Una oleada de virus informáticos sin precedentes en la "era
Internet" inunda estos días los correos electrónicos de todo el mundo y se
propaga por la red sin que nadie acierte a hacer nada para evitarlo. Múltiples y
cada vez más dañinas versiones de "gusanos" como Netsky, Bagle o Mydoom se
suceden diariamente, a un ritmo frenético, infectando millones de mensajes y
convirtiendo los buzones de correo electrónico en auténticos basureros.
Sólo en nuestro país, las redes de sensores del Centro de Alerta Antivirus (CAT)
han registrado más de ocho millones de correos infectados por las distintas
variantes de Netsky durante los últimos 30 días, lo que supone cerca del 80 por
ciento de todas las infecciones víricas en ese periodo.
Y es que, por primera vez, el mundo virtual se ha convertido en el campo de
batalla de una guerra entre varios grupos de "hackers", que intentan, a golpe de
virus cada vez más sofisticados, dejar clara su superioridad. Los expertos en
seguridad informática llevan semanas detectando, en el interior de los códigos
maliciosos fabricados por uno y otro bando, mensajes cruzados que contienen
descalificaciones, insultos y amenazas. "Bagle, eres un perdedor", podía leerse
en el interior de la versión "F" de Netsky, detectada el pasado 3 de marzo. El
mismo día, apareció también la versión "K" del virus Bagle, que incluía en su
interior un rotundo "Eh, a los de Netsky, que os den por c...". "Sabréis lo que
es sufrir", respondían los aludidos al día siguiente, en la versión "G" de
Netsky. Y así sucesivamente.
A primeros de marzo, los contendientes eran tres. Durante los últimos días, sin
embargo, dos de ellos (los autores de Bagle y Mydoom) parecen haber unido sus
fuerzas contra Netsky, sin duda el más activo de los contendientes y cuya última
versión, la "R", fue "inyectada" en Internet el pasado 31 de marzo.
Pertenecientes al autodenominado grupo "Skynet" (que es el mismo nombre del
malvado sistema informático que decide destruir el mundo en la saga
cinematográfica "Terminator"), los autores de las múltiples versiones de Netsky
aseguran estar librando "una cruzada" para limpiar Internet de virus. "Bagle es
una mierda -puede leerse en el interior de Netsky "R"- porque abre puertas
traseras para conseguir un montón de dinero. Netsky no. Netsky es de Skynet y es
un software bueno, con buenos chicos detrás de él. Creedme, o no. Lanzaremos
miles de nuestras versiones de Skynet mientras Bagle siga existiendo...".
Entre las características de muchos de estos virus, en efecto, se encuentra la
capacidad de desactivar, borrando sus entradas de registro, a sus competidores.
Así, si un ordenador previamente infectado con Bagle, Mydoom, Deadhat o Nachi es
invadido por Netsky "P", este último "liberará" el disco duro de la molesta
presencia de cualquiera de los anteriores.
En el centro de la batalla, como víctimas inocentes, se encuentran los usuarios.
Y en este caso más los particulares que las empresas, que suelen disponer de
potentes herramientas de defensa. De hecho, la proliferación mundial de
conexiones en banda ancha (que permanecen activas las veinticuatro horas del
día) supone, hoy por hoy, la mayor puerta de entrada a Internet. Una puerta,
además, que suele estar abierta y sin vigilar.
"Cuando alguien contrata una línea ADSL -afirma Mario Velarde,
director general de la compañía antivirus Trend Micro- normalmente no
piensa en los peligros que esa nueva conexión conlleva, y no siente, por tanto,
la necesidad de protegerla. Esos ordenadores son muy vulnerables se convierten
en objetivos privilegiados para atacantes externos y para códigos maliciosos de
todo tipo".
Para Velarde, "se ha producido un salto cualitativo en todo lo relacionado con
los virus informáticos. Hemos entrado en una fase muy peligrosa, de la que no se
ve el final. Hasta hace poco, el autor de un virus buscaba notoriedad. Pero
ahora no. Muchos gusanos dejan "puertas traseras" en los ordenadores que
invaden, y se empiezan a descubrir conexiones entre los creadores de virus y
diversas organizaciones internacionales de crimen organizado, que utilizan esas
puertas para acceder a claves secretas e información reservada de los usuarios.
El trasfondo de la lucha existente entre estos dos grupos de hackers tiene todos
los ingredientes de una guerra mafiosa".
|