| Artículos | 01 ENE 2001

Virus, un mal remediable

Tags: Histórico
Adolfo Vázquez.
La seguridad informática, en un breve período de tiempo, se ha consolidando como una de las principales preocupaciones de los servicios informáticos de cualquier empresa o particular. Actualmente, son muchas las compañías que disponen de una persona como responsable de este área tan delicada. Así pues, la preocupación por diseñar un cuidadoso y elaborado plan de protección para los datos informáticos es cada vez mayor. Dentro de este campo de acción las aplicaciones de antivirus se presentan como una de las mejores soluciones para la prevención de riesgos.

Con la salida a la luz recientemente del virus Hybris, una vez más, los medios de comunicación se hacen eco de uno de los principales problemas tanto de usuarios finales como de empresas, los virus. Estos pequeños habitantes que han pasado del disquete a la Red, pueden parecer un simple fichero inofensivo. Sin embargo, son muchos los usuarios que han sufrido sus dañinas consecuencias, principalmente daños irreversibles, en su valiosa información.

Virus informáticos
En la mayoría de las ocasiones, este término va acompañado de alguna referencia al término cracker (que no hacker). Por desgracia, una de las modas que están sufriendo una mayor difusión dentro de la Red es la elaboración de herramientas, e incluso kits, con la misma simple filosofía que las piezas de un juego infantil. De tal forma que, desde hace relativamente poco tiempo, cualquier usuario con sólo saber mover el ratón, puede acceder, gracias a pequeños programas elaborados por "amantes del conocimiento", ilegalmente a la mayoría de los entresijos de los sistemas operativos de otros confiados y desprevenidos usuarios. Este acceso es posible gracias a los "agujeros" que los sistemas operativos suelen tener. Este serio peligro sería insignificante si los administradores de estos sistemas guardaran una de las premisas fundamentales de seguridad informática: mantener los agujeros de seguridad "tapados". Esta inmunidad es fácilmente sostenible mediante la instalación de los parches proporcionados por las empresas u organizaciones encargadas de mantenerlos. Pero aunque la acepción más común de seguridad informática suele estar relacionada con la típica imagen del joven y rebelde informático atacando indiscriminadamente las máquinas ajenas, quizá uno de los enemigos más temibles dentro de la seguridad informática sean otros "seres vivos" con mucho menos afán de protagonismo. Estos veteranos, pero siempre renovados, conocidos, vienen dando cuantiosos y costosos problemas desde principios de los ochenta, cuando el primero de estos "bichos" fue desarrollado para una máquina Apple II. Estos "bichos", que tanto daño pueden llegar a causar, reciben el nombre de virus.
En realidad, y a simple vista, no son más que un tipo especial de programas creados con la intención, unos más que otros, de incomodar el normal funcionamiento de un equipo informático. Pero que, afortunadamente, son muy sencillos de erradicar gracias al buen hacer de unas aplicaciones, denominadas antivirus. Esta primera aproximación puede servir para definir, en términos generales, el concepto y propósito de los primeros virus. Sin embargo, actualmente estos virus son desarrollados, por una u otra causa, por auténticos genios. Estos "gurús" de la informática, bien en grupo o bien por separado, aplican todo tipo de conocimientos, generalmente evolución genética, a sus obras de arte en código fuente. De este modo, suele darse la paradoja de que en muchos casos los propios escritores de virus poseen más conocimientos que los programadores de antivirus, y no es menos conocido que muchas compañías se pelean por mantener en sus equipos de desarrollo a ciertos programadores de virus.
Por otra parte, los virus desarrollados por estos genios no suelen llegar a compilarse, es decir, convertirlos en ficheros ejecutables, por los usuarios poco precavidos. Aún así, a veces, terceras personas pueden añadir sus propios cambios a estas obras de ingeniería y compilar versiones con mutación del virus. Esta nueva práctica se está convirtiendo, debido a Internet, en el pan de cada día en los laboratorios de investigación.

Virus, un mal que nos afecta a todos
Bien es cierto que la aparición de estos virus en un ordenador en particular se puede producir muy pocas veces a lo largo del valor útil de éste. No obstante, la creciente proliferación de los virus informáticos ha acelerado este número, sobre todo debido al masivo uso de Internet, y al casi obligatorio uso del correo electrónico.
Por ello, es indispensable la instalación de un programa antivirus o bien un constante seguimiento de los anuncios de seguridad en los distintos sitios dedicados a este fin. Entre estos destaca el CERT, uno de los sitios más fiables a este respecto, que es mantenido por universidades y organizaciones.
El CERT recibe casi instantáneamente los avisos de la aparición de un nuevo virus. Hay que tener cuenta que, tanto el CERT como los fabricantes de antivirus, reaccionan casi siempre a la salida de un nuevo virus a los pocos minutos de descubrirlo. Generalmente, generan un parche que soluciona el ataque del virus en menos de quince minutos, gracias a que, por lo general, todas las empresas u organizaciones dedicadas a estas actividades disponen de efectivos en las tres franjas horarias principales.
Esto supone una red de alerta abierta las veinticuatro horas del día. Hay que tener en cuenta que cuando se recibe una alerta de virus, muchas compañías pueden ya haber sido infectadas o lo están siendo en ese preciso momento. Así pues, debido a la constante y frenética proliferación de los virus, para alcanzar un estado óptimo de seguridad es imprescindible mantener actualizado el antivirus constantemente.
Generalmente, siempre se encontrará con dos tipos de virus, en lo que se refiere a creación de los mismos. Por un lado, los creados a partir de la investigación. Estos, generalmente, son generados por expertos en inteligencia artificial, que entre sus quehaceres diarios crean entes electrónicos que nacen, crecen, se reproducen y mueren. Mientras, por el otro lado, están los llamados virus in the wild, que suelen ser elaborados por los amantes de la programación con acceso a Internet u otras redes, siendo ésta la puerta principal que utilizan estos individuos para difundir de forma descontrolada su obra.

¡Virus, sálvese quien pueda!
La primera pregunta que se nos viene a la cabeza es en qué sistemas pueden entrar virus. Pues bien, a pesar de las convicciones de cada cual, la respuesta es bien sencilla: potencialmente en todos y en la práctica en casi todos. Desalentador panorama, ¿no?
Actualmente, son pocos los sistemas, por lo general los que no se dirigen al público como los sistemas especializados, que no tienen sus propios virus. En este sentido, hasta hace bien poco existía una falsa creencia de que los virus no podían entrar dentro de sistemas Unix o similares. Este mito cayó después de que expertos en virus afirmaran que crear un virus en un sistema multitarea era cosa de tan sólo ocho horas de trabajo, algo que dejo tocados los sistemas Unix propietarios.
Por el contrario, los populares entornos Windows, al ser uno de los sistemas operativos más atacados por los antivirus es, al mismo tiempo, uno de los que más apoyo han recibido po
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios