| Artículos | 01 JUN 2004

Virus: amenaza en el ciberespacio

Tags: Histórico
Amaia Monroy.
La aparición del gusano Sasser y sus variantes, que atacan a Windows, ha sacado a la luz la existencia de numerosos expertos –y no tan expertos- en materia de informática que hacen un uso inadecuado de sus conocimientos de programación para crear códigos maliciosos que infectan en masa a sistemas informáticos de todo el mundo, causando pérdidas millonarias.

Desde su aparición el pasado mes de mayo, este virus de rápida propagación –creado por un joven estudiante alemán de 18 años que fue arrestado días después en la región alemana de Baja Sajonia- ha causado estragos en un altísimo número de ordenadores personales con sistemas operativos Windows 2000, NT y XP.
Sasser y sus variantes escanean direcciones IP de manera aleatoria y aprovechan una vulnerabilidad de desbordamiento de buffer del sistema operativo Windows. Así, cualquier ordenador conectado a Internet, incluidas las redes corporativas y los usuarios de banda ancha, podría estar en peligro. Cuando da con un sistema vulnerable, el código envía un paquete que causa un desbordamiento de buffer en LSASS.EXE, que provoca que el programa se bloquee y que el sistema infectado no responda, por lo que es necesario reiniciar Windows.
La rapidez con la que se expande este gusano y sus variantes –de momento A, B, C, D, E y F- ha puesto en alerta a los expertos en materia de antivirus, a la Policía que lucha contra el cibercrimen y, sobre todo, a Microsoft, que no ha tardado en poder a disposición de sus clientes un parche para corregir la vulnerabilidad que Sasser -catalogado por los expertos como uno de los seis mayores virus de la historia- emplea para propagarse. A pesar de todos los esfuerzos, han sido muchas las entidades infectadas por el gusano, que ha puesto patas arriba los sistemas informáticos de La Comisión Europea, La Bolsa de París, la agencia de noticias France Press, British Airways, algunos juzgados españoles, la guardia costera del Reino Unido y los servicios postales de Taiwán, entre otros, causando pérdidas millonarias.
En este sentido, más de 185.000 usuarios han visitado la web del Centro de Alerta Antivirus (CATA) de Red.es para protegerse de las distintas versiones del gusano informático Sasser. En su web (www.alerta-antivirus.es), el CATA pone a disposición de los usuarios herramientas gratuitas de desinfección y protección contra las distintas versiones del virus, información detallada sobre esta familia de gusanos informáticos y medidas y consejos para evitar la infección o minimizar sus efectos.
En opinión de Carlos Jiménez Suárez, uno de los mayores expertos en la lucha contra el ciberterrorismo y director general de Secuware, Sasser podría haber causado una catástrofe sin precedentes “si su creador hubiera añadido una línea más de código los efectos del virus hubieran traspasado la barrera de lo estrictamente informático”.
Cualquier ordenador conectado a Internet debe asumir que está constantemente sometido a ataques. En este sentido, Jiménez destaca la indefensión absoluta de la Administración Pública ante esta situación, al igual que ocurre con el resto de entidades.
Asimismo, asegura que hay una gran preocupación por la utilización de la tecnología por parte de terroristas. Aunque las organizaciones de defensa están aisladas de Internet, por lo que es imposible que se vean afectadas, sí podrían dañar la economía de un país. “Un ataque por Internet sería más económico que militar, dañaría la economía de un país”.

¿Un autor o varios?
Microsoft ha trabajado codo con codo con las autoridades estadounidenses para encontrar al autor del gusano Sasser: Sven Jaschan. El joven, que podría enfrentarse a una pena de hasta cinco años de cárcel, ha confesado que sólo pretendía ayudar a que el negocio de su madre, una empresa de reparación de ordenadores, prosperase.
Según Brad Smith, vicepresidente senior y consejero delegado de Microsoft, la investigación se aceleró cuando varios individuos contactaron con la compañía en Alemania ofreciendo información sobre el autor del gusano a cambio de una recompensa económica.
“Los investigadores de Microsoft informaron a estas personas de que la compañía consideraría una recompensa de más de 250.000 dólares si su información permitía el arresto del creador de Sasser. Dos días después, nuestros investigadores y la Policía alemana fueron capaces de identificar al autor de Sasser y de detenerlo. Creemos que es responsable al menos de cuatro variantes del virus”, asegura Smith.
Para Brad Smith, este arresto supone un éxito para el programa de recompensas y el trabajo que viene desarrollando Microsoft desde el año pasado, con el objetivo de mejorar la respuesta ante amenazas de virus.
Sin embargo, la aparición de nuevas variantes del gusano tras su arresto, ha hecho que los expertos en antivirus no se pongan de acuerdo sobre la identidad del autor de Sasser ni sobre los motivos que le han llevado a ello. Mientras para algunos se ha tratado sólo de un autor con ganas de presumir de sus conocimientos, para otros se trata de varios autores que podrían pertenecer a un grupo organizado de delincuentes dedicado a crear y distribuir estos gusanos. Sin embargo, Microsoft cree que el joven Jaschan desarrolló Sasser y sus variantes, una de las cuales lanzó prácticamente a la vez que se produjo su arresto.
No obstante, la Policía alemana detuvo a otros cinco jóvenes en Alemania por su supuesta relación con la aparición del gusano, aunque todos ellos quedaron en libertad poco tiempo después.

Otros virus toman el relevo a Sasser
La proliferación de virus en el ciberespacio continúa, a pesar de que las autoridades alemanas hayan dado con el autor de uno de los mayores gusanos de todos los tiempos.
Tras su aparición se ha detectado un nuevo gusano que utiliza un defecto de Sasser para su propagación. Denominado Dabber, se aprovecha de una vulnerabilidad del componente de servidor FTP en éste y podría infectar a miles de ordenadores infectados por él. Al igual que Sasser y otros virus como Blaster, los usuarios no necesitan recibir un email o abrir un archivo para infectarse, basta con tener un ordenador Windows infectado por Sasser conectado a Internet.
Asimismo, las compañías de antivirus han lanzado advertencias y actualizaciones de software tras la aparición de otro virus, Wallon, que se transmite por mensajes de correo electrónico y utiliza falsos links de Yahoo para engañar a los usuarios y hacer que descarguen programas maliciosos.
Trend Micro también ha lanzado una alerta de riesgo medio por el virus Worm_Bagle.Z, del que se han remitido casos en Europa y Estados Unidos. Similar a su predecesor, Bagle.X, el nuevo virus utiliza la ingeniería social para confundir a los usuarios e inducirles a que abran los archivos adjuntos y además, en esta variante, simula ser un documento protegido con una contraseña o una contestación a una notificación.
El gusano utiliza su propio motor SMTP para extenderse, y obtiene direcciones de correo electrónico de la lista de direcciones de la víctima. Bagle.Z tiene como objetivo varios sitios web alemanes de medios de comunicación como Der Spiegel o Heise, y de instituciones como el Museo de Alemania o el sitio web oficial del país,

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información