rápido y salga rápido, no queremos que el usuario esté quince minutos porque con ello nos da dinero. No hay nada de publicidad. Se busca un site cómodo para el internatua y con información clara.
El site del Centro de Alerta tiene varias secciones, ¿cuál destacaría por su importancia?
La parte estrella, sin duda, es la de alertas. Es lógico porque en ella se informa de los "peligros" que los usuarios pueden encontrar día tras día. La segunda sería el informe diario, es interesante porque da a conocer los virus que no son los más conocidos pero nos pueden causar graves problemas. La tercera parte es la que hemos llamado "Más sobre virus" y contiene una cronología, un glosario... Con las dos primeras partes informamos y con la segunda formamos a los usuarios de la Red.
¿Qué secciones son las más visitadas y cuál es el número de usuarios que entran el site diariamente?
La media está en unas 20.000 visitas entre informe diario, informe de prensa y suscripción. En estos momentos, estamos teniendo unas suscripciones de 500, 600 personas al día. El buzón de sugerencias y la opción de webmaster también son dos secciones muy solicitadas puesto que los usuarios las utilizan para pedirnos ayuda para resolver problemas técnicos. Contestando a este tipo de cuestiones, siempre que podemos o sabemos, damos un paso hacia ese CERT al que pretende llegar el centro. Lo que hay que dejar claro es que no tenemos la respuesta a la pregunta del millón "¿qué anti-virus utilizo?", el Centro es neutral y no puede recomendar ni uno ni otro.
El Centro ofrece también un servicio de alerta gratuito a través de correo electrónico. ¿Qué acogida está teniendo esta iniciativa entre los usuarios? ¿Se conoce la cantidad de internautas que lo recibe? Y ¿cuál es la modalidad más demandada?
La acogida está siendo buenísima, nacimos a finales de julio y ya se han inscrito en el site para recibir el informe de alertas en su e-mail en torno a 18.000 usuarios y es ésta, precisamente, la modalidad más demandada por los internautas. En total contando los que reciben el informe diario sumamos unos 35.000 internautas registrados.
Recomendaciones generales del Centro de Alerta a los usuarios para evitar infecciones en sus equipos.
Hay dos cosas importantes: tener un anti-virus instalado y algo que no tiene ningún tipo de coste que es no abrir correos electrónicos indiscriminadamente. Hay que asegurarse de que cuando recibimos un e-mail el interlocutor es alguien conocido y sobre todo acostumbrarse a personalizar los mensajes que envían. Siempre hay que añadir unas líneas, algo que haga saber al que lo recibe que no es un envío masivo realizado por un gusano.
En estos momentos, circulan por la Red varios virus. De todos ellos ¿cuál es el más peligroso y por qué?
El más peligroso es el SirCam porque actúa al usuario final de Internet. Circula tamibién Code Red pero éste ataca a un determinado sistema operativo de una determinada gama que es el Windows 2000 y Windows NT si se tiene instalado el ISS vulnerable de Microsoft y va dedicado a un usuario más avanzado, con lo cual, ese usuario debe poner sus medidas pero no va destinado a infectar a la población en general. Mientras que SirCam se propaga a través del Outlook y utiliza la ingeniería social. Pide la opinión sobre lo que envía, algo muy humano puesto que a todos nos gusta opinar. Además tiene una variante nueva bastante curiosa, el hecho de enviar distintos archivos adjuntos con lo cual el usuario no tiene un patrón concreto. Va variando, tiene una rutina aleatoria a la hora de coger los ficheros adjuntos y esto le proporciona parte del "éxito" que está teniendo este gusano.
En relación a la fácil y rápida difusión que tiene el virus SirCam, ¿qué opinión le merece este tipo de virus de ingeniería social y cómo se puede evitar que consigan su objetivo?
Hay que tener en cuenta que siempre, según reflejan las estadísticas, en épocas vacacionales o de gran movimiento de personas aparecen los grandes virus. Esto se debe a que son épocas en las que se utiliza más el correo electrónico para despedirse de los amigos, enviar los últimos trabajos a los jefes... y se sabe que va a haber un pico de información a través del e-mail con lo cual es más fácil que sin querer al usuario se le pueda colar algún virus. Si además el virus está basado en ingeniería social, intentar evitar su actuación sería como intentar poner puertas al campo. Este tipo de virus aprovecha la curiosidad de todo ser humano de informarnos de lo que no nos debería importar. Esto es lo que se explota. La solución: cambiar al ser humano, lo que es prácticamente imposible. Lo que si que es cierto, es que las casas de anti-virus están trabajando en herramientas que permitan la detección precoz de una intrusión de virus y a raíz de ese estudio pormenorizado se podría conseguir evitarlos.
¿Se conseguirá alguna vez una Red libre de virus?
Se podría conseguir pero conllevaría seguramente un retraso en las comunicaciones y un debate fuerte sobre privacidad on-line. La solución estaría en todos los ISP´s que tendrían que implementar sistemas de seguridad a nivel de anti-virus, así se podría conseguir que los más conocidos no se colaran. Pero eso retrasaría las comunicaciones, serían mucho más lentas. Si el ISP tiene que revisar mensajes de todos sus usuarios, el servicio se ralentizaría y se perdería en calidad. También se tendría que tener en cuenta que el usuario podría estar pensando que se le vigila y aquí ya se entraría en un problema legal e incluso político. Sería una solución buena pero chocaría con un problema de privacidad. Los usuarios pueden pensar que la vigilancia con buena fe puede ser muy buena pero de mala fe puede ser muy mala.
En cuanto a Code Red, dejando a un lado sus variantes, ¿qué opina de la actuación de algunas organizaciones estadounidenses que con un comunicado conjunto y sin precedentes han alertado a toda la población mundial? ¿Debe ser esta una de las políticas anti-virus a seguir?
Exacto, esa es la política necesaria. Pero no sólo la deben desarrollar las casas anti-virus que en su mayoría lo hacen para vender más productos, sino también para intentar soslayar la falta de información sobre determinados virus informáticos. Este tipo de actitudes es el que pretende desarrollar este Centro de Alerta Temprana, sin necesidad de llegar a ningún acuerdo con nadie. Sólo como institución independiente que no necesita ningún tipo de subvención podrá avisar de que existe ese problema de la manera más conveniente y objetiva. La idea de aunar ese esfuerzo, que se ha visto que funciona muy bien, es la idea matriz del Centro de Alerta Temprana que, además, espera ser un punto de referencia para que los medios de comunicación puedan contrastar las informaciones relacionadas con virus. Hay veces que no se da importancia a un virus y sí la tiene y viceversa. Por este motivo, estamos a disposición de los medios de comunicación para intentar solventar cualquier tipo de dudas o ponerles en contacto con especialistas del medio que puedan resolver cualquier tipo de cuestión relacionada con los virus informáticos y la seguridad.
¿Cómo calificaría la situación de la seguridad informática en nuestro país?
Creo que es buena. Partiendo de la base de que España va siempre un paso por detrás en relación con los avances tecnológicos que se desarrollan en EEUU. No obstante, cada vez se va acortando más ese periodo de tiempo, gracias a las empresas españolas o socios de compañías extranjeras que están en nuestro país y se preocupan de tener un producto actualizado y de darle a sus usuarios las mismas oportunidades que tienen los internautas más avanzados. La seguridad en España está bien y, de hecho, cada vez hay más empresas que se dedican a ella, las grandes compañías están muy securizadas y eso da unas determinadas garantías de calidad. No obstante, por parte del usuario hay mucha desconfianza, todavía desconfía por ejemplo de las transacciones económicas a través de la Red... En definitiva, creo que les da un poco de miedo realizar operaciones con las tarjetas de creditos por Internet pero es un miedo que se superará con el tiempo.
¿Qué opinión le merece la formación de los especialistas en seguridad informática de nuestro país?
Tenemos mucho autodidacta, grandes técnicos que se han formado a si mismos, en empresas extranjeras o que tienen formación americana. En el mundo, hay grandes especialistas sobre todo de los países del Este, que nos llevan la delantera en este terreno. De hecho, ya está empezando a haber "fuga de cerebros" de profesionales del Este a determinados países con una tecnología informática más avanzada. El éxito de un buen profesional en seguridad informática está en recibir o buscar una gran formación teórica.
En primera persona
¿Recuerda haber sido contagiado por algún virus? Si es así por ¿cuáles?
Por el Ethan, un virus de macro. Fui contagiado por dejar mi máquina a un usuario que no debía utilizarla ¡cosas de la vida!
¿Cuál es o ha sido su virus favorito y por qué?
¿Mi favorito? La familia Loveletter, me gustó porque fue un virus que vino de Filipinas, un país del que Occidente se preguntaba ¿pero ahí sabe alguien de informática? Además es un virus que apela a la capacidad de compartir del ser humano, a las emociones...
¿Cómo se imagina al creador de un código malicioso? ¿Qué se le debe pasar por la mente?
Una persona con afán de notoriedad en ciertos círculos y que desea sentirse orgulloso de algo que él ha creado.
Los daños, no sólo económicos, que puede llegar a causar un virus pueden ser muy elevados ¿Qué tipo de sanciones se les debería aplicar a sus creadores si se les llega a detener?
En un principio, las que recoja el Código Penal. Desde multas hasta cárcel, dependiendo de la cuantía del daño que haya producido.
Recomendaciones personales de Juan Manuel Hortalá a los usuarios para evitar infecciones.
Ser un poco desconfiando frente a lo que nos dan, no sólo correos electrónicos sino por ejemplo también disquetes. Hay que pasar siempre el anti-virus y tenerlo alerta y actualizado en todo momento. Y fundamental, implementar copias de seguridad, algo que el usuario final no está acostumbrado a hacer. Hay que generar una carpeta con los ficheros que nos interesen y guardarlos en un diskette, CD-ROM...
D. Juan Manuel Hortalá
Coordinador del Centro de Alerta Temprana
Ministerio de Ciencia y Tecnología español
www.alerta-antivirus.es
