Jueves
01 de Mayo  2025 
Suscribirse
Multimedia

Virus y otros demonios en la red

Paralelamente al desarrollo de las nuevas tecnologías de informática y comunicaciones, se ha extendido un riesgo complementario: los virus informáticos


Domingo 13 de Febrero de 2005 | 12:00:00 AM 

Autor

assets/backend/adminlte/dist/img/user.jpg
Ernesto A. Rojas y Edgar Guadis Salazar *

Pese a que han transcurrido apenas treinta años de la inauguración del correo electrónico, difícilmente podríamos concebir el mundo de hoy sin su existencia.

Pero esta dependencia trae sus riesgos pues, paralelamente al desarrollo de las nuevas tecnologías de informática y comunicaciones, se ha extendido un riesgo complementario: los virus informáticos.

El virus es, en realidad, un programa maligno, conocido también como código maligno o malware, que abarca virus -propiamente dichos-, caballos de Troya, gusanos, exploits y jokes, cada uno con sus características propias. Creados inicialmente para transmitirse mediante disquetes, los programas malignos encontraron su verdadero nicho con el nacimiento de la red de redes, donde pululan a su antojo como entidades dañinas, en muchos casos sin que los ingenuos usuarios de la web se percaten siquiera de su existencia.

Año tras año se multiplican y la ingeniosidad de sus diseños los hace cada vez más complicados, silenciosos, letales y difíciles de detectar. El pasado 2004 fue pródigo en programas malignos dentro de la red. La compañía finlandesa de protección informática F-Secure dio a conocer que al concluir dicho período el número total identificados alcanzaba más de 100Ê000, y cuatro de estos de nivel uno en la escala Radar, es decir, los más peligrosos, casi todos detectados durante el primer semestre del año.

Visto en su conjunto, en 2004 circularon seis familias de organismos malintencionados: Bagle, Mydoom, Netsky, Sasser, Korgo (o Padobot) y Sober. Casi todos vinculados con los spammers o con el robo de información bancaria.

Sasser, considerado el gusano más rápido de la historia, fue capaz de comprometer entre 100Ê000 y 200Ê000 PCs en los primeros diez minutos de su propagación, con capacidad para duplicar la cantidad de nuevas víctimas cada 8,5 segundos.

Aproximadamente el 70Ê% de todos los correos en nuestros días son spam (correo chatarra), y la mayoría se envían mediante computadoras domésticas infectadas. Puesto que los spammers (creadores de spams) hacen dinero con su trabajo, pueden invertir en sus operaciones, lo cual complica las cosas aún más.

Debido a ello y a que el crimen organizado se encuentra vinculado a los virus y gusanos de hoy, la cantidad de correos infectados ha crecido considerablemente en comparación con años anteriores.

LA GUERRA DE LOS MALWARES

La guerra “Netsky-Bagle” estimuló la creación de gran cantidad de variantes por parte de sus autores, cuyo éxito en la diseminación, muy asociado al empleo de la ingeniería social, hicieron que aumentaran los alertas por las empresas antivirus, y equipos de respuesta rápida.

El año comenzó con una intensa batalla entre tres gusanos: Bagle, Mydoom y Netsky, que se autoenvían con archivos adjuntos infectados. Bagle y Mydoom crean proxies spam, en tanto Netsky los desinstala.

El mayor daño lo provocó Mydoom.A que viajó a todos los rincones del planeta y fue el gusano más reportado en el período de un mes. Este creó más incidente en la historia que Sobig.f en 2003, ya que en su peor momento llegó a contar con el 10Ê% de todo el correo mundial en enero de 2004.

El propósito de Bagle y Mydoom era convertir la máquina que infectaba en un proxy para spam, que los spammers podían emplear para enviar correo chatarra. Bagle utilizó para ello, en enero del pasado año, el troyano Mitglieder, que descargaba de un sitio web e instalaba en la computadora infectada.

Netsky -creado, según su propio autor, para combatir a Bagle y Mydoom- utilizó sus propios trucos, como añadir un letrero que decía “revisado contra virus” en el texto del mensaje, o redactar los textos en el idioma del dominio en que se alojaba.

Algunas variantes fueron más exitosas que otras. En los listados de los diez códigos malignos más reportados, según la mayoría de las empresas antivirus, se incluyeron varias de ellas, llevándose la palma el Neysky.P como la entidad más común en las redes, desde abril hasta agosto de 2004. En los primeros meses del año anterior fueron, probablemente, las más activas en cuanto a infecciones de las que se tenga noticia, pero hacia junio la situación se tranquilizó en alguna medida.

En mayo salió al ruedo el Sasser, comparable con el Blaster de 2003, ambos estaban dirigidos a Windows 2000/XP, los infectaba automáticamente con el propósito de buscar direcciones IP y, a través de FTP, transferir el gusano a otros equipos.

Los dos hacían que las máquinas se resetearan solas y con ello causó daños en particular al sector empresarial, como le ocurrió a la compañía australiana RailCorp., que dejó sin boletos a 300Ê000 de sus pasajeros un sábado.

Otra tendencia peligrosa fue utilizar esta popular vía de comunicación para el envío de misivas con el propósito de obtener datos sensibles a los usuarios y posteriormente emplearlos en acciones fraudulentas. Estas actividades son conocidas como ataques “phishing” -juego de palabras por fishing (pescar)-, y afectaron tanto a los clientes como a instituciones y organizaciones financieras, algunas de las cuales tuvieron que desactivar temporalmente sus servicios en línea.

En cuanto a los tramposos, se detectaron en el primer semestre entre 2Ê000 y 3Ê000 mensajes. En los meses restantes un promedio de dos millones, excepto en octubre cuando se produjo una cima de cinco millones.

TRAS LOS CULPABLES

En el se arrestaron a varios autores de códigos malignos y otros atracos, entre estos Sven Jaschen, de 18 años, creador de la familia Netsky y del Sasser.

También fueron aprehendidos varios rusos, lituanos y ucranianos vinculados a la mafia rusa, acusados de ataques phishing en Estados Unidos, Reino Unido y Australia

Autoridades cerraron sitios como carderplanet.cc y shadowcrew.com, que traficaban tarjetas de crédito robadas. Jeremy Jaynes, de North Carolina, fue condenado a nueve años de prisión por amasar una fortuna de 24 millones de dólares enviando spams.

Pese a estos adelantos, la firma F-Secure sostiene que hay centenares de otros spammers, hackers y programadores de malware que continúan sueltos y activos, y que no pocos de ellos han reclutado a empleados de firmas que desarrollan software antispam, situación que parodian así: “ven al lado oscuro... te doblaremos el salario”.

De los creadores de los tres gusanos que lucharon desde principios de año, tan solo fue detenido el autor del Nestky, pero en modo alguno se hizo justicia a los inventores de los spam, lo que evidencia el poder de estos grupos.

Otras entidades malignas detectadas durante 2004, además de las señaladas, fueron los troyanos Mosquito y Skulls -ambos para teléfonos Symbian-, el gusano Witty -que solo afectó a usuarios del software BlackIce-, Cabir –destinado a teléfonos móviles-, Duts -el primer virus realmente para teléfonos Pocket PC y PDAs-, Brador -la primera puerta trasera para dispositivos Pocket PC-, Opener -muy destructivo, para Apple Macintosh- y el Bofra, poco documentado.

La creación de códigos destinados a afectar teléfonos móviles inteligentes, PDAs y Pocket PC resultó una novedad en el año recién transcurrido. Hubo un intenso intercambio de criterios entre los expertos acerca de la vulnerabilidad de archivos JPEG, pero nunca llegó a ser un verdadero problema ni constituye una amenaza real por el momento.

Los caballos de Troya fueron los códigos más reportados. Los atacantes los emplearon para crear redes de computadoras, por ellos comprometidas, utilizándolas como robots en ataques distribuidos de denegación de servicio y el envío de mensajes no deseados.

Otros se usaron para robar información como palabras claves, datos sobre las aplicaciones y sistemas operativos instalados, e incluso monitorearon los sitios de Internet más visitados por los usuarios. Esta última característica permitió conocer sus costumbres y así poder encontrar clientes potenciales para un determinado servicio o producto.

Un factor preocupante ha sido la disminución en el tiempo que medió entre la liberación de un parche para solucionar una vulnerabilidad y el reporte de un código que la explotó. EN CUBA

A Segurmática, la firma cubana de seguridad informática, fueron reportados 306 nuevos programas malignos en total dentro del país, casi uno diario. Esa cifra superó la cantidad de 247, valor obtenido de la suma de los totales de los años 2001, 2002 y 2003. Este monto casi triplicó los reportados en el 2003.

Al igual que lo sucedido en el resto del mundo, los gusanos de las familias Netsky (20), Bagle (23) y Mydoom (11) fueron los más detectados en los más de 100Ê000 mensajes recibidos a través de la cuenta virus@segurmatica.cu. Por esta vía se obtuvieron 132 de las nuevas muestras.

Se mantuvo la tendencia de que los caballos de Troya fueran los más reportados, entre los que se incluyeron los “spyware”, los utilizados para crear las redes robots, los portadores y descargadores de códigos malignos, y los que realizan ataques “phishing”.

En total fueron 146, seguidos de cerca por los 126 nuevos gusanos. Los nuevos “exploits”, virus y “jokes” se cuantificaron en 13, 12 y 9, respectivamente.

No obstante, los virus continuaron siendo los más reportados, tal como ha ocurrido históricamente.

Todos los productos antivirus de Segurmática -SAV32 v12.0 y 12.1, los SAVMailer para Windows y Uníx-, fueron actualizados y puestos a disposición de los clientes. Además, se incluyó la identificación de otros no reportados aún en el país, con la finalidad de prevenirlos.

Las dos últimas utilidades libradas por Segurmatica tienen la característica de que dependen menos de las actualizaciones pues permiten establecer políticas de seguridad que ayudan a limitar la propagación de estos códigos. Esta es una ventaja sustancial debido a que constituyen soluciones genéricas por sí solas.

Las tendencias expuestas a lo largo de este trabajo deben mantenerse en el 2005, incluso es posible un incremento en ataques a las nuevas tecnologías inalámbricas, poco seguras por el momento.

Pero todas estas amenazas pueden conjurarse en la inmensa mayoría de los casos. En primer lugar, el propio usuario de la computadora debe entender el por qué de las medidas que se adoptan para proteger la información presente en ellas. Algunas,aunque muy elementales, son capaces de limitar en alto grado la propagación de estos códigos.

En segundo lugar, urge mantenerse al tanto de las vulnerabilidades existentes y aplicar los parches liberados para solucionarlas.

En el sitio web http://www.segurmatica.com de Segurmatica se encuentran, entre otros, los servicios, productos nacionales y sus actualizaciones, cursos y adiestramientos que brinda la empresa, los cuales pueden ser considerados como una vía más para contrarrestar y limitar la acción de estos códigos malignos.

(* Edgar Guadis Salazar es el especialista principal del Laboratorio de Segurmática.)

PROGRAMAS MALIGNOS DETECTADOS EN cUBA, SEGÚN CATEGORÍA

Programas malignos 933 Virus 377 Caballo de Troya 289 Gusanos 229 Exploits 20 Jokes 19

2002

Mensajes portadores de códigos malignos ---- 1 de cada 11 Mensajes "spam" ---------------------------- 1 de cada 16

2003

Mensajes portadores de códigos malignos ---- 1 de cada 2,5 Mensajes "spam" ---------------------------- 1 de cada 33

2004

Mensajes portadores de códigos malignos ---- 1 de cada 1,4 Mensajes "spam" ---------------------------- 1 de cada 212

PROPENSIÓN EN EL AUMENTO DE LA CANTIDAD DE NUEVOS CÓDIGOS MALIGNOS DESDE 2002

Programas malignos 933 Virus 376 Caballo de Troya 289 Gusanos 229 Exploits 20 Jokes 19

Comparte esta noticia

ver más
Otros sitios de la editora
Periódicos digitales cubanos
Grupo de Desarrollo de Juventud Rebelde
Yoerky Sánchez Cuellar |  Yoelvis Lázaro Moreno y Norland Rosendo González |   Subdirector de Desarrollo: Yurisander Guevara