SEGURIDAD | Artículos | 01 JUN 2000

La desprotección de Internet: I Love You pone en tela de juicio la seguridad en la Red. Algunos usuarios acusan a Microsoft de crear aplicaciones poco seguras

Cristina Machado.
Cada día son más las personas que no pueden trabajar, ni vivir, sin Internet. Guardan documentos importantes en su ordenador, envían informaciones fundamentales a través del correo electrónico… es un medio rápido y ¿seguro?.

El pasado mes de mayo, de nuevo, miles de terminales se vieron amenazados por la debilidad de algunos sistemas que no pueden hacer frente a ciertos ataques que nacen del aburrimiento de algunos o de las estrategias de otros. Bajo un inocente I Love You, el virus del amor se paseó por todo el mundo sin que nadie pudiera pararlo y consiguió lo que quería, activándose sólo en el cliente de correo de Microsoft Outlook. Según un estudio realizado por la empresa californiana Computer Economics, I Love You y sus numerosas variantes dejaron unas pérdidas por valor de 6.700 millones de dólares. Otras fuentes aseguran que no es posible calcular los gastos que produjo I Love You, puesto que sería una cifra muy subjetiva.
Por el momento, no se ha conseguido dar con el autor de este virus que consiguió poner en alerta a numerosos cuerpos de seguridad del mundo. Varias personas han sido investigadas como posibles creadoras de I Love You, aunque, todavía, no se ha llegado a ninguna acusación en firme. Por un lado, las autoridades filipinas detuvieron a un hombre al que se le describió como empleado de banca en el departamento de las Tecnologías de la Información. Por otro, en Estados Unidos, se investiga a Michael Buen, un estudiante de 23 años.
Ya el año pasado el virus Melissa atacó a los sistemas dejando grandes daños por el camino. Entonces, muchas empresas fueron contagiadas y grandes cantidades de dinero fueron invertidas en la limpieza de los PC y servidores. En su momento, los expertos avisaron de la proliferación de la por entonces nueva generación de virus y de la necesidad de estar prevenidos, con el fin de evitar los daños que pudieran causar. En aquellos momentos se decía que "estos nuevos virus se propagan por si solos a través del correo electrónico y sacan partido de la cada vez mayor integración entre Internet".
A pesar de todos los intentos de prevenir a los usuarios y fabricantes de este tipo de ataques, este año I Love You nos ha vuelto a coger desprevenidos y ha demostrado de nuevo lo desprotegida que puede llegar a estar la Red.
Los expertos aseguran que "Melissa palidece" en comparación con I Love You. Lo que puede ser todavía peor, es que, una vez conocida la presencia de este virus, sus daños siguieron adelante muchos días después, gracias a las múltiples variantes que de él se produjeron como, por ejemplo, un mensaje que aparecía con la apariencia de un texto en portugués, y a las que tampoco se le encontró antídoto.

De extremos a extremo
I Love You no quiso dejar ningún rincón por visitar y se paseó por un gran número de países. El día 4 de mayo, este virus apareció en Europa y no tardó en llegar a los Estados Unidos. Como medio de transporte utilizó el correo electrónico, lo que le permitió desplazarse a una velocidad idónea para cumplir sus objetivos. Su identificación era un inofensivo I Love You, que atraería a cualquiera que, en ese momento, tuviera su Outlook abierto. En cuanto alguien abriera el archivo adjunto al mensaje (que tenía apariencia de carta de amor), el virus se activaba y se reenviaba a sí mismo a todas las direcciones de correo electrónico que dicho usuario tuviera en su libreta de direcciones. En muchas casos, en estas libretas de direcciones se guardan las de otras personas que trabajan en la misma oficina, lo que motivó que el mensaje en cuestión fuera recibido en múltiples ocasiones por la misma persona, dando lugar a un círculo vicioso que llegó a colapsar una gran cantidad de servidores.
Además de generar este incesante envío de mensajes de correo electrónico, el virus afectaba, mediante su corrupción, a una serie de archivos, especialmente aquellos cuya extensión fuera JPG o MP3. Así, I Love You posee la capacidad de transformar su apariencia lo que, sin duda, conllevó un nuevo peligro, puesto que el virus podía quedar almacenado en el sistema del usuario y éste enviar ficheros de imagen, por ejemplo, que no eran tales. Si el destinatario abría el documento adjunto infectado, que ya no aparecería con el nombre de I Love You, la cadena volvía a iniciarse.
Además, el problema también radica en que, al provenir el mensaje con el virus de una persona conocida, los usuarios de correo electrónico se fiaban del remitente y ejecutaban los ficheros adjuntados.

¿Es Microsoft culpable?
Tras este último ataque, algunos se han preguntado cómo puede ser que tanta información importante esté tan indefensa y que, ni siquiera las grandes compañías de software, puedan hacer algo para evitarlo. Incluso, algunas fuentes han acusado a los fabricantes de facilitar la acción de estos virus. Éste es el caso de Microsoft, del que muchos profesionales opinan que ayuda a los autores de los virus a introducirse en los sistemas. La compañía de Bill Gates, por su parte, no ha perdido tiempo en presentar un parche para los problemas de seguridad de Outlook, válido sólo para los clientes de Office 98 y 2000, como respuesta a las quejas de los usuarios sobre la vulnerabilidad de su servicio de correo electrónico. Microsoft ha prometido que subsanará muchos de los agujeros aprovechados por los virus. Claro que no todo iban a ser ventajas, aquellos que instalen el parche perderán algunas de las funciones de Outlook. Este parche mejora la seguridad en tres aspectos, según la jefe de producto de Office, Lisa Gurry. Por un lado, borra, automáticamente, todos aquellos archivos adjuntos que puedan contener códigos ejecutables, para lo que Microsoft ha creado una lista con diferentes archivos de manera que, cuando se reciba un mensaje con este tipo de archivos, el usuario no podrá acceder a ese documento y se le notificará del posible peligro. Otro de los aspectos mejorados, es la incorporación de Object Model Guard, que interpreta los intentos realizados desde otros programas para acceder a la libreta de direcciones o enviar correo. Por último, el parche también evita que se ejecuten automáticamente archivos tipo scripts o ActiveX.
Estados Unidos, Asia y Europa fueron los principales puntos donde I Love You quiso dejar su huella. En nuestro país, el virus I Love You recorrió los principales medios de comunicación y de las empresas que trabajan con Internet en general.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios