Archivado en Noticias, Seguridad

Los virus no se toman vacaciones


Con el tiempo, se ha demostrado la alianza ?comercial? entre los creadores de virus y los responsables del correo basura, una simbiosis de la que ambos sujetos se benefician. Con la cada vez mayor ?profesionalidad? a la hora de crear virus, se ha detectado una estrecha relación entre el momento en el que los virus son liberados y los días festivos.


Anteriormente los virus no tenían otra función más que su propia difusión. Cuanto más pudiesen infectar y más atención le prestaran los medios, mayor el regocijo y reconocimiento para el creador del software maligno. Desde hace algunos meses se viene observando una alianza estratégica entre estos creadores de virus, capaces de esparcir código malicioso por millones de sistemas Windows, y los spammers, que necesitan que ese código malicioso se difunda para poder enviar más eficazmente sus correos a millones de buzones.

Esta profesionalización del medio requiere de unas técnicas más sofisticadas para maximizar el beneficio obtenido por ambas partes. Si, como en este caso, el beneficio consiste en una máxima difusión del virus que instala el código malicioso en la víctima, los creadores de gusanos no escatiman esfuerzos en intentar que el impacto sea de increíbles proporciones.

Habitualmente los virus aprovechan vulnerabilidades en los sistemas Windows para ejecutarse. Por ejemplo, Borfa, un virus de gran difusión aparecido en noviembre de 2004, surgió aprovechándose de un fallo de IE tan solo cuatro días después de que esta vulnerabilidad se hiciese pública. Bagle, un popularísimo virus con cientos de variantes, salió por primera vez durante el tercer fin de semana de enero de 2004, coincidiendo con varias fiestas populares en Estados Unidos y China. Consiguió así un impacto brutal en toda la Red que se mantiene hasta hoy con distintas variantes.

Estas liberaciones públicas del código que se replica a sí mismo, están en muchos casos cuidadosamente estudiadas para que coincidan con una ausencia de técnicos disponibles en las compañías. Aunque las casas antivirus dicen trabajar 24 horas al día, existen momentos en los que su vigilancia se relaja y la aparición de una firma que detecte el gusano puede demorarse hasta 48 horas. Igualmente, las empresas delegan toda la responsabilidad de la instalación de actualizaciones y parches en sus informáticos. Cuando estos técnicos se encuentra de vacaciones o en sus días libres, la propagación de un virus puede esparcirse sin control por la red corporativa. Para cuando el responsable técnico reacciona, puede ser demasiado tarde.

Los ciclos que eligió Microsoft para anunciar sus actualizaciones, fueron escogidos cuidadosamente los segundos martes de cada mes. Así los encargados de comprobar y actualizar sistemas tendrían tiempo de ponerlos en producción antes del fin de semana. En algunos casos anteriores a esta práctica por parte de Microsoft, la aparición de un parche de seguridad un viernes, abría una ventana de tiempo muy peligrosa en la que cualquier código podía aprovecharse de ese fallo durante el fin de semana.

Es por todo esto que durante las prolongadas vacaciones de navidad, existe tradicionalmente un repunte en la aparición de virus destinados a golpear a empresas con sus técnicos en vacaciones o con una vigilancia más relajada. Se hace necesario en estos casos el refuerzo de las herramientas destinadas al bloqueo de código malicioso a nivel de pasarela, de clientes y en general una concienzuda revisión de los sistemas de seguridad y contingencia con los que cuentan las empresas para evitar sorpresas mayores.

Más información:

Virus writers enjoy public holiday releases
http://www.computerweekly.com/articles/article.asp?liArticleID=135555


Sergio de los Santos.
http://seguridad.internautas.org/index.php?op=1&id=397


pdfprintpmail