Tendríamos que remontarnos a 1983, cuando aparece por primera vez el término virus, a propósito de un juego en el que un operador intentaba defenderse de una agresión de un virus al mismo tiempo que introducía otro en el sistema atacante. Ganaba quien consiguiera más memoria infectada del contrincante. El juego contaba con muchos adeptos en el MIT (Instituto Tecnológico de Massachussets) pero fue creado por los laboratorios AT&T y se denominaba “Guerra Nuclear”. Dicho juego fue el origen de la verdadera plaga posterior de virus informáticos, siendo el procedimiento más o menos copiado por el virus MacMag, el primer caso de infección masiva de ordenadores, en 1987.
En 1998, el virus “Melissa”, deshabilitaba opciones del programa de procesamiento de textos más difundido, “Word”, de Microsoft, con lo que se hacía imposible utilizar dicho software creyendo algunos que detrás se encontraría alguna empresa que se veía afectada por la competencia de Microsoft.
En ocasiones se ha dicho que algunas empresas lanzan virus para después promocionar la cura al mismo con software ideados por ellas. Probablemente esto ha sucedido o han aprovechado la aparición de alguno especialmente dañino para dar a entender que ellos son los únicos capaces de eliminarlos, cuando realmente no es así.
La empresa Kaspersky, una de las más importantes, aseguraba, en 2008, que factorizando una clave RSA de 1024 bits, el modo en que algunos virus cifran datos confidenciales de ordenadores, tanto personales como de empresas, era la solución definitiva para contrarrestar los efectos dañinos de esos molestos malware, pero cualquier informático avezado sabe que el pirata solo tiene que cambiar la clave periódicamente y no habrá antivirus que de con ella, por lo que la única solución es no almacenar datos comprometidos en los pc sino en otro tipo dedispositivo, como un pendrive o utilizar un disco duro externo.
Una clave RSA está formada por números semiprimos (números con dos factores primos) y factorizarla es de una complejidad enorme, de hecho solo están factorizadas muy pocas series. Si n es un número RSA, hay dos números primos que lo conforman pero ese es precisamente el problema, encontrar esos números primos.
Sin embargo, todo esto no es asimilable para la mayoría de los usuarios, no porque no lo entiendan sino porque no tienen ganas ni tiempo por lo que acaban adquiriendo el antivirus que asegura que puede desencriptar esas claves, cuando realmente no es así. Tampoco es que el Mundo se vaya a hundir pero teniendo en cuenta que hoy en día nuestra vida está manejada por ordenadores, creo que debemos tomárnoslo un poco en serio.
En 2002, el virus BUGBEAR se introdujo en multitud de computadoras, abriendo puertas traseras con lo que era muy difícil pararlo. Llegaban a través de correos de esos que utilizan palabras sugerentes para animarte a abrirlos. Jamás lo hagáis; es más, no abráis ningún correo del que desconozcáis su remitente (lo cual es recomendable también para el correo ordinario, como veis no existen muchas diferencias entre un tipo de correo y otro y es que las medidas de seguridad de siempre son aplicables también hoy en día con las nuevas tecnologías).
En 2003, aparecieron los gusanos informáticos “Blaster”, los revolucionarios del spam que generando este tipo de correo malicioso invadieron millones de ordenadores de medio Mundo, sobre todo norteamericanos, viéndose lo vulnerable que era Windows realmente, razón por la que se ha fortalecido en los últimos años.
Aquellos virus atacaron organismos tan competentes y teóricamente seguros como el servidor AOL, el Instituto Tecnológico de Massachussets, el Pentágono, la compañía ferroviaria “CSX” o la aérea “Air Canada”.
La empresa “Panda Security” facilitó a los usuarios, de modo gratuito, una utilidad para limpiar sus ordenadores de gusanos “Blaster” y fue esa misma empresa la que descubrió, en 2005, un nuevo virus, en forma de correo engañoso, que avisaba precisamente del descubrimiento de un virus muy potente cuando realmente era mentira, pretendiendo que el mensaje fuera enviado a cuantas personas fuera posible siendo uno de los spam más eficaces hasta el momento. “Panda” avisó de este engaño lo mismo que lo han hecho después otras empresas como McAfee, ya que son las más interesadas en conservar su seriedad al respecto, tanto esas como las demás grandes empresas de seguridad informática y más ante la amenaza que se cierne en este aspecto sobre el Mundo para 2009.
Sien embargo, en ocasiones, resulta desconcertante porque tanto avisan de que el lobo viene, siendo mentira, que cuando realmente llega, nadie se lo cree. Hace solo unos meses, corría por la red otro mensaje avisando de otra amenaza, la aparición de un virus muy dañino y que los internautas se enviaban como aviso a través de sus direcciones de correo electrónico, muchos no lo creyeron, pensando que se trataba de otro spam, por lo que no hicieron caso. El resultado fue una infección masiva de ordenadores de la que muchos usuarios ni se percataron, achacándolo a cualquier otro problema del ordenador, lo que es común todavía hoy en día: el desconocimiento de nuestro propio pc. Es más, todavía hay personas que navegan por Internet sin un cortafuegos o un antivirus, incluso se envían correos sin antispy, acabando por ser interceptados.
En 2004, aparece el famoso virus MyDoom que ha tenido pocos competidores posteriores porque los que lo recuerdan (por desgracia muchos millones) tienen incluso pesadillas y más quienes tenían sus ordenadores como herramientas de trabajo cotidianas. Dicho virus destruía por completo el sistema después de haberte robado cierta información que considerara útil (si ese era su objetivo ya que podía ser dirigido hacia alguien o una empresa en particular, como cualquier virus).
Se descubrió cuando comenzaron a aparecer en muchas computadoras mensajes en los que se avisaba de que un correo determinado que había sido previamente enviado, no había llegado a su destino y para solucionar este problema debían abrir un archivo con exe, bat o zip. Cuando el confiado usuario lo hacía, el virus comenzaba a funcionar y ya era demasiado tarde.
No creáis que acabaron con la amenaza enseguida. Poco después, volvieron a la carga con MyDoom.B, ofreciendo Microsoft medio millón de dólares a quién diera información del origen del virus, el cual se cree que es Rusia puesto que allí apareció por primera vez para extenderse a más de 160 países, infectando decenas de millones de ordenadores en tan solo dos días.
No es el único virus que se ha “mutado” para reaparecer aún más dañino; ocurrió lo mismo en 2007 con el virus “Código rojo”, originario de 2001. Fue erradicado pero volvió a la carga seis años después aunque no hubo problemas para combatirlo; sus creadores no se esmeraron demasiado en la nueva versión.
El virus Win32/virut se introducía en el ordenador e infectaba incluso el antivirus, con lo que lo desarmaba. Imaginemos un comando que se propone atentar contra una fortaleza. Su primer objetivo son sus defensas, pues bien, esto hacía el Win32/virut y después de él otros han hecho exactamente lo mismo.
Por supuesto, no se os ocurra hacer una copia de vuestro sistema antes de formatearlo porque en dicha copia figurará también el virus. Mucha gente lo hizo así, creyendo que las copias estarían libres del virus y para nada. La única solución es reformatear.
Existen otros virus que lo que hacen es ralentizar el sistema, no atacarlo para destruirlo sino incomodarte e incluso desesperarte, al ver que todo va muy lento, como ocurre con el “Zafiro”, que hacía que todo lo que compraras en la red o cualquier transferencia que realizaras se volviera una epopeya sin fin cuando en circunstancias normales se trata de operaciones que duran escasos minutos.
El gusano “Sircam” es un ejemplo de agresión a sistemas utilizados por usuarios aburridos que abren todo lo que reciben, no importándole de donde proceda. Conscientes de esto, el creador o creadores de ese virus lo envió a la red infectando decenas de miles de ordenadores: el riesgo que corrías si lo abrías era que tu disco quedara de repente con toda su capacidad agotada para justo después, borrar toda la información que tuvieras útil.
Pero en 2007, probablemente el peor fue el virus “Klez” que no solo infectaba tu ordenador sino que introducía otro virus más para mientras el principal se llevaba tus archivos confidenciales el otro terminaba su destructora faena.
El más recordado de los últimos años es el “I love you” que afectó a multitud de redes de intranet de empresas en todo el Mundo.
Los creadores de virus y piratas informáticos llegan a ser verdaderos maestros y además muy ingeniosos e incluso guasones. El virus “Michelangelo” se activaba el seis de marzo, día del nacimiento del gran artista Miguel Ángel, con lo que quién se veía afectado acababa odiando al artista, cuando el pobre no tenía culpa de nada, allá en su tumba de la Iglesia de Santa Croce de Florencia.
El cracker (que no hacker, éste último es un maestro en ingeniería informática, no un desalmado), no tiene porque ser un licenciado en informática. Puede ser un adolescente que desde su habitación y obsesionado por la informática, adquiere una gran destreza y consigue introducirse en otros ordenadores, algo que en principio no es demasiado difícil. El reto para un cracker es vencer las defensas de los sistemas que atacan.
Los virus informáticos son como los biológicos: Ocupan muy poco espacio en el disco para así pasar desapercibidos, exactamente como el virus biológico, que puede permanecer en un organismo durante años, esperando que las defensas fallen (por estrés, una mala alimentación o cualquier otro motivo) para atacar en ese preciso momento.
Lo peor es que si no es atajado en el momento, si no es detectado enseguida, ocurre también como en las enfermedades víricas, que se reproducen a través de las células (los archivos en un ordenador.
Hay varias clases de virus: Están los que se instalan en el sector de arranque o BOOT, el cual contiene la información sobre el disco y si éste puede arrancar el sistema operativo o no. Son muy difíciles de eliminar y por lo general te ves obligado a reformatear el ordenador.
Tenemos los virus de archivos que, como su nombre indica, infectan los archivos, sobre todo los “com” y “exe”, los más vulnerables, pero se ha adecuado a los tiempos y en la actualidad atacan a los archivos “doc”, “xls” y “sam”, pero para “doc” y “sam” se utilizan más los virus de macro.
Los virus bat son algo así como plataformas de lanzamiento para otros virus, en cierto modo como los virus de macro.
2009 promete ser un año difícil en la lucha contra los virus informáticos y las grandes compañías ya han avisado que están saturadas y que no consiguen frenar la amenaza puesto que se renueva a un ritmo más rápido que las “curas” que dichas compañías sacan al mercado. Es lo que ocurre con los llamados virus del MIRC.
La “Antivirus Product Developers” es la principal asociación que lucha contra los virus, algo así como el Instituto Pasteur de la informática y la conforman las más importantes empresas del sector, las cuales renuevan constantemente sus productos:
<!--[if !supportLists]-->· <!--[endif]-->Cheyenne Software
<!--[if !supportLists]-->· <!--[endif]-->I. B. M.
<!--[if !supportLists]-->· <!--[endif]-->Intel
<!--[if !supportLists]-->· <!--[endif]-->McAfee Associates
<!--[if !supportLists]-->· <!--[endif]-->ON Tecnology
<!--[if !supportLists]-->· <!--[endif]-->Stiller Research Inc.
<!--[if !supportLists]-->· <!--[endif]-->S&S International
<!--[if !supportLists]-->· <!--[endif]-->Symantec Corp.
<!--[if !supportLists]-->· <!--[endif]-->ThunderByte
Todos estamos sujetos a que nos ocurra, desde luego, pero debido a esto, tener en cuenta una serie de medidas básicas no está de más:
<!--[if !supportLists]-->
*Convendría contar con un disco externo donde depositar datos confidenciales o comprometidos, información reservada en definitiva; un disco protegido contra escritura y libre de virus.Se podrán meter en nuestro pc pero lo que se llevarán no tendrá mucho valor ya que lo realmente importante lo tendremos en otro dispositivo.
*Ni que decir tiene que nuestro antivirus se actualizará constantemente y si tenemos dos, mejor (al igual que las opiniones médicas, que si provienen de dos doctores es más fiable). No es necesario que recurráis a las actualizaciones automáticas, con que lo hagáis manualmente cada tres meses, como mucho, es suficiente. Hay algunas versiones de prueba que vienen completas y que una vez transcurrido su periodo de evaluación os pedirán que lo compréis o se os pasará a la versión gratuita: no hay problema, podéis compaginar esa versión gratuita con otro de prueba y así sucesivamente.
*Teléfonos de soporte técnico a mano o de quiénes puedan ayudaros en el momento (amigos informáticos, por ejemplo, pero cuidado con los que dicen que saben de informática pero en realidad no tienen ni pajorera idea sino que se limitan a montar ordenadores o chapuzas pequeñas, a veces no las hacen ni ellos pero les dicen a sus clientes lo contrario y si recurrís a estos personajes, quienes van provistos de un disco comercial que insertan en la disquetera de cds-dvds del pc, pasan un antivirus de esos de evaluación y se marchan asegurándole al cliente que ya no tiene virus, cuando realmente el problema persiste o peor, el disco comercial –que venía con cualquier revista- está infectado, con lo que ese supuesto “técnico” va infectando a todo el mundo sin saberlo o muy consciente de lo que hace, para que recurran a él de nuevo, diciendo la segunda vez que el problema exige una solución más drástica y que tiene que llevarse el ordenador para verlo en profundidad. Acto seguido, se lo lleva a un amigo o sencillamente le pasa un buen antivirus y lo devuelve limpio, pero cobrando una pasta).
Por supuesto, un buen cortafuegos instalado en tu pc.
*Si no tienes disco externo o pendrive o algún dispositivo parecido, asegura tus archivos más importantes para lo que existen programas muy eficaces que encriptan sus claves de acceso.
*Revisar todos los archivos y programas recibidos por correo, bajados de Internet, adquiridos a través de una revista informática (no suelen venir infectados pero en ocasiones sucede) o que vengan en discos que te haya dejado alguien. Del mismo modo, los que tú dejes, una vez devueltos, pásale el antivirus antes de reutilizarlos.
*Realiza un análisis profundo de tu computadora, al menos, una vez al mes, en el que volveremos a instalar nuestro sistema operativo, por eso lo de tener los archivos importantes siempre en discos externos. Si no manejas información comprometida pero aún así, no quieres tener alojado ningún huésped molesto porque no deseas que se sepan tus preferencias de navegación por Internet, reinstala el sistema cada tras meses; es suficiente.
*Si tu antivirus detecta un virus y te recomienda eliminarlo o desinfectarlo, opta por eliminarlo y te quitas así el problema del todo; no lo desinfectes, porque no tendrás la seguridad plena de que dicho archivo funcione correctamente. Lo mejor es eliminarlo.
*Contribuye a erradicar los virus informando de los que halles en tus rastreos periódicos. Tu antivirus solicitará que informes del hallazgo. Accede a ello para así avisar a la central de alarmas de la empresa de seguridad informática que utilices y de este modo, incluirán el virus en sus registros, en el caso de que no los tuvieran.