Agencias - El año 2003 anduvo de lo
más florido en cuestión de virus, con especies como BugBear, Sobig
o MSBlast,
que lograron paralizar los servicios de reserva de al menos una aerolínea,
alcanzar a numerosas instituciones públicas y privadas e incluso a una central
nuclear.
Sin embargo, el año venidero promete no quedarse atrás y dar incluso
más quebraderos de cabeza tanto a las empresas como a los usuarios individuales.
Al menos eso es lo que vaticinan compañías de seguridad informática como Symantec o F-Secure.
Mike Parra, gerente regional de ingeniería de Symantec,
cree que las llamadas "amenazas combinadas" o programas que atacan diferentes
flancos simultáneamente con diferentes metodologías serán la norma en el futuro
próximo. Además de estos "ataques inteligentes", los expertos creen que los
piratas informáticos, cuyo principal objetivo era hacerse notar, ahora tratarán
de obtener información confidencial con ánimo de lucro, sobre todo en entidades
bancarias.
Esto no es algo nuevo y el gusano BugBear, número uno en la lista de
"malhechores" de Symantec para 2003, ejemplifica esta tendencia. El gusano era
capaz de capturar las pulsaciones del teclado para hacerse con información
delicada, y parecía estar dirigido específicamente a instituciones financieras.
Otro ejemplo es Mimail.C, que llegaba camuflado en un mensaje que aparentemente
procedía de PayPal, un servicio para efectuar pagos a través de la red. El
virus, una variante del Mimail -que se extendía asegurando ser un mensaje
procedente de los servicios de seguridad de Microsoft- buscaba información sobre
la tarjeta de crédito del usuario para reenviarla después al atacante.
"Los piratas se han dado cuenta de que pueden sacar
mayores ganancias, y ya no actúan sólo por rebeldía o por diversión, como
ocurría en el pasado", señaló Parra a EFE. "No tenemos pruebas de que
haya más grupos organizados, pero sí de que son cada vez más hábiles y más
prácticos", dijo.
A Parra le preocupa cómo cada vez es más corto el tiempo que
transcurre entre la aparición de nuevas vulnerabilidades y los ataques que se
aprovechan de ellas. "Los piratas se valen de las dificultades de los
usuarios, tanto los individuales como los corporativos, para instalar los
'parches' de seguridad a tiempo", señaló el experto. "Antes pasaban
meses, pero ahora pasan días entre que se descubre el fallo y comienza el
ataque", indicó Parra.
Dos de los lugares donde los piratas
se cebarán este año, según Symantec, son la mensajería instantánea y los
servicios de intercambio de archivos "de usuario a usuario" (P2P).
De hecho,
esta compañía ya registró un incremento de nada menos que el 400 por ciento en
la primera mitad de 2003. Por otra parte, los expertos ven con creciente
preocupación la alianza recién establecida entre los "spammers" o propagadores
de correo basura y los diseñadores de virus.
Se trata de una combinación
explosiva, ya que matan dos pájaros de un tiro: por un lado infectan a los
ordenadores y, por otro, extienden el "spam", tal y como dejó claro el temible
Sobig.f, un virus que transformaba a los ordenadores en máquinas de enviar
correo basura. De la misma manera, el virus Fizzer convirtió a los sistemas
infectados en proveedores de pornografía.
Como señala Mikko Hypponen, uno de los
directores de F-Secure, lo temible es que gusanos como MSBlaster ni siquiera
estaban diseñados para echar abajo sistemas críticos, sino únicamente para
propagarse. "Hay que imaginar lo que podría haber pasado si hubieran tenido
algún fin maligno", indica. O sea, que lo peor está todavía por llegar.
|