Seguridad

La peste negra

Casi 1.000 nuevos virus han sido creados este año en la epidemia informática más grande de la historia.

Alvaro Montes
20 de octubre de 2003

Si el mundo sobrevive a la avalancha de virus ocurrida este año en el futuro se recordará el 2003 como se hace hoy con los tiempos de la peste negra.

Acaba de descubrirse un tipo de virus llamado Migmaf, que convierte la máquina infectada en propagadora de publicidad pornográfica. Sin que el usuario lo advierta su procesador y su disco duro están siendo utilizados desde muy lejos para despachar banners cargados de escenas innombrables y formularios de registro en servicios de pedofilia y sadomasoquismo.

Otro virus registra la información del disco duro del usuario infectado y roba datos. Otro, el connotado Blaster, convierte los computadores en trincheras desde las cuales se disparan ataques contra un sitio de Microsoft. Otro, el Gibe.C simula ser un anuncio de Microsoft de actualización del sistema y cuando el usuario ingenuo acepta descargarlo se lleva una buena sorpresa. Ya no queda lugar seguro en el mundo. Los programas Peer to Peer (tipo Kazaa) son ahora fuente de ataques de este tipo. También los servicios de mensajería instantánea, como los Messenger de Microsoft, Yahoo o AOL fueron convertidos en canal de transmisión de virus y la compañía Symantec, propietaria de la marca Norton, señala que este año los ataques a través de estos medios se incrementaron 400 por ciento. Lo cual no asusta tanto como la cifra de nuevos virus aparecidos de enero a la fecha: casi 1.000.

¿Quién se dedica a programar 1.000 nuevos tipos de virus? Generalmente muchachos despechados, como el creador del I Love You; o traviesos estudiantes de ingeniería, como el creador del Melissa, o hackers que quieren experimentar nuevos sistemas de penetración. En todo caso gente con perfiles extraños cuya pasión es hacer blasfemar a los usuarios de Internet. ¿Cuál es la solución? Se han probado muchas, desde las cantinflescas como demandar a Microsoft por las vulnerabilidades de su software -ocurrida hace un par de semanas en California- hasta las más innovadoras, como la que ofrece Diveo por estos días a las empresas colombianas: los ataques hackers benignos, o 'Ethical Hacking', como llaman a su servicio de comprobación de puntos vulnerables en las redes de sus clientes. Gente de Diveo realiza un ataque completo a una red privada y reporta los agujeros encontrados. Las compañías especializadas en seguridad, como Symantec o MacAfee, entre otras, ofrecen aplicaciones que es obligatorio utilizar: antivirus y firewalls y, finalmente, es necesario actualizar permanentemente el sistema operativo y el navegador de Internet con los parches de los fabricantes, que se publican, lamentablemente, después de cada ataque.