De Brian a virus telefónico

Las compañías gastan unos 24 mil dólares en protegerse o recuperarse de estos ataques, según datos del FBI

Publicada 30 de enero 2006, El Diario de Hoy

Foto EDH

Iliana Colocho /Morena Azucena
El Diario de Hoy
vida@elsalvador.com

Un virus podía tardar meses en alcanzar un número de infecciones significativo, pero desde mediados de los noventa la velocidad de distribución se aceleró. Para el especialista de seguridad de Microsoft, Andrés Blanco, este índice aumentó gracias al uso del correo electrónico e Internet.

Los virus que se distribuyen por esta vía dieron la campanada de alerta a finales de la década. Por ejemplo en el 2000, Love letter, uno de los primeros virus de gusano, fue identificado como el responsable de millones de inversiones y pérdidas millonarias en tan sólo un día.

“Fue uno de los primeros gusanos (Love letter) que logró ese altísimo nivel de infección, fue detectado en casi todos los países conectados a Internet. Pero la velocidad de expansión crecería aún más en 2003, cuando los virus Blaster y Sasser, todavía bastante activos, redujeron el plazo de distribución global a tan sólo una hora”, asegura el líder de seguridad para Centroamérica y El Caribe.

Según Luis Corrons, director de PandaLabs “ahora la actividad vírica en Internet es más elevada que nunca, debido a la estrategia adoptada por los creadores de amenazas (hackers), que ponen en circulación muchas variantes de un nuevo código malicioso en muy poco tiempo. Es el caso de las familias de gusanos Bagle, Mytob o Sober”.

Panda ActiveScan destacó en 2005 un equilibrio de apariciones entre los virus clasificados como gusanos y troyanos. “En años anteriores los gusanos informáticos eran mayoría, en 2005 la balanza se ha equilibrado”.

El director de Informática de la Uca, Rafael Ibarra, comentó que los virus actuales se caracterizan por su mutabilidad, ya que lo burlan a la hora que un antivirus es instalado.
Gabriel Delgado, director regional de la empresa McAfee, dijo que hay más de 160 mil amenazas en Internet y otras no identificadas.

Evolución

McAfee AVERT Labs, en el informe de 2005, indicó que cambiaron “notablemente los tipos y la velocidad de propagación de las amenazas. Pronostica que para este año aumentarán considerablemente las amenazas en teléfonos móviles, en PDA y seguirán extendiéndose los fraudes electrónicos y el robo de identidad, en todo el mundo”.

El malware móvil (virus en teléfonos) se detectó por primera vez en junio de 2004, cuando un grupo de profesionales elaboraron el primer virus aplicable a teléfonos inteligentes, demostrando que se pueden crear virus para sistemas operativos Symbian. Desde sus comienzos, este tipo de amenaza creció a una velocidad casi 10 veces mayor que el de computadoras de escritorio. Esto es un período comparable de un año, ya que la mayoría de estos dispositivos no cuentan con protección de seguridad móvil, en la actualidad.

AVERT Labs observó que no sólo los virus telefónicos tendrán un auge este año. Se especula un aumento del 40% en los programas no deseados y un crecimiento en los correos basura (Spam). Así como mayor número de sitios web que roban contraseñas, sobre todo en la captura de identidad.

Sin un organismo vigilante

El Salvador no posee un ente oficial que vigile la seguridad informática de instituciones gubernamentales y empresas. Lo que sí existe son compañías que se dedican a dar asesorías y a vender antivirus, comentó Rafael Ibarra, director de Informática de la UCA y miembro del Consejo Nacional de Ciencia y Tecnología (Conacyt).

“Aunque hayan habido intensiones de crearlo, estamos distantes de tenerlo. Lo que tenemos son empresas privadas que venden antivirus. Sí hay desarrollo a nivel comercial”, indicó el especialista.

Similar apreciación tienen Andrés Blanco, especialista de seguridad de Microsoft y Gabriel Delgado, director regional de Centroamérica de McAfee.

Ambos plantean que en la región no existe un ente que regule la seguridad informática y el ataque de los hackers. Opinan que la creación de políticas en este campo es responsabilidad de las autoridades.

“Vivimos de los antivirus y de las prevenciones que hacen otros”, agregó Ibarra.
Los representantes de Microsoft y McAffe indicaron que Centroamérica mantiene alianza con algunas autoridades mundiales de la informática.

Este tipo de vigilancia está desarrollado, mayormente, en Estados Unidos. Así, este país cuenta con el Equipo de Respuesta para Emergencias Informáticas, Cert (por sus siglas en inglés).

Esta institución nació en 1988, en respuesta a las incidencias de los virus gusanos. Entre los productos y servicios que ofrece Cert, están los cursos de formación, documentos técnicos que ayudan a combatir los virus y una gama de productos.

También da asistencia las 24 horas. Por su parte, la empresa McAfee cuenta con Avert Labs, un laboratorio que vigila el surgimiento de nuevos virus. Por eso, en su página electrónica ofrece un mapamundi que indica las últimas amenazas electrónicas. Este equipo de investigación nació en las oficinas de Santa Clara (EE.UU.), Amsterdam, París y Sydney. Actualmente cuenta con investigadores, ingenieros que están distribuidos en 20 ciudades de los cinco continentes.

Se recomienda...

- No cargar programas de dudosa procedencia.
- Constatar la procedencia de correos electrónicos entre sus contactos y amigos.
- No dejarse llevar por los títulos deslumbrantes de los correos.
- A la hora de navegar hay que tener cautela y no darle “click” a todo.
- Buscar los antivirus y parches disponibles en Internet
- Actualizar el sistema operativo, el programa que gobierna toda la operación de la computadora.
- Instalar un “firewall”, programa que impide que un intruso entre a la computadora.
- us.mcafee.com l navegaprotegido.org lmicrosoft.com

Glosario técnico

- Virus informáticos: son programas elaborados por programadores profesionales, que tienen objetivos dañinos. A veces son infantiles, inocentes en el sentido de que no dañan mayor cosa, pero hay virus serios y nocivos.
- Virus de macro: infectan los archivos de datos. Son los más comunes.
- Caballos de Troya: Se introducen en el sistema y se alojan en la memoria bajo una apariencia totalmente diferente a la de su objetivo final. Se presentan como archivos ejecutables o como información perdida.
- Gusanos: son programas que se replican a sí mismos de sistema a sistema sin utilizar un archivo para hacerlo. Ellos se “arrastran” por todo el sistema sin necesidad de un programa que los transporte.
- De protección: El virus se activa cuando intenta copiar un programa protegido contra copias. Causan un bloqueo en la máquina.
- Autorreplicables: están diseñados con una clave distinta para dificultar su detección por medio de antivirus.

1939
Los precursores
John Louis Von Neumann escribió el desarrollo de programas que toman el control de otros, de similar estructura.

1960
La primera hacker
Grace Hooper fue la primera científica que aseguró que las computadoras no solamente podrían servir para fines bélicos.

1983
Más que una teoría
El ingeniero Keneth Thompson, en una ceremonia publica, presentó y demostró la forma de desarrollar un virus informático.

1984
Bases del experimento
Fred Cohen al ser homenajeado, en su discurso de agradecimiento, incluyó las pautas para el desarrollo de un virus.

1986
La gran epidemia
Llegan los códigos Brain, Bouncing Ball y Marihuana. En 1988, Robert Tappan Morris difundió un virus que infectó a 6,000 servidores.

1989
Colapsan las computadoras
Phiber Optik hizo colapsar las computadoras de WNET, uno de los principales canales de televisión de la ciudad de Nueva York.

1991
La fiebre de los virus
El virus Dark Avenger se propagó por toda Europa y los Estados Unidos . Famoso por su ingeniosa programación, peligrosa y rapidez.

1992
El símbolo de los hackers
Kevin David Mitnick sustrajo información del FBI y penetró en computadoras militares. Fue liberado en Enero de 2000.

1995
Aparecen Nuevos virus
Aparecen nuevas familias de códigos maliciosos y en 1999 se propagan masivamente en Internet los virus anexados.