Economía digital | Artículos | 01 SEP 2003

La amenaza de los virus: un problema para las empresas

Eva Martín.
Los virus informáticos son un auténtico problema que, de no prevenirse, pueden provocar graves de daños en la productividad de las empresas. Pérdida de datos, sistemas bloqueados, horas de trabajo baldías, etcétera. Desde luego, ninguna empresa que se precie va a reconocer que ha sido atacada por un virus informático.

Resulta difícil cuantificar los daños producidos todos los años por culpa de los virus informáticos. Las empresas no dan cifras y guardan un espeso silencio al respecto. Les va el prestigio en ello. La aparición de nuevos los virus es constante; en palabras de Miguel Hidalgo, Director de sistemas de información de Red.es, “suelen surgir unos 110 virus nuevos todas las semanas. Unos son más eficaces que otros. Hay alertas extremas sobre virus muy dañinos y muy rápidos aproximadamente cada dos meses”. Además, muchos virus tienen una vida larga y mantenida en el tiempo”. Un reciente estudio de Panda Software ha puesto de relieve que “entre un 12 y un 15% de los equipos que se conectan a Internet están infectados por virus antiguos. Sigue habiendo infecciones por ejemplares del “I love you”, por ejemplo, que sigue coleando por ahí con diversas variantes. Como hay equipos que no están protegidos, nunca se terminan de erradicar los virus antiguos, aunque hoy por hoy preocupan sobre todo los de última generación, porque son los que más fuerte están pegando. Los ciclos de infecciones están generados por estos nuevos virus”, comenta María Sánchez de Ron, Product Manager de Panda Software. Esto explica la longevidad de virus como Klez, que sigue llegando puntual a su cita con el correo de muchos internautas casi dos años después de su primera aparición pública.

Tipología
Actualmente puede hablarse de tres clases diferentes de códigos malignos. Este término sería más exacto que el tradicional de virus. Los virus son en realidad códigos que tienen capacidad para autorreplicarse con el objetivo de causar daños en los equipos informáticos. Luego están los gusanos, cuya finalidad no es dañar la información contenida en los sistemas, sino colapsar las redes haciendo todo tipo de peticiones a través de redes locales o a través de Internet para colapsar el tráfico. Los terceros son los troyanos, que pretenden abrir agujeros de seguridad para que una tercera persona, o un software perteneciente a terceros, pueda penetrar en el ordenador y obtener información tanto sobre ficheros como sobre las últimas pulsaciones de un teclado o los números que se han marcado en Internet, para así poder averiguar, por ejemplo, códigos de acceso de tarjetas de crédito y datos similares.
Hace unos años, este malware estaba bien definido, pero ahora aparecen virus que además implementan rasgos de gusanos, o gusanos que a parte son troyanos. Los límites que marcan las clasificaciones cada vez son más difusos.
En la actualidad, según María Sánchez, “se están mezclando todas las capacidades entre sí”. Para Jacobo Crespo, Responsable para España y Portugal de Sybaris “hemos asistido a una evolución bastante grande no sólo en la forma del virus, sino también en el modelo de propagación. Los virus se convirtieron en un gran problema creciente cuando todos empezamos a conectarnos a través de Internet. Ese fue el gran vector de transporte. Los virus empezaron a utilizar este vector de transporte con la transmisión del correo electrónico. Pueden seguir haciendo el mismo daño que hacían antes, o incluso mayor, pero con la posibilidad añadida de llegar a miles de usuarios en apenas unos minutos”.
No sólo han cambiado los virus en los últimos años, también ha variado el perfil de sus creadores. Para Jesús Marcelo Rodao, experto de seguridad informática y autor del libro Piratas Cibernéticos, “las causas políticas, que tuvieron tanto interés en los años ochenta, han sido sustituidas con el paso del tiempo por causas más de tipo personal. Se trata de aquello que decía Warhol acerca de los quince minutos de fama. Uno de los casos más claros es el de aquel muchacho filipino, diseñador del ‘I love you’, que lo hizo para llamar la atención de una compañera de curso. Hoy en día, un virus no tiene por qué hacer daño para ser famoso. Puede hacerlo simplemente gracias a su velocidad de propagación. La gente programa virus para ganarse unos segundos en el telediario”. Para María Sánchez de Ron, “el programador de virus busca un poco de renombre en un mundo donde la informática ha sobrepasado el mundo de los expertos para ser de uso común. Ahora cualquiera puede tener un ordenador y los estudios básicos de programación para fabricar un virus. Incluso hay programas de acceso libre en Internet que te facilitan programar un virus. Eliges un nombre, un sistema de propagación, y qué acciones tienen qué hacer, y el programa te da un virus terminado. No hace falta ser un genio para hacer este tipo de cosas. Nos imaginamos de forma romántica al programador de virus como alguien metido en un garaje haciendo cosas. Lo cierto es que ahora cualquiera puede hacer un virus. Otro problema, claro está, es que el virus corra uno por la Red”.

Técnicas para engañar
Precisamente para asegurar que los virus corran en Internet y que produzcan su efecto se aplican las más modernas técnicas de ingeniería social. “Se ha acuñado el término de ingenier

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios