Días de pánico

No es cierto aquello de "guerra avisada no mata soldado". Con casi un mes de anticipación las compañías de seguridad informática avisaron del peligro que se corría con el agujero descubierto en los sistemas Windows avanzados (XP, NT y 2000). Microsoft publicó a tiempo un parche para corregir el problema y las autoridades norteamericanas advirtieron sobre la inminencia de un ataque masivo aprovechando la falla. No obstante, el pasado 11 de agosto centenares de miles de computadores se infectaron en apenas unas horas y Blaster se convirtió en el gusano más célebre del año en el mundo informático.

El impacto en Colombia fue notable: CableNet, proveedor de acceso a Internet mediante fibra óptica, recibió 6.000 llamadas de auxilio en las primeras ocho horas de propagación y el vicepresidente de operaciones, Nicolás Méndez, calcula que hasta 40 por ciento de sus suscriptores pudieron verse afectados. ETB, que provee acceso conmutado mediante la red telefónica, reportó un aumento de 22 por ciento en las llamadas al servicio de soporte, según indicó María Eugenia García, vicepresidenta comercial, y no pocas empresas pequeñas y medianas también resultaron afectadas, de acuerdo con Sandra Gil, gerente técnica de Andinatel, un proveedor de acceso con presencia en el sector corporativo. Quince empresas llamaron a Andinatel a pedir ayuda.

Las compañías grandes, que cuentan con gerentes de tecnología y administradores de redes, estuvieron a salvo porque habían tomado las medidas de prevención anunciadas con suficiente anticipación. Pero las Pyme y los usuarios residenciales, que jamás reciben un boletín de seguridad informática y ni siquiera entienden qué es un parche, un gusano o un troyano, cayeron redondos en las garras de Blaster, que no es exactamente un virus, sino lo que los expertos denominan un gusano, un programa que en este caso detectaba direcciones IP en la red mundial y se instalaba en los computadores conectados. Los proveedores de acceso no podían hacer nada pues el problema estaba en cada máquina que no había sido protegida con el parche suministrado por Microsoft. Era una tarea que debían cumplir los usuarios de Internet en todo el mundo y que, como pudo verse, no fue cumplida.

Blaster en realidad se proponía utilizar las decenas de miles de computadores en los que se instaló para lanzar desde ellos, a partir del 16 de agosto y sin que los usuarios estuvieran al tanto, un ataque masivo contra el servidor de actualizaciones de Microsoft. El argumento de los autores se encontró en una línea de código del gusano: "Bill Gates, arregla tus programas", decía el mensaje. Pero, al parecer, el programa estaba mal diseñado y provocó que las máquinas afectadas reiniciaran constantemente y que el gusano fuera detectado antes de la fecha del ataque contra Microsoft.

La seguridad informática está hoy más cuestionada que nunca. Hace un mes se descubrió un defecto de seguridad en los sistemas de Cisco, la compañía que provee la tecnología de conexión para la mayor parte de la red mundial y casi simultáneamente Symantec, fabricante de la prestigiosa marca Norton, admitió un agujero en su sistema de análisis de virus en línea Symantec Security Check, el cual instala un control ActiveX que dejaba expuestos a los usuarios a un ataque informático. Estas compañías de gran reputación detectaron y resolvieron rápidamente sus fallas, pero la noticia dejó un mal sabor. Este año han aparecido más de siete nuevos tipos de virus de peligrosidad media y alta, prolifera el spam (correo no solicitado) y grupos de piratas informáticos se dan el lujo de anunciar ataques masivos en Internet sin que las autoridades de seguridad puedan hacer mucho al respecto. El gran público sigue ajeno y sin interés ni conocimiento sobre las medidas de protección debidas -firewalls, antivirus, privacidad, etc.- en tanto que las vulnerabilidades afectan también a las grandes compañías especializadas. Blaster cesó de propagarse pero mutaciones de él empiezan a ser detectadas en Internet, como Rpcs.Dobt, lo que hace temer por una nueva oleada de infecciones y obligó a las autoridades internacionales a alertar al público. Lo peor está por ocurrir.