VIRUS DE HOY, ANTIVIRUS DE AYER, USUARIOS DE SIEMPRE Y LOS DAÑOS... ¡COMO NUNCA! - Mayo 2004

Spyware
Virus

• Los Virus

  • Por aquellas épocas se acostumbraba definir a los Virus como "Programa que está diseñado para copiarse a sí mismo sin conocimiento del usuario y con la intención de infectar el sistema operativo y/o aplicaciones, cuyos efectos pueden variar dependiendo de cada virus: mostrar un mensaje, sobrescribir archivos, borrar archivos, enviar información confidencial mediante e-mails a terceros, etc." y a los Gusanos (Worms) como "programa similar a los virus, excepto por el hecho de que se reproduce a sí mismo como un programa independiente, en vez de infectar y ocultarse en otros programas".

  • El proceso de infección era generalmente a través de disquetes y al introducir uno de estos disquetes infectados se infectaba el disco duro del equipo (si es que tenía disco duro, ¡¡¡ pues también los había sin éstos !!!). Es obvio que la velocidad de propagación de cada virus nuevo que aparecía, era bastante baja (eso lo vemos ahora, antes no pensábamos así, cuando después de una semana había ¡cientos o miles de equipos infectados!) pues al cabo de una hora habría sólo unos pocos equipos damnificados y, como es obvio, generalmente en un área muy reducida. Sólo después de un tiempo prolongado (semanas, meses) comenzaba el nuevo virus a detectarse en otras ciudades o países.

• Los Usuarios

  • A los usuarios se les pedía no traer disquetes "extraños" a la empresa pues por esa vía, y sólo por esa vía, podían llegar los "códigos malignos". Como siempre, había usuarios que por desconocimiento o desobediencia traían disquetes de la universidad o de algún amigo y así se reproducían los virus informáticos...como una epidemia. En algunas organizaciones existían normas que todo disquete que llegara del exterior debería pasar por un "filtrado" donde era revisado por los responsables de seguridad y con antivirus muy actualizados. En caso de duda se podía poner esos archivos "sospechosos" en cuarentena.

• Los Daños

  • Los daños que podían causar las infecciones consistían en la pérdida de horas de trabajo, en la pérdida de algunos o varios archivos o hasta la totalidad de la información almacenada en esos equipos si el virus en cuestión sobre-escribía el disco. El daño sería mayor, cuantas más máquinas se hubieran infectado. Generalmente la empresa "damnificada" podía quedar en el anonimato y los daños eran sólo a nivel interno. Además, casi siempre era posible encontrar una vacuna para ese virus y si no, se podían "aislar" las máquinas infectadas.

• Los Antivirus

  • Los antivirus, actualizados mensualmente, conseguían casi siempre detectar los virus que llegaban en los disquetes y evitar las infecciones. Teniendo un antivirus actualizado era muy difícil toparse con un virus desconocido (sólo a muy pocos les sucedía por la baja velocidad de propagación). La mayoría de las infecciones se difundían "gracias" a todos los que no tenían antivirus o no lo tenían actualizado.

Hoy (15 años después)

• Los Virus

  • En estos últimos años la informática ha evolucionado muchísimo y hemos pasado de los PCs aislados de los noventa a las redes corporativas de los 95/99 y a la globalización total de Internet existente en la actualidad con las tarifas planas y la banda ancha. Hoy estamos todos conectados con todos, durante las 24 horas del día y los 7 días de la semana. Otra cosa que ha cambiado respecto de los noventa es la unificación casi total de plataformas. La gran mayoría de internautas utiliza el mismo navegador, el mismo sistema operativo y los mismos sistemas de correo.

  • En este contexto los así llamados virus (aunque últimamente la mayoría son "gusanos") han evolucionado muchísimo y aprovechan al máximo, como es lógico, la tecnología actual. Cada vez que se descubre una nueva vulnerabilidad de alguna versión de Windows o de Internet Explorer, aparece algún tipo de virus informático ,que la utiliza para conseguir su cometido. Otros utilizan la "Ingeniería Social", muy efectiva en el caos reinante en Internet, para convencer a millones de usuarios de que lean correos "con truco", infectados. Llegados a este punto conviene aclarar que, hoy en día, la radio, la TV y la prensa en general, cuando habla de virus, o virus informático, lo hace en sentido genérico y se está refiriendo a "malware" o sea a todo tipo de "código malicioso" o "dañino" y no, a la definición "profesional" que citábamos al comienzo. Esta última aclaración es importante a la hora de hablar de los daños y del mecanismo de infección. Tiene que estar perfectamente claro que la finalidad de estos "códigos" es hacer daño, cuanto más, ¡mejor!. Entonces, al comparar ahora el proceso de infección con el de hace 15 años, vemos que el autor de un nuevo virus puede enviar miles y miles de e-mails ("mass mailing worm") que contienen el "código dañino" en tan sólo unos pocos minutos y, en cuanto unos cientos de internautas los abran, sus equipos quedarán "secuestrados" y comenzarán a re-enviar, también, miles de correos. La velocidad de propagación es, de esta manera, infinitamente superior a la de la pasada década y en una hora puede haber ya decenas de miles de máquinas "comprometidas" o infectadas. Además, ahora, esas decenas de miles de máquinas están distribuidas por todo el mundo y ya no sucede como antaño que transcurrían semanas y meses hasta que un virus salía de "su ciudad".

• Los Usuarios

  • A los usuarios antes se les pedía no traer disquetes "extraños" a la organización. Ahora se les pide algo similar: no abrir correos "extraños", ni de "extraños", e incluso, ni de "conocidos" en muchos casos. Al igual que antes, si los abren es por desconocimiento o desobediencia. Y así es como todo nuevo virus comienza su "andadura" por Internet. Si todos los usuarios "hicieran un pacto de honor" y se "resistieran" a la tentación, casi todos los intentos se abortarían o quedarían muy reducidos.

• Los Daños

  • Estos son ahora ya mucho mayores que en los noventa. Por supuesto que también hay una pérdida importante de horas de trabajo tratando de limpiar o "estabilizar" los sistemas y quizás se dañen algunos archivos. Pero hay otras cosas más graves. Ataques de denegación de servicios (DoS), utilización de miles y miles de máquinas "secuestradas" como esclavos para realizar ataques (Redes Zombies) , pérdida de confidencialidad y robo de información personal, bancaria, fiscal, etc. que puede causar pérdidas incalculables. Consumo masivo del ancho de banda y el consiguiente impedimento de uso. Redes de cientos y miles de equipos caídas impidiendo a un grandísimo grupo de empleados realizar sus tareas durante varios días. Correos electrónicos que nunca llegan a su destino.
    

• Los Antivirus

  • Como hemos visto los virus informáticos antes causaban un daño menor en mayor tiempo. Al cabo de unos días, "sólo" habían infectado a unas cuantas organizaciones. Ahora, les alcanza una hora, o un par de ellas, ni siquiera un solo día para tener "a Internet de Rodillas" e infectar decenas de miles de máquinas con todas las consecuencias y daños ya analizados. ¿Y los Antivirus? ¿Porqué no hacen algo? ¡Eso se preguntan muchísimos usuarios! Hasta el día de hoy no tienen respuesta. El problema del "Zero Day", de las primeras 12/24 horas no lo han conseguido solucionar. Desde que se "siembra" un nuevo código maligno en Internet hasta que los primeros fabricantes comienzan a suministrar sus actualizaciones pasan muchas (¡y costosísimas!) horas en que "el mundo no se detiene". Cuando estas arriban el daño ya está hecho. Ya se han producido muchísimas pérdidas. Hasta ahora no han desarrollado ninguna tecnología que evite los daños. Las viejas tecnologías ya no sirven. Como decíamos al comienzo para los "virus de hoy" no sirven los "antivirus de ayer". Hay que buscar urgentemente otro tipo de soluciones.¿Cuáles? Hay ya algunas opciones, pero eso es motivo de otro análisis.

  • Ver También
  Panorama Actual de la Seguridad Antivirus
  Virus Informáticos
  Virus en PDAs

Hacking
Artículos
Seguridad Informática
Redes Inalámbricas
Enciclopedia de Virus

Copyright © VIRUSPROT.COM