[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [escepticos] El peor virus de la historia....¿magufa? (laaargo)

----- Mensaje original ----- 
De: Josep Català Medina <tecpress en terrabit.ictnet.es>
Para: <escepticos en ccdis.dis.ulpgc.es>
Enviado: sábado, 06 de mayo de 2000 19:16
Asunto: [escepticos] El peor virus de la historia....¿magufa?

La historia no es magufa, lo que si ha habido es mucho magufo-informatico... me explico.

Desde incluso antes que existiera Internet, en los tiempos de las bbs y los modems de 1200 bps, para los usuarios de los sistemas operativos Microsoft hay dos normas fundamentales para no tener problemas de virus, a saber: No descargar programas de sitios que no sean de confianza y no ejecutar programas que nos lleguen por correo electrónico si no los hemos solicitado nosotros. Esto es, general, medida suficente para estar a salvo de cualquier tipo de virus informatico (yo por ejemplo, la sigo a rajatabla y no tengo antivirus, ni falta que me hace. Los únicos virus que he tenido en mi ordenador -y no en este, sino en el de los experimentos- ha sido aquellos que yo mismo me he inoculado de cara a encontrar la forma de eliminarlos en alguna emergencia (normalmente, alguna emergencia del tipo femenino ;-)). Estas dos normas de seguridad, que han sido tradicionalmente suficientes para estar libres de virus, se han repetido hasta la saciedad, se ha dicho en grupos de noticias, se ha dicho en libros, se ha dicho en las revistas de informática, se ha dicho... se ha dicho miles de veces. Pero claro, por mucho que se haya repetido, si no se consultan libros, ni grupos de noticias, ni revistas de informática, pues el usuario no se entera. 

Por otra parte, está muy difundida la falacia que un antivirus actualizado te protege contra cualquier tipo de virus, falacia difundida lógicamente por los fabricantes de antivirus (la pela es la pela). Seamos claros, lo que te protege al 100% de cualquier infección vírica es usar un sistema opertivo tipo unix, linux, freebsd etc. que por su estructura no permite la existencia de virus informáticos. Y el problema de los virus -hoy por hoy- es un problema exclusivo de los sistemas operativos de microsoft. El sistema no es seguro y si el sistema no es seguro, poco puede hacer un antivirus. ¿Por que un antivirus no es seguro? pues por que las empresas que fabrican los antivirus no pueden avanzarse a la salida de nuevos virus para proteger al usuario de lo que pueda venir, se limitan a reaccionar ante la aparicion de nuevos virus y claro, cuando aparecen el daño ya está hecho. Hoy por hoy, eso significa que las empresas antivirus suelen llevar un retraso medio en la elaboracion de sus productos de unos cuantos miles de decenas de discos duros borrados... llamar a eso seguridad informática es como llamar ciencia a la homeopatía, ni más ni menos. En resumen un antivirus protege de los virus que ya conoce, pero no puede hacer nada frente a los nuevos. Y son justamente los nuevos los que representan un peligro mayor (veasé por ejemplo los casos del melissa o de este mismo).

Estos tres factores, la extrema vulnerabilidad de los productos microsoft, el desconocimiento del usuario y la falsa seguridad que produce el utilizar un antivirus se han conjugado con un cuarto que ha hecho que muchos de los que si sabian que no se deben abrir ejecutables adjuntos, que sabian que un archivo .vbs es un ejecutable y que sabían que los antivirus no protegen al 100% hayan picado igualmente: el nombre del virus. Esto no es otra cosa que ingenieria social pura y dura, recibir una carta de amor de un desconocido es algo muy motivante, y si encima es por medio de internet el morbo de la situacion aumenta muchos enteros -la facilidad con que se crean vinculos afectivos a través de la red es desde luego, un interesante campo de estudio para la psicología y la sociología, y para comprobar el morbo que tiene Internet basta con echar una mirada a la cantidad de páginas pornográficas que existen en la red-. Si echamos la vista atrás y vemos los nombres de otros virus de éxito, vemos que muchos tienen una carga emocional implicta: melissa -un nombre de mujer- con el asunto (creo recordar) "tengo un mensaje para ti", happy99 -una felicitación de año nuevo, muy similar al viejo cristmas.exe que, sin saberlo, inició este tipo de ataques en los años 80-. Como decia en otro mensaje... lo que necesitas es amor. Y añado, el amor no solo es ciego, en muchas ocasiones tambien es tonto del culo.

El futuro.

Decía en el primer párrafo que con seguir dos medidas de seguridad esenciales se podía estar seguros... esto ha sido así hasta ahora, pero posiblemente, pronto este tipo de medidas dejarán de ser efectivas, de hecho si quien programó este virus hubiera sido un poco más borde, en este caso tampoco habrían sido efectivas. Me explico.

Este virus constaba de dos partes, por una un archivo .vbs (Visual Basic Script) que se encargaba de inocular el virus en el sistema y por otra un ejecutable que se encargaba de hacer los destrozos. El virus llega a nosotros mediante un mensaje en el que se adjunta el archivo vbs disfrazado de archivo de texto y para que este vbs se activara, había que abrirlo, es decir, leer la carta. Frente a esto, las medidas citadas anteriormente son suficientes, se borra el archivo sin leer la carta y punto. Pero... si ese código de Visual Basic Script se hubiera incluido directamente en una mensaje html, o bien el msg cargara automáticamente un archivo html que contuviera el script desde la web -como hacen muchos mensajes de spamm-  estas defensas no servirían, el simple hecho de leer el msg (sin necesidad de abrir el archivo adjunto) hubiera activado el virus, y si como decía al principio, este fuese el último recibido, el mensaje se hubiera abierto automáticamente, es decir que para un usuario de Microsoft Outlook no habría defensa posible frente a este tipo de virus, o por lo menos una defensa contra esto para un usuario normal.

Así pues, hoy por hoy la situación es la siguiente. La inmensa mayoría de los usuarios desconocen las mínimas normas de seguridad informática y lo hacen utilizando un sistema operativo y unos programas que son intrínsecamente inseguros y que a menos que cambien mucho las cosas, lo seguirán siendo en las nuevas versiones. Al mismo tiempo, el usuario tiene una falsa sensación de seguridad motivada por la publicidad de los productos Microsoft y las compañías de seguridad informática (y una lógica un poco patatera, si un programa es un antivirus entonces puede acabar con cualquier virus) ¿Recuerdan lo que decía Carl Sagan sobre que estamos en una sociedad basada en la ciencia y la tecnologia y que la gran mayoría no tienen ni idea de ciencia y tecnología? pues esta es la aplicación más clara de la profecia.

Y lógicamente, el tratamiento que los medios de comunicación han dado a esta noticia ha sido el peor de los posibles, puesto que hay acentuado la maldad del virus para aumentar el sensacionalismo y en ningún caso se ha dicho nada acerca de que los principales culpables de esta "epidemia" han sido dos, por una parte Microsoft por vender productos con una seguridad inexistente y por otra el usuario, por ser tonto del culo. Al mismo tiempo, las soluciones que han dado para estar seguros en el futuro han sido tener un antivirus actualizado (claro, ¿a quien han recurrido los medios de comunicación? a las empresas de seguridad informática. ¿Que han dicho estas empresas? que compren sus productos) lo cual no hace sino aumentar esa falsa sensación de seguridad del usuario... talacosamumal

En fin, más o menos esto es lo que hay. Se podrían decir más cosas, pero tengo que ir a comprar letras para el monitor que me estoy quedando sin :-))

Saludos

Javier Marí
jamc en ctv.es
http://www.ctv.es/USERS/jamc
Sinaptic en el IRC