CincoSentidos

El oscuro negocio de los virus

Se acabó la imagen del creador de virus que busca notoriedad en el mundillo informático. Ahora hay dinero por medio. Al menos, así se ha puesto de manifiesto en Infosecurity Iberia, una feria de tecnologías de seguridad de la información que se ha celebrado recientemente en Madrid.

'Alguien se dio cuenta de la rentabilidad del spam (marketing mediante correos electrónicos masivos), del phishing (sistema que intenta con engaños hacerse con los datos bancarios de los usuarios) o de los spyware (programas que se introducen en los ordenadores y establecen el perfil y hábitos del usuario para realizar informes comerciales)', declara José Manuel Crespo, director de marketing de productos de Panda Software, la empresa antivirus española. Pero desde el año pasado se ha dado un paso más: la unión de estos fraudes con los virus. 'Los primeros creadores de virus buscaban notoriedad. Ahora cada vez más buscan hacer negocio', dice Crespo.

Esta misma tesis es compartida por otros fabricantes de software de seguridad como Sophos. En su exposición en Infosecurity declararon: 'En otros tiempos los spammers (los que envían spam), creadores de virus y hackers formaban comunidades distintas y tenían objetivos muy distintos. No obstante, el gran éxito del spam ha permitido la reunión de estos tres dentro de una economía oscura cuyo objetivo es crear negocio y ganar dinero con el correo basura. La convergencia del spam y de las amenazas virales han desarrollado una nueva economía de spam'.

Por cada 30.000 'spam' enviados se consigue una venta

La constatación de este nuevo negocio boyante que une virus y spam está en cuatro amenazas que aparecieron en 2004, según explica Crespo. El Sobig, que aumentó el volumen de mensajes spam un 7% en todo el mundo, se dedica a robar las cuentas de correo y aumentar las bases de direcciones para hacer spam. Y tres virus que han competido denodadamente entre sí por infectar los ordenadores y hacerse con su control: Netsky (con 60 versiones), Mydoom (34 versiones) y Bagel (60 versiones). Sus creadores se enviaban mensajes ocultos acusándose de intentar robarse mutuamente el 'negocio'.

José María Gómez, profesor de inteligencia artificial de la Universidad Europea de Madrid, cuantifica el efecto. 'Con la sinergia entre los virus y el spam se busca aumentar los correos basura. Hay mucho dinero en ello. Se calcula que de cada 30.000 mensajes de spam que se envían, se consigue una venta. En EE UU detuvieron a Jeremy Jaynes, que enviaba 10 millones de spam al día. Se le calcula un beneficio de 300.000 a 530.000 euros al mes' declara Gómez. Aunque el negocio no solo está en conseguir las ventas de estos productos, legales aunque a veces poco eficaces (fármacos como el Viagra o adelgazantes) o incluso ilegales, como software pirata. También, el mundo del virus busca hacerse con el control de ordenadores para reenviar desde ellos más spam.

Marcos Gómez, de Red.es, también apunta los ataques a páginas de grandes corporaciones. Resalta las realizadas en 2004 por el virus Bagel contra la web de Santa Cruz Operation (de Linux) para bloquearla y que denegara los servicios. La siguiente versión del Bagel atacó la de Microsoft. Aunque, como resalta el directivo de Red.es, no se puede demostrar si tras estos ataques hay interés comercial o la mera búsqueda de notoriedad ante las comunidades virtuales.

diccionario Términos iniciáticos

Malware Programas, documentos o mensajes para causar perjuicios a los usuarios.

programas

Virus Programas que introducen en los ordenadores y sistemas informáticos de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables. Se clasifican dependiendo de cómo actúan; donde infectan y cómo se ocultan.

Troyanos Programas que llegan al ordenador de manera encubierta, aparentando ser inofensivos. Se instalan y realizan acciones que afectan a la confidencialidad del usuario.

Gusanos Programas que realizan copias de sí mismos, o de alguna de sus partes, utilizando el correo electrónico. También se propagan a través de las redes locales compartidas, aprovechando vulnerabilidades remotas o a través de las carpetas compartidas.

Hijackers Del inglés, secuestradores. Programas que modifican el sistema (navegadores de internet) y hacen que la página de inicio y los buscadores sean modificados y redirigen a páginas diferentes de las que el usuario quiere visitar. Se clasifican en spyware (recopilan información del usuario para establecer su perfil); adware (muestran publicidad), bots (ejecutan acciones cuando reciben órdenes externas), keyloggers (guarda todas las teclas pulsadas por el usuario), backdoors (puertas traseras que permiten el control del ordenador a distancia) o pharming (redirige al usuario a webs falsas para que introduzca datos, generalmente bancarios).

peligros en el 'e-mail'

Jokes Bromas de mal gusto que tienen por objeto hacer pensar que ha sido afectados por un virus.

Hoaxes No son virus, sino falsos mensajes de alarma (bromas o engaños) sobre virus que no existen.

Spam Es correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva. Puede causar graves molestias y provocar pérdidas de tiempo y recursos.

Phishing Sistema mediante el cual un correo electrónico invita al usuario a acceder a una página web con aspecto similar a un banco online para robar al usuario sus datos bancarios. Ejemplo práctico de cómo han evolucionado los robos bancarios.

usuarios maliciosos

Hacker Alguien con muchos conocimientos de internet, que da el primer paso en la creación de un virus al descubrir una vulnerabilidad de un sistema operativo o de una aplicación y que saca partido creando un programa que se denomina Exploit.

Cracker Desprotege las claves de un programa y lo lanza a internet; suele hacer un uso agresivo de sus conocimientos y realiza acciones dañinas como colapsar servidores.

Phone freak Descubre errores en telecomunicaciones; equivalente a un hacker pero en las comunicaciones, centralitas, líneas de teléfono etc.

Slammer y wanabee Aprendices de todos los anteriores.

Gurús y wizard Máximos expertos en seguridad en temas muy concretos. Tienen un renombre y prestigio en foros de expertos y una connotación mucho más benigna.

Script kiddies Aprendices que retoman los exploits hechos por los hackers y los automatizan y lanzan a internet. Son los más interesados en conseguir notoriedad.

Spammer Hace spam.

Scammer Hace phishing.