Expertos informáticos muestran su
preocupación por el exceso de alertas sobre ataques víricos
que pueden bajar la guardia de los usuarios
Angel Cortés- "Hay que ir con cuidado con las
alertas sobre nuevos virus y gusanos, explica un experto en
seguridad español que prefiere no revelar su nombre, ya que
podemos conseguir un efecto totalmente contrario y cuando
realmente exista un serio peligro, el responsable y el
usuario, no hagan caso y este se extienda por toda la red".
No es una opinión aislada. En los últimos meses, sitios
enfocados a la informática y a la seguridad, vienen explicando
que el exceso de alertas sobre nuevos virus, genera más
confusión que ventajas al mercado.
Aunque algunos otros, aún van mucho más lejos y aseguran que
son los propios fabricantes de productos de seguridad quienes
exageran la situación para aumentar la venta de sus productos.
Razones no les faltan.
Hace pocos días publicábamos un informe de una de las más
prestigiosas empresas de seguridad en la que se revelaba que
3279 nuevos virus habían aparecido en este primer semestre del
2002. La empresa alertaba que "estos ataques se están
convirtiendo ya en la plaga más peligrosa que afectan a la
integridad de nuestros equipos y de las redes a las que
estemos comunicados".
Otro comunicado de una empresa distinta alertaba sobre el
hecho de que "en los primeros cuatro meses del 2002 se han
presentado el doble de alertas de virus que durante todo el
año pasado".
Sin embargo, insisten los expertos, cuando se comprueban los
resultados de los ataques, en los mismos informes que estas
compañías liberan mensualmente, observamos que son apenas
cuatro o cinco aquellos que realmente han hecho furor e
infectado miles de equipos en todo el mundo.
Virus como W32/Klez, en todas sus variantes, W32/Badtrans-B,
W32/MyParty-A, W32/Nimda-A, W32/Sircam-A, W32/Magistr-B, o los
más antiguos de Melissa, Happy 99... si pueden clasificarse
como autenticas plagas.
Más ejemplos
Un sitio especializado, www.vmyths.com, pone como ejemplo la
alarma que se produjo en torno al virus informático conocido
como NakedWife, diseñado para atraer la atención del usuario
ofreciendo un archivo cuyo nombre sugiere la imagen de una
mujer desnuda. Medios de comunicación de todo el mundo se
hicieron eco de la alerta, sin embargo y al cabo de pocos
días, la compañía antivirus Messagelabs informó que había
detectado "sólo 63 copias del virus a través de tres
continentes, incluido Norte América".
Aunque ha sido McAfee, quien ha protagonizado el escándalo más
sonoro en este terreno en los últimos meses. Nos estamos
refiriendo al famoso virus que podía esconderse tras imágenes
JPG o ficheros de texto. Un autentico bluff, según Rob
Rosenberger, editor del sitio anteriormente mencionado, y que
contó con el apoyo de los medios de comunicación para
extenderse a lo largo y ancho mundo.
Aunque este experto, afirma que este hecho ya forma parte del
modo de actuación de la compañía."John McAfee, fundador de
Network Associates, creó la histeria, el comenzó con el envío
de alertas como una trampa publicitaria", poniendo como
ejemplo, el famoso caso de Michelangelo, que se produzco en el
92!!!!.
"Las compañías antivirus exageran sus alertas de virus. Les
cuesta tiempo y dinero estudiar cada nuevo virus y necesitan
de algún modo recuperar los costos en que incurren. Ellos no
cobran a sus usuarios por cada nuevo virus, así que recurren a
otras estrategias. Las alarmas de virus se traducen en una
exposición mediática gratis, lo que genera mayores ventas",
dice esté experto, poniendo en cuestión el papel de los medios
de comunicación. "La prensa está ávida por jugosas
historias de virus computacionales. Ellos necesitan fuentes
para estas historias y como los comerciantes de software
antivirus necesitan vender, alimentan esta necesidad de la
prensa".
Las compañías se defienden
La multinacional española Panda, opina que las alarmas
injustificadas de virus tienen el efecto opuesto: "Se crea
en el usuario una cierta incredulidad. Creo que como
estrategia de ventas la idea de enviar excesivas alarmas no
crea una conducta orientada a la compra, el cliente deja de
creer en los comunicados". La compañía produce alrededor de 30
antivirus diarios teniendo en la actualidad 63.839 virus
identificados". La empresa asegura que su obligación es
estar pendiente de cualquier nuevo virus o gusano que llega al
mercado para actualizar su software de seguridad, indicando
que "se informa mucho menos de lo que realmente
descubrimos".
"Nuestros clientes son los primeros beneficiados, ya que
actualizan su software online, automáticamente, protegiéndose
de los virus inmediatamente", dice la empresa.
Verónica Riera, gerente de Marketing de McAfee Chile, comento
a un periódico chileno, "La tercera" que "Este año
Bysupport -soporte técnico de la empresa- ha enviado a sus
clientes cinco alertas de virus. Si pensamos que los virus
aparecen a razón de 250 variantes al mes, cinco alertas no
creo que sea exagerar" asegura. Tras afirmar que "el virus
que atacaba archivos JPEG "fue enviada a los medios por la
novedad que implicaba el primer virus capaz de afectar esta
clase de archivos. Nunca se pretendió hacer creer que todo el
mundo se iba a infectar".
Una buena protección vale más que mil alertas
También, nosotros, como medio de comunicación dudamos en
muchas de las ocasiones, el publicar o no las alertas que
recibimos. Nuestra obligación, sin embargo, es informar y dar
a conocer los hechos y por supuesto evitar que la
desinformación sea el caballo de Troya por el que se
introduzcan códigos maliciosos en los ordenadores.
Por desgracia, no siembres nuestra función es comprendida y en
algunas ocasiones, empresas nos contemplan como una parte más
de su plan de marketing, aunque en ese caso la profesionalidad
del medio es el mejor referente a la hora de verificar una
información o un hoax extendido a modo de noticia.
No hay mejor solución, para la seguridad de nuestros equipos,
que la disponibilidad de software que se actualice online
automáticamente y, por supuesto, la toma de todo tipo de
precauciones que deben ser tan lógicas, como no abrir ficheros
.exe, .com,o .bat, entre otros. Y por supuesto cuando algo no
lo veamos claro recurrir a expertos en el tema, evitando así
malos mayores en nuestro equipo y nuestra red.
http://www.korova.com/virus
http://www.korova.com/virus/hoax990103.htm
http://www.vmyths.com/
sábado mayo 24, 2014 |