|
Noticias
relacionadas |
|
|
|
Sergio de los Santos / Asociación de Internautas - Anteriormente los
virus no tenían otra función más que su propia difusión. Cuanto más pudiesen
infectar y más atención le prestaran los medios, mayor el regocijo y
reconocimiento para el creador del software maligno. Desde hace algunos meses se
viene observando una alianza estratégica entre estos creadores de virus, capaces
de esparcir código malicioso por millones de sistemas Windows, y los spammers,
que necesitan que ese código malicioso se difunda para poder enviar más
eficazmente sus correos a millones de buzones.
Esta profesionalización del medio requiere de unas técnicas más sofisticadas
para maximizar el beneficio obtenido por ambas partes. Si, como en este caso, el
beneficio consiste en una máxima difusión del virus que instala el código
malicioso en la víctima, los creadores de gusanos no escatiman esfuerzos en
intentar que el impacto sea de increíbles proporciones.
Habitualmente los virus aprovechan vulnerabilidades en los sistemas Windows para
ejecutarse. Por ejemplo, Borfa, un virus de gran difusión aparecido en noviembre
de 2004, surgió aprovechándose de un fallo de IE tan solo cuatro días después de
que esta vulnerabilidad se hiciese pública. Bagle, un popularísimo virus con
cientos de variantes, salió por primera vez durante el tercer fin de semana de
enero de 2004, coincidiendo con varias fiestas populares en Estados Unidos y
China. Consiguió así un impacto brutal en toda la Red que se mantiene hasta hoy
con distintas variantes.
Estas liberaciones públicas del código que se replica a sí mismo, están en
muchos casos cuidadosamente estudiadas para que coincidan con una ausencia de
técnicos disponibles en las compañías. Aunque las casas antivirus dicen trabajar
24 horas al día, existen momentos en los que su vigilancia se relaja y la
aparición de una firma que detecte el gusano puede demorarse hasta 48 horas.
Igualmente, las empresas delegan toda la responsabilidad de la instalación de
actualizaciones y parches en sus informáticos. Cuando estos técnicos se
encuentra de vacaciones o en sus días libres, la propagación de un virus puede
esparcirse sin control por la red corporativa. Para cuando el responsable
técnico reacciona, puede ser demasiado tarde.
Los ciclos que eligió Microsoft para anunciar sus actualizaciones, fueron
escogidos cuidadosamente los segundos martes de cada mes. Así los encargados de
comprobar y actualizar sistemas tendrían tiempo de ponerlos en producción antes
del fin de semana. En algunos casos anteriores a esta práctica por parte de
Microsoft, la aparición de un parche de seguridad un viernes, abría una ventana
de tiempo muy peligrosa en la que cualquier código podía aprovecharse de ese
fallo durante el fin de semana.
Es por todo esto que durante las prolongadas vacaciones de navidad, existe
tradicionalmente un repunte en la aparición de virus destinados a golpear a
empresas con sus técnicos en vacaciones o con una vigilancia más relajada. Se
hace necesario en estos casos el refuerzo de las herramientas destinadas al
bloqueo de código malicioso a nivel de pasarela, de clientes y en general una
concienzuda revisión de los sistemas de seguridad y contingencia con los que
cuentan las empresas para evitar sorpresas mayores.
Más información:
Virus writers enjoy public holiday releases
http://www.computerweekly.com/articles/article.asp?liArticleID=135555
Sergio de los Santos
Comisión de Seguridad de la Asociación de Internautas
http://seguridad.internautas.org/index.php?op=1&id=397
|