Publicidad Publicidad
Compartir
Tweet

El ‘cupido virulento’ cumplirá sus 18

7 febrero, 2018.

El gusano I’ Love You hizo historia, pero con la masificación de Internet y las redes sociales se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy están aprovechando cualquier resquicio alrededor del Día del Amor y la Amistad para hacer de las suyas.

Por Ricardo García F.

Cuando no se es experto informático, los términos virus y malware suelen asociarse o confundirse con extrema facilidad, aun si las definiciones más convincentes y certeras estuvieran ante nuestros ojos; por ello es que los más prácticos prefieren explicar la diferencia inmediata entre ambos conceptos centrándose simplemente en su comportamiento.

En lenguaje médico, los virus no pueden auto reproducirse, por lo que deben utilizar las células de los portadores para provocar una infección. El virus informático, por su parte, también necesita un huésped donde insertar su código; después el huésped infectado hace lo propio con otros “cuerpos” (diskettes, memorias USB, discos externos, etc.) para transferir el código hasta convertir su afectación en una especie de epidemia.

Regresando a las diferencias entre virus y malware, no nos queda más que dejarnos llevar por el sentido común y decir simplemente que los virus son una de las tantas expresiones del software malicioso (troyanos, backdoors, spyware, bots, keyloggers, ramsonwares, rootkits, etc.), los que en su más básica connotación fueron diseñados para alterar el normal funcionamiento de algún equipo o red sin el permiso o el conocimiento del usuario.

Los más “rudos” de la historia

Después de hacer un breve recorrido documental, podríamos decir que la notoriedad de los creadores, el nivel de impacto y más recientemente el beneficio económico que su “obra” les representa, son factores que los expertos han estado tomando en cuenta para ubicar los virus informáticos más peligrosos de la historia.

¿Pero quiénes crean estos códigos maliciosos, cuáles han tenido la mayor repercusión a nivel económico, qué castigos recibieron los desarrolladores que fueron capturados, cuáles son los virus de más rápida propagación o con mayor cantidad de infecciones, quién hasta puede darse el lujo de ponerles nombres cuando los descubren (como si hubieran localizado un nuevo astro en el firmamento)?

Como podrá notarse, hay muchos temas alrededor de este fenómeno, los cuales merecen otro espacio, pero por lo pronto hagamos un poco de memoria para ubicar a “los rudos” de todos los tiempos.

Abriendo el telón, dicen los más duchos en la materia que hace 45 años la computadora IBM Serie 360 fue atacada por el primer virus de la historia: Creeper, desarrollado como una broma que contenía el mensaje “Soy una enredadera. Atrápame si puedes”; sin embargo, el término de virus informático como actualmente lo entendemos se masificó hasta 1984 con la creación de Core War, un “juego” que solo buscaba colapsar lo más rápido posible la RAM de los equipos de cómputo. Curioso resultó descubrir que para detectar y eliminar el virus Creeper se diseñó otro código con características de malware; se trata de Reaper, que cumplió con una función de antídoto y, por lo mismo, muchos lo consideraron el primer antivirus de la historia.

Desde aquel emblemático ataque del año 1972 al equipo de IBM la lista de las diez amenazas comenzó a ser estelarizada por virus de relevancia mundial, como Brain (1986), catalogado como el primero de carácter masivo; Jerusalem (1988); Melissa (1999); Código Rojo, Código Rojo 2 y Nimda (originados en China entre los años 2000 y 2001); Klez (2001), cuya capacidad mutante lo consagró como modelo a seguir por los futuros códigos maliciosos; SQL Slammer/Zafiro (2003); Blaster o Lovsan (2003); MyDoom, que en su momento se fue considerado “el gusano más dañino de la historia”; Sasser y Netsky (2004).

En el 2006 Leap-A/Oompa-A demostró que las computadoras Mac no eran inmunes al software malicioso, aunque se presume que desde el 1987 se produjo el primer contagio masivo hacia esta plataforma mediante el ataque del virus MacMag Peace. Por su parte, Zhelatin, también nombrado Nuwar o Peacomm, se valió de los Juegos Olímpicos de Beijing para anunciar una supuesta catástrofe en China por un terremoto (2008) o aludía al número de muertos tras una tormenta que arremetió contra el Continente Europeo (2006).

Más recientemente (2008) se descubrió el virus Conficker, el cual aún sigue en activo debido a que se ha creado infinidad de versiones en este inspiradas, y para cerrar “con broche de odio” no podemos olvidarnos de Flame (Worm.Win32.Flame), que se perfila para posicionarse como el peor virus jamás conocido hasta el momento, el cual fue desarrollado en Estados Unidos e Israel para sabotear el programa nuclear iraní. Según los expertos, este virus representaba el preludio de la III Guerra Mundial en el ciberespacio, para la cual también se preparan potencias como Rusia y China.

Flame realiza múltiples tareas de espionaje y sabotaje; graba conversaciones; permite el control remoto de equipos; copia y transmite datos a distancia; tiene Bluetooth para apropiarse de los teléfonos móviles próximos; se va actualizando; es indetectable por los antivirus hoy existentes y es cincuenta veces más complejo y pesado que los códigos maliciosos habituales. Los especialistas no dudan en que este virus se convierta en una peste incontrolable que terminará afectando servicios civiles enteros, incluyendo redes eléctricas, industrias energéticas, redes bancarias o hasta sistemas de tráfico aéreo.

En el nombre del amor

Aprovechando la cercana celebración del Día de San Valentín hablemos un poco de uno de los códigos maliciosos que hasta hoy continúa en el ranking de los diez más peligrosos de la historia; nos referimos al llamado virus-gusano “I Love You”.

Es un hecho que en estos días seremos invadidos por mensajes de correo con links para descargar tarjetas o postales falsas, fotos románticas, ofertas de productos, wallpapers, consejos de amor, pastillas milagrosas, citas virtuales, facturas por compras que no hemos realizado y hasta videos que en realidad esconden programas maliciosos, sobre todo porque habrá mucha gente buscando en Internet términos o títulos como San Valentín, Día del Amor, Día de la Amistad, Día de los Enamorados, entre otros.

Pero hay que tener mucho cuidado porque estas búsquedas o aceptar todo lo que se nos ofrece podría traducirse en oportunidades para que los creadores de malware “hagan su agosto en el mes de febrero”, quienes están utilizando técnicas de BlackHat SEO a fin de lograr un buen nivel de posicionamiento en los buscadores y, en consecuencia, causar un mayor impacto con sus ataques.

Recordemos que hace casi 18 años (mayo del 2000) el estudiante filipino Onel de Guzmán creó en lenguaje Visual Basic (VBScript) un gusano con capacidad de auto replicarse, el cual se escondía en diversos ficheros, añadía registros, remplazaba archivos, se enviaba por sí mismo y copiaba contraseñas a través de una aplicación autoinstalable, aunque el sorprendente nivel invasivo de este código malicioso se debió al hecho de que simulaba una carta de amor y llevaba como asunto la frase “I Love You”.

Esta frase resultó ser un infalible cebo que afectó a más de 50 millones de computadoras en todo el mundo, provocando pérdidas superiores a los 10 mil millones de dólares; incluso, en tan solo una semana el gusano invadió los sistemas informáticos del Pentágono, la CIA y del Parlamento británico, llegando a colapsar Internet en apenas cinco días por su alto nivel de propagación.

Conocido justamente como I Love You, este código se propagaba a través del correo electrónico: los usuarios recibían un e-mail de parte de un presunto remitente conocido. Este correo incluía un archivo adjunto titulado “LOVE-LETTER-FOR-YOU.TXT.vbs”, además de un mensaje en el que se invitaba al destinatario a leer la supuesta carta de amor.

El amor en tiempos del malware

Vale mencionar que con la masificación de Internet y de las redes sociales (Facebook y Twitter en particular) se amplió considerablemente el campo de acción de los criminales cibernéticos, quienes hoy en día están aprovechando cualquier resquicio, descuido o búsqueda relacionados con el “Día del Amor y la Amistad”, así que es vital tener mucho cuidado al recibir mensajes sospechosos.

De hecho, hace un par de años circuló en Facebook un video falso con motivo de esta celebración mundial; era una aplicación que llegaba como mensaje de un amigo y además decía que podía mostrar quién estaba revisando el perfil del destinatario. Una liga incluida en el mensaje invitaba al usuario a responder una breve encuesta y, mientras lo hacía, esta misma aplicación era reenviada a todos sus contactos para incrementar el número de víctimas y obtener más datos.

Si en verdad pretendes descubrir las “12 cosas que una chica quiere que un chico sepa”, conocer a quienes han mirado tu perfil, enterarte de la existencia de admiradores secretos o ubicar a tu principal seguidor, mejor piénsalo dos veces antes de bajar en tus equipos fijos o móviles cualquier aplicación de dudosa procedencia, pues estarías abriendo una puerta a virus y diversas formas de malware, spam, etc.

¡Pero eso no es todo…!

Es fundamental atender a las buenas prácticas de seguridad e implementar una solución antivirus ampliamente reconocida en el mercado, que sea capaz de prevenir proactivamente cualquier intento de infección, y es que en la mayoría de los casos la única forma de eliminar un virus implica remover el archivo infectado o, de plano, formatear el sistema operativo e instalar nuevamente las aplicaciones originales, lo cual se traduce en pérdidas de dinero, de tiempo y hasta de información vital.

Existen en el mercado soluciones en verdad asequibles, incluyendo algunas para el respaldo y recuperación de sistemas ante desastres o afectaciones de malware, las que de alguna manera nos permiten desmentir a quienes erróneamente siguen pensando que el costo de la prevención es muy alto. Además, hay quienes -por ahorrarse unos cuantos pesos- suelen instalar falsos antivirus o anti-spyware, los que en realidad son códigos maliciosos también conocidos como Rogue, Rogueware, FakeAVs, Badware o Scareware.

En resumen, si no deseas infectarte con la misma basura que irónicamente muchos de estos programas aseguran quitar, no los instales o elimínelos inmediatamente, y recuerda que los usuarios de Android deben extremar precauciones porque también existen muchos antivirus falsos para esta plataforma y están causando estragos de proporciones épicas.

  • El autor es responsable de Comunicación y Relaciones Públicas en Grupo NYM (prensa@gruponym.mx)
Etiquetas: , , , ,

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribirse

Suscríbete al newsletter

Recibe totalmente gratis nuestro newsletter en tu correo y forma parte de la comunidad de mayor éxito en el sector de la construcción.