Alerta

Uno de cada siete correos electrónicos en España contiene el virus 'Mydoom'

Casi uno de cada siete e-mails que circularon ayer por la Web española contenían el peligroso y veloz gusano informático Mydoom, también conocido como Novarg o Mimail.R, según los cálculos del Centro de Alerta Temprana sobre Virus y Seguridad Informática, dependiente de Ciencia y Tecnología, que advirtió ayer a los usuarios de su inigualable rapidez de propagación.

De los casi 2,8 millones de correos analizados por la red de sensores del CAT durante las pasadas 24 horas, 372.580 e-mails, el 13,3% del total, estaban infectados. Mydoom fue el virus responsable del 93,4% de los contagios en la Red en España.

Si bien en la madrugada de ayer el gusano sólo había dado señales de avances en América, se trasladó a España en menos de lo que tarda un avión: su difusión, "similar" a la epidemia del Sobig, apunta el CAT, va camino de convertirlo en el más veloz de la historia. En dos días, se ha hecho con la sexta posición en el ranking español de virus detectados en un año, con el 3,9% del total, algo que "no había visto nunca" el director de Marketing de Producto de Panda Software, José Manuel Crespo. Según sus datos, se están dando casos de empresas cuyos antivirus están bloqueando tres mil correos infectados por ese gusano que acecha sus redes.

El viaje del virus

Si ayer las primer­as estimaciones hacían pensar que se encontraban permanentemente en circulación más de millón y medio de misivas electrónicas infectadas y que existían en torno a 150.000 equipos enfermos, Panda ha elevado hoy la cifra a 2,5 millones de copias de correo.

La firma F-Secure empera en que Mydoom está a punto de lograr eregirse en el peor virus de todos los tiempos por difusión, puesto que, según sus datos, ya se ha infiltrado en más de 100 millones de correos, lejos aún de los 300 millones que infectó Sobig en su primera semana. Para la multinacional española Panda, se confirman "las sospechas de que puede llegar a provocar una de las epidemias más importantes de la historia de la informática", a pesar su aparente simplicidad.

El troyano aplica la ingeniería social

Mydoom ha sido diseñado para afectar a redes corporativas de cualquier tamaño, que es capaz de colapsar simulando ser el benigno mensaje de error de un correo no entregado. Sin embargo, basta que los administradores de sistemas lo abran para que infecte directamente toda la red corporativa, "comiéndose su ancho de banda". Es un gusano que se propaga a través del correo y redes P2P, como Kazaa, con técnicas de ingeniería social que engañan al usuario.

Se viste de texto mal descifrado y se autoenvía, una vez abierto, a todos los contactos del sistema infectado. Por si fuera poco, tiene capacidad de puerta trasera, lo que permitiría tomar control del equipo por un pirata informático. Entre el 1 y el 12 de febrero, está preparado para lanzar ataques de denegación de servicio (DoS) al sitio de SCO (www.sco.com), compañía que tiene varios litigios abiertos sobre propiedad iftelectual del sistema de código abierto y gratuito Linux.