Ver historia y tipos de virus| CÓMO PREVENIR EL CONTAGIO |
Ya no es suficiente tener un antivirus para sentirse a salvo de la amenaza de los virus. Tanto han progresado los gusanos, que incluso algunos son capaces de bloquear los programas de saneamiento. Es por eso que los expertos en seguridad recomiendan a los usuarios particulares el uso de Firewall, o "murallas de fuego", programas de detección y prevención de virus. Para el caso de las empresas, la situación es un poco más complicada. "La escalada de amenaza cada vez es más compleja. En las compañías no sólo es necesario un antivirus o firewall, sino también un modelo de seguridad detallado y en diferentes capas", explica Aravena. Para ser aún más didáctico, el experto de McAfee hace el símil con lo que ocurre con una guerra: "Para defenderse ya no basta con tener una muralla, sino que tener varios muros internos para poder protegerte".
Algunas recomendaciones básicas:
No ejecutar archivos o programas adjuntos a mensajes de mail si no los conocen y sin analizarlos antes con un antivirus.
Tener cuidado al navegar por páginas web desconocidas o con contenidos poco confiables.
Evitar la descarga y ejecución de programas de lugares inseguros.
Instalar las actualizaciones que ofrece Microsoft y los sitios de antivirus más conocidos.
Contar con un antivirus y actualizarlo periódicamente. |
SANTIAGO.- El 12 de febrero de 2004 muchas personas en todo el mundo tendrán una razón para celebrar. No precisamente por el día de los enamorados, pero seguro muchos se abrazarán y felicitarán por haber sobrevivido a una de las amenazas virtuales más peligrosas de los últimos tiempos. Ese día, el virus MyDoom pondrá punto final a una quincena de feroz contagio.
Sin embargo, es mejor estar atentos y ser cautelosos, ya que con la evolución que han experimentado, ya nadie puede asegurar que los dolores de cabeza desaparecerán cuando el gusano deje de expandirse. Ahora, en pleno siglo XXI, los virus son capaces de, además de atacar, dar paso a una serie de otros males virtuales.
Los llaman "amenazas combinadas". Gusanos como MyDoom, que llenan el correo electrónico con mails cargados de peligros para el computador, son además portadores de un riesgo mayor.
Eso porque el mayor daño que ese virus puede hacer no está sólo en los "archivos adjuntos" que trae consigo, los que no deterioran directamente el sistema. No, la verdadera amenaza es la denominada "backdoor" o "puerta trasera" que esos
bichos pueden abrir:
Por ahí fácilmente entra un hacker, quien sí puede robar o "destrozar" un equipo.
La empresa de software y antivirus Trend Micro confirma el peligro que seguirá constituyendo el gusano: "La mayoría de las habilidades de MyDoom quedarán deshabitadas el día 12 de febrero de 2004, con excepción del componente de puerta trasera, que seguirá activo en los sistemas que resultaron infectados y que no reciban un tratamiento de recuperación adecuado".
McAfee Security Chile, otra de las principales empresas de antivirus que opera en el país, define la situación como "la nueva generación de los virus". Pablo Aravena, gerente de Ingeniería de Preventa de la compañía, explica que "es la quinta evolución que experimentan los virus": de ser simples programas que se autocopiaban, llegaron a lograr su distribución masiva por Interner y adquirir técnicas de ocultamiento para evitar los programas de rastreo, entre otras cosas.
Lo que preocupa de las "amenazas combinadas" es el potencial que pueden llegar a desarrollar, algo que quedó de manifiesto con MyDoom. Ha sido el virus de mayor propagación en la historia, infectando a millones de computadores alrededor del mundo. Sin embargo, el daño que provoca no es su arma principal, sino más bien su capacidad de dejar abierto el camino para la entrada de hackers a los computadores.
"Ésa va a ser la tendencia. Propagación masiva por Internet más un ataque específico para robar información secreta a las empresas", explica Aravena previendo el futuro de los virus. "Lo preocupante es la potencialidad que tiene el esquema de MyDoom", agrega.
En eso juega un rol vital el correo electrónico y el uso que el usuario haga de él. MyDoom llega como un
spam (correo basura) a llenar las cuentas con mensajes indescifrables y contenido irreconocible. Pero tener uno de sus mail en el correo no es peligroso.
El riesgo está en abrir esos archivos adjuntos, lo que le permite al gusano actuar, copiarse a múltiples direcciones de correo y abrir las "backdoor".
Ésa es la forma en que luego atacan un sitio web. Acumulan millones de usuarios que abrieron esos mails y dirigen un ataque a escala mundial hacia un servidor para "botar" sus páginas, como le ocurrió a la empresa de software SCO Group, que hasta el 12 de febrero tendrá bloqueado su sitio en Internet (
www.sco.com)
Chile, ¿sin enfermos?
MyDoom no provoca tanto daño por sus inservibles mails, como por la puerta que abre a los hackers.
En Chile ocurrió algo especial con MyDoom, ya que se han reportado muy pocos casos de afectados con el gusano, al contrario de lo que ha pasado en Europa o Estados Unidos, donde las víctimas son millones.
Una de las razones que explicaría eso es la poca cantidad de computadores que hay en el país. Sólo el 5,6% de los hogares chilenos tiene un computador en la casa, según el último censo. De ellos, la mitad tiene conexión a Internet, una de las principales vías de infección de los gusanos.
Sin embargo, otros virus anteriores como Sofig, Klez o Blaster, sí causaron enormes problemas –principalmente económicos a empresas- por lo que Chile no debiera sentirse ajeno a este problema.
Sólo un ejemplo: Trend Micro detectó sólo en enero de 2004 alrededor de 550 nuevos ejemplares de código malicioso, entre gusanos de Internet, virus, troyanos y otras modalidades de ataques infecciosos. "El 30 por ciento de ellos correspondió a programas de backdoor", explica la compañía.
"La empresa chilena debe prepararse para enfrentar esta nueva era, en especial por el tema de la globalización", advierte Aravena.
En Chile existen compañías como McAfee o Trend Micro que ofrecen todos los resguardos para evitar ser parte del contagio. Además de antivirus y firewall, los expertos recomiendan la aplicación de tecnologías de IPS, Intrusion Prevention System.
