Año 5 • No. 165 • enero 24 de 2005 Xalapa • Veracruz • México
Publicación Semanal


 Páginas Centrales

 Información  General

 Investigación

 Vinculación

 Estudiantes

 Arte Universitario

 Date vuelo

  Halcones al Vuelo
 
 Contraportada

 Números Anteriores

Créditos

 

 
 
LOS VIRUS INFORMÁTICOS
Edgar Onofre
La Universidad Veracruzana (UV) coordina la región sur-sureste de la Red Nacional de Seguridad en Cómputo, que la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), en colaboración con la UNAM, echó a andar hace poco menos de un año y que busca establecer políticas para la atención de contingencias y la operación de redes de forma segura en las universidades del país, informó el director de Servicios de Red e Infraestructura Tecnológica, Gustavo Balderas Rosas.

Desde la UV, en colaboración con la Universidad Autónoma de Yucatán (UADY), esta red buscará, además, fomentar en la región el intercambio de experiencias en la materia por parte de los expertos universitarios de México y hacer frente al creciente problema de la infección por virus electrónicos que, tan sólo en nuestro país, afecta al 44.37 por ciento de las computadoras personales.

El especialista de la UV dijo que ésta ha tenido algunos problemas de virus que, por fortuna, no han frenado la operación diaria de la universidad. “En los 365 días de 2004, apenas dos hemos tenido algunos problemas importantes por afectación de virus en la red universitaria. Calculo que en la UV podemos tener 100 máquinas con virus en un universo de más de ocho mil equipos, pero todos han sido eventos que fueron controlados”.

Dijo que en México existe uno de los centros de atención de emergencias llamados CERT (Community Emergency Response Team, por sus siglas en inglés) coordinado por la UNAM, y en el que participa activamente la UV, cuya función es detectar incidentes de virus, reportarlos y ayudar a solucionarlos con la idea de que su impacto sea el menor posible para los usuarios. Prácticamente todas las universidades importantes del país cuentan con esquemas serios de seguridad en sus redes, que cuestan mucho dinero; “creo que podemos estar satisfechos en cuanto al desarrollo de una conciencia de la seguridad”.

Los cuerpos de seguridad en cómputo del mundo han crecido de manera tal que existe una asociación internacional en Washington, que coordina y apoya los esfuerzos de las empresas privadas que se dedican a producir antivirus. “Es tan grave el problema y puede afectar de tal manera a los usuarios, que las empresas han decidido aliarse. Cuando una de ellas descubre un virus, tiene la obligación de informárselo a esta agencia y a su competencia para que todos traten de encontrar la solución más rápida posible. La empresa que tiene la fortuna o infortunio de detectar un virus, tiene una ventaja de 24 a 48 horas para empezar a generar la solución, pero después de este plazo todas las demás deben estar enteradas y hacen trabajos conjuntos, incluso, para llegar a una solución”.   
Sintomatología del virus
Como en las enfermedades humanas, existen equipos que pueden estar infectados y no mostrar síntomas de enfermedad. Algunos virus, para reproducirse mejor sin que puedan ser detectados, tienen un periodo llamado de incubación, donde no generan síntomas, pero están reproduciéndose y reenviándose a través de la red a otras máquinas que estén desprotegidas. Después de la incubación, es cuando se pueden notar algunos síntomas.

“Uno de los últimos virus ocasionaba que la máquina se apagara cada 10 ó 15 minutos y la gente simplemente no podía trabajar. Puedes detectar que la máquina se vuelve lenta porque el virus, al ser un programa que se está activando y que está mandando información a muchos lados, le resta recursos a tu computadora, la máquina trabaja el doble o el triple y por eso se vuelve lenta.

”A veces puede ser demasiado tarde y ves que te faltan archivos o que están corrompidos. Hace años, por ejemplo, un virus hacía que los archivos se volvieran gordos, llegaba el momento en que se acababa el espacio en disco. Los síntomas pueden ser distintos, pero en todos se notan condiciones anormales de funcionamiento”.

Casi 45 por ciento de las máquinas en México, infectadas por virus
El 44. 37 por ciento de las PC en el país están infectadas por alguno de los virus informáticos conocidos hasta el momento, según registra el Observatorio Mundial de Virus que opera la empresa española Panda. Según esa misma fuente, en tan sólo un año, la infección de los equipos personales de cómputo en nuestro país creció de poco más del 10 por ciento en enero de 2004 hasta el nivel registrado durante lo que va de enero de este año.

El virus denominado Downloader.GK –un programa de los denominados troyanos que descarga e instala un programa espía (spyware) y otro de los llamados adware, que puede ser utilizado a cambio de visualizar mensajes publicitarios durante su uso sin el consentimiento del usuario– es no sólo el más expandido de nuestro país con casi el nueve por ciento de máquinas infectadas, sino también el más extendido del mundo desde su aparición en junio de 2004.

Otros virus de un alto índice de expansión en nuestro país son el Sdbot.ftp (uno de los denominados gusanos que afecta al 2.48 por ciento de equipos en el mundo), el Netsky.P (otro gusano que afecta al 2.29 por ciento), y el Mhtredir.gen (un troyano presente en 1.53 por ciento de los equipos).

Sin embargo, de acuerdo con el director de Servicios de Red e Infraestructura Tecnológica en la UV, aunque es difícil determinar el número de equipos y sitios de Internet que en México operan, es posible hablar del desarrollo de una cultura de seguridad informática en nuestro país. En esta tarea, según comentó, destacan los esfuerzos de instituciones públicas como la propia UV y la UNAM por formar un frente de expertos universitarios en materia de seguridad en cómputo y por difundir en todos los niveles la información que permite evitar la contaminación por virus.
Ciberbestiario

De entre la fauna que puebla el mundo viral de la informática, algunos de sus ejemplares más conocidos resultan:

Los troyanos: virus o programas que hacen cosas diferentes a las que dicen hacer o adicionales a las que dicen hacer, de la misma manera en que el mítico Caballo de Troya se suponía era un regalo y resultó un arma de invasión. En condiciones normales, son introducidos por el usuario al equipo. Pueden funcionar como backdoor (puerta trasera) que permite, de manera remota, ejecutar programas y enviar mensajes.

Los gusanos: similares a los troyanos. En tanto que un virus es un programa que se instala, un gusano es un programa que busca un hueco, una vulnerabilidad, un puerto que no esté debidamente protegido y a través de éste penetra, de la misma manera que un gusano entra en una fruta. Sin embargo, los virus se han mezclado entre ellos y ahora la mayoría de nuevos virus conjuntan varias de sus características, de modo que ahora se llaman ataques combinados.

Los ataques combinados: pertenecen a una especie de híbridos, son los más dañinos y los que más facilidad de penetración tienen. A esta especie perteneció el popular Código rojo que atacaba servidores Web y generaba tal cantidad de tráfico que el servidor dejaba de operar. Cuando vemos que un programa se instala por sí solo en una máquina, se explican las noticias que informan que en tres días uno de ellos contaminó cuatro millones de computadoras. Con todo, la vacuna para los virus más dañinos aparece por lo regular entre 24 y 96 horas después de detectados, aunque existen virus que llevan cuatro o cinco años en circulación y no han sido erradicados.

Nociones elementales
De acuerdo con Balderas, “un virus es un programa que alguien elabora y que ejecuta alguna función dentro de nuestra computadora que no es deseable. Se le empezó a llamar virus por la similitud con los virus humanos, pero el concepto llegó a causar tal confusión que la gente pensó que se podía contagiar de alguna enfermedad acercándose a las computadoras”.

Sin embargo, el símil es pertinente: “Un virus que ataca al organismo humano es un agente externo que se introduce en el organismo, se reproduce y se distribuye a otros humanos”.

“El equivalente informático es un programa que de algún modo –y eso hay que precisarlo, pues no hay modos mágicos– logra penetrar en nuestra computadora, empieza a reproducirse, copiarse hacia otros archivos de nuestra computadora y contagia a otras computadoras y que, además, así como nosotros nos empezamos a sentir con fiebre y algunos otros síntomas que delatan alguna enfermedad, presenta una sintomatología que advierte una disfunción en el equipo. Por ejemplo, uno de los últimos virus que salió apagaba la máquina, estabas trabajando y anunciaba que el equipo se iba a apagar y lo hacía”.

Sin embargo, aunque existen excepciones, el especialista de la UV advirtió que con mucha frecuencia es el usuario quien introduce el virus en los equipos. “Al principio, las redes no estaba muy extendidas y la forma más fácil de contagio era a través de los disquetes. Ahora, la forma más fácil de infectarse es a través de Internet. Una de las formas más comunes es que el virus llegue dentro de un archivo anexo –decimos ahora atachado en un pochismo tremendo que deriva de attachment– al correo electrónico. Pero si no abres los archivos, no se contamina la máquina. La máquina se contamina sobre todo cuando éstos son ejecutables, a los que podemos distinguir cuando el nombre del archivo termina en punto exe (.exe por executable)”.

Otra forma común de contagio es a través de la descarga de archivos desde Internet. Por ejemplo, mucha gente descarga el software Kazaa, que sirve para intercambio de música. Este programa se comporta como virus porque además de que permite bajar y escuchar música, cada máquina donde se instala se convierte en un servidor y, aunque el usuario no lo sepa, se comparten archivos de cada máquina con los de cualquier otra. El usuario nunca instaló un servidor de música, sino que el programa tiene funciones que no dice tenerlas. Por eso podemos considerarlo incluso como un troyano.

Sin embargo, no siempre es el usuario quien introduce al virus en su equipo: “Hay virus que atacan a las máquina aprovechando sus propios esquemas de comunicación. Para que una máquina pueda enviar y recibir mensajes a través de Internet, tiene que tener mecanismo para enviar y recibir información a través de puertos. Pero como cualquier puerto o cualquier puerta, si no está bien asegurado, alguien puede entrar sin permiso y meterse hasta la cocina.

”Nuestro sistemas operativos tienen puertas para entrar y salir, para comunicarse y recibir y enviar información, pero a veces no están bien programados, tienen vulnerabilidades. Eso es un error de diseño de los que producen sistemas operativos y no es culpa del usuario. Lo que sí es un error, es no actualizar sus sistema operativo o no instalar los parches, que son programas que ayudan a corregir esos errores y que el productor del sistema operativo detecta y los distribuye para corregir el error de diseño que tenía el sistema operativo”

Balderas también dijo que la navegación por Internet debe ser entendida como potencial foco de infección: “Cuando navega en la Web, cada vez que el usuario hace clic en una opción de una página, en una liga, lo que ocurre es que ejecuta un programa que debería ejecutarse en el servidor donde está la página Web, pero a veces también hay los que se ejecutan en nuestras computadoras y, con ello, ejecutan lo que se conoce como código malicioso”.

Cuando el usuario navega en Internet, por páginas de no muy buena reputación (que no necesariamente se refieren al entretenimiento tres equis), como las de hackers que ofrecen software gratuito u ofrecen información de forma poco seria, se puede ejecutar lo que se llama código malicioso. Cuando se ejecutan los programas necesarios para ver lo que ofrece una página, algunos de éstos ejecutan en las computadoras tareas no permitidas o que van a causar daño. El código malicioso puede ejecutarse en una oferta, un video o un archivo de audio que puede interesar a cualquier persona fácilmente. Por eso es recomendable navegar en páginas serias, como algunas de las empresas más conocidas o portales de comunicación.

Mitos y leyendas urbanas
Acerca de los virus, llegó a decirse que éstos eran capaces de dañar físicamente una computadora. Aunque esto es totalmente falso, el daño que un virus puede causar es importante, al grado que, según explicó Balderas, es medido en categorías que van del uno al cinco. El rango al que pertenecen es determinado por el número de países donde circula y el daño que ocasiona. Con todo, no existe un virus que haya quemado una pieza o incendiado una computadora.

Otro de los mitos generados en torno al tema de los virus es el que tiene que ver con los protagonistas de lo que se ha dado en llamar guerra informática. En los medios de comunicación, sobre todo, hackers y crackers tienen los principales créditos en lo que a virus se refiere e incluso existe cierta tendencia a considerarlos una suerte de Robin Hood del mundo informático.

Al respecto, Gustavo Balderas aseguró que “los hackers defienden su posición y dicen que no son otra cosa que expertos informáticos con amplios conocimientos en materia de seguridad en sistemas operativos, pues los malos son los crackers”.

“En esta gama de expertos informáticos, se clasifican entre ellos, llegan a pelearse, y hay alguno que han sido útiles a las empresas informáticas, de software, de antivirus, porque tratan de encontrar las debilidades, las vulnerabilidades en los sistemas operativos y, sin hacerle daño a las máquinas, los publican. Así Microsoft puede saber que cierto hacker encontró una vulnerabilidad en Windows y verificarlo.

”Pero la información es de carácter público, otros pueden tomarla y generar un virus que ataque esa vulnerabilidad. Es una comunidad poco formal que aprovecha el Internet al máximo para comunicarse. Ellos dicen que hay buenos y malos, pero al final se trata de gente muy capaz, que pertenecen a diferentes tribus y responden a diferentes nombres”.

Sin embargo, para el especialista de la UV, la continua presencia de estos temas en los medios de difusión, y en general en las comunidades que utilizan en sus tareas la informática, implica, al mismo tiempo, aspectos negativos y positivos: “En el sentido positivo es importante que los usuarios estén informados, son tantas las actividades del ser humano donde se usan las computadoras que es necesario darlos a conocer, de la misma manera que con las enfermedades. Si no damos a conocer una epidemia es peor, porque estamos ocultando al público la información y no sabe si puede contagiarse y no alcanza a ver la magnitud de los problemas. Que la información se difunda es bueno porque la gente aprende y puede tomar previsiones o buscar ayuda para resolverlo”.

“Pero en los aspectos negativos yo diría que la publicidad que reciben en los medios la gente que elabora los virus puede ser contraproducente. Muchos de ellos tienen un cierto grado de inadaptación social o malicia y, de alguna manera, la publicidad los fomenta a seguir generándolos. La publicidad los hace famosos. Sin embargo, creo que el hecho de que los usuarios estén informados es más positivo que negativo, sobre todo porque ya hay computadoras en todos los lados y se usan para mil cosas”, explicó.