Los virus híbridos amenazan Internet
El 'gusano Slammer' pone en evidencia la vulnerabilidad de la Red. Los últimos ataques aprovechan los agujeros del software
La alarma se disparó el pasado sábado. Un nuevo virus, llamado Slammer, azotaba a decenas de miles de ordenadores y colapsaba el tráfico de la Red, poniendo de nuevo a prueba la seguridad de Internet. Se propagó desde Asia y el impacto que provocó en Corea del Sur, quizás el país más afectado por el alto número de conexiones de banda ancha, obligó al mismísimo presidente del país asiático, Kim Dae-Jung, a hacer una llamada de urgencia a las empresas y organismos públicos para que adopten medidas que prevengan el impacto de futuros virus. Aunque el Gobierno coreano no ha hecho público aún un balance de las pérdidas económicas acarreadas, una asociación que representa a las aseguradoras del país las cifra en 860.000 dólares.
Pero Corea no fue el único país afectado. Japón también sufrió retrasos y el principal proveedor de Taiwan, Chunghwa Telecom, hablaba de millones de usuarios sin acceso a su portal. Los usuarios informáticos chinos vieron cómo la descarga de páginas web se convertía en una auténtica pesadilla por los efectos de este nuevo virus que golpeó los servidores de nombres de Internet (los ordenadores que traducen las direcciones web en direcciones de protocolo de Internet numérico). Y todo esto en sólo 376 bytes de código, lo que significa, como publicaba news.com, que el virus SQL Slammer entero ocupa la mitad de la longitud de este párrafo.
Italia, Finlandia y EE UU fueron igualmente víctimas de este gusano, que dirigió su virulencia a los servidores que trabajaban con Microsoft SQL. En España, aunque no se descarta que algunas empresas pudieran haber tenido problemas con el contagio vírico, la red universitaria fue la más afectada. Según un portavoz del centro de alerta antivirus del Gobierno español, España disfrutó de una ventaja para prevenir el ataque. 'Al originarse en Asia, la Red española tuvo 12 horas para prevenir el virus'.
Los expertos aseguran que el patógeno causó estragos que guardan cierto parecido a los provocados por el virus Código Rojo en verano de 2002, aunque más modestos. Internet Traffic Report cifró en un 49% el porcentaje de paquetes de datos perdidos el sábado, cuando la media es de ocho. En España, según datos de Espanix, el punto neutro donde las operadoras intercambian tráficos, el tráfico basura aumentó ese mismo día entre un 15% y un 20%.
Pero como siempre ocurre cuando hay un ataque de este tipo, pocas empresas han reconocido públicamente haber sufrido en sus propios sistemas los efectos del virus. Bank of America comunicó que 13.000 de sus cajeros se negaron a dispensar dinero; la web de American Express impidió que sus clientes accedieran a su página para chequear el estado de sus cuentas y Continental Airlines asumió su infección.
La situación, quizás, más embarazosa se vivió en los cuarteles generales de Microsoft. Según afirmaba The New York Times en su edición virtual del lunes, algunos servidores del gigante del software se habían visto afectados, y el servicio a los usuarios de Microsoft Network, ralentizado de manera significativa. La compañía 'ignoró su propio asesoramiento', criticaba el diario, después de haber estado actuando como 'un sacerdote de la seguridad informática' en un anuncio que hizo el propio Bill Gates el pasado 23 de enero cuando habló de los cientos de millones que su compañía iba a
Teléfonos móviles y PDA, próximo blanco
Los teléfonos móviles y los ordenadores de bolsillo se convertirán en el principal objetivo de los virus para el año 2005, superando incluso a los PC, según pone de manifiesto un reciente estudio de Mercer Group para Network Associates. Esta semana la web de la BBC aseguraba que las compañías de antivirus ya han alertado a los operadores de telecomunicaciones y fabricantes de equipos portátiles para que empiecen a tomar medidas. 'La protección de estos dispositivos hoy es muy pobre y el impacto que puede causar en el futuro depende de la reacción que tengan los operadores y los fabricantes de estos equipos', afirma Blas Simarro, director técnico de Network Associates para España y Portugal. Según este experto, los sistemas operativos que utilizan estos equipos móviles están diseñados para ser inteligentes ocupando el menor espacio posible, 'luego entre sus principales prioridades no está la seguridad', dice. El mercado de dispositivos móviles, según el estudio citado, se está preparando para unos gastos de 2.000 millones de dólares anuales en los próximos años como resultado de los ataques de virus y las brechas de seguridad. Lo cierto es que ya hay ejemplos de virus creados para atacar estos pequeños equipos, aunque no han resultado ser muy agresivos. Dos de ellos han aparecido para Palm. El primero, llamado Liberty, intentó suprimir las aplicaciones almacenadas en el dispositivo, pero no pudo difundirse desde una Palm a otra. El segundo, Phage, sólo fue visto en laboratorio, según cuenta la BBC. Otro virus, Timophonica, apareció en España e intentó mandar mensajes de texto a números de móviles al azar, pero no se difundió vía ordenadores de mano. La epidemia quizá más seria fue la de Japón en junio de 2000. Los usuarios recibieron un e-mail invitándoles a hacer clic sobre un enlace de web adjunto. Cada vez que alguien abría el link llamaba al 119, el número de servicios de emergencia japonés, inundándole de llamadas. Los expertos creen que el riesgo de una infección de virus por móvil crece a medida que los dispositivos se hacen más sofisticados y las redes de telefonía móvil adoptan estándares de tecnología de Red. 'Así pueden dar servicios multimedia, pero también están más expuestos a infecciones utilizadas para PC'.