20 años de virus informáticos

Artículos 2003

20 años de virus informáticos

http://www.caravantes.com/arti03/virus.htm
13/11/03. Antonio Caravantes (antonio @ caravantes.com)

Anteriormente solo se habían hecho especulaciones y teorías sobre la posibilidad de crear algo parecido a un virus informático. Un estudiante de la Universidad de California llamado Fred Cohen fué el primero en hacer una demostración práctica, el 10 de Noviembre de 1983, sobre un sistema Unix. Además, el propio Cohen fué el primero en usar el término "virus informático" para describir a un programa que se comportaba como un virus biológico: capaz de modificar el entorno y reproducirse autónomamente. Desde entonces vamos 'de guatemala a guatepeor'.

Cohen solo pretendía profundizar en las posibilidades de la informática, con ánimo científico. Aquello formaba parte de su trabajo de doctorado universitatio. Posteriormente otros muchos informáticos han usado esos mismos planteamientos con finalidades menos honorables. Los virus informáticos se han convertido en una grave plaga que todos los años nos acarrea quebraderos de cabeza y pérdidas de tiempo, como mínimo.

Los creadores de virus han ido modificando y ampliando las características de sus bichos, con sistemas de infección y difusión cada vez más sofisticados. Actualmente los virus más peligrosos se difunden a través de Internet, porque la red ofrece posibilidades de transmisión mucho más rápidas que otras vías (discos).

Hay virus que no ocasionan daños graves en el sistema infectado, y su principal objetivo es usar ese ordenador como plataforma para infectar otras máquinas. Pero hay otros virus que están concebidos para alterar nuestros archivos o borrar todo el contenido del disco duro. Incluso hay algún virus que modifica la "bios" del ordenador dejándola inservible (la solución más barata es cambiar la placa base por otra nueva).

Los programas antivirus se han convertido en algo tan necesario como insuficiente. Aunque uno pueda evitar la infección de su propio sistema, no puede esquivar la avalancha de mensajes y archivos infecciosos que saturan los buzones de correo electrónico y las líneas de transmisión. Así, el virus tiene como efecto global la demora y ralentización de las comunicaciones, algo que se comenta pocas veces y respecto a lo que nadie parece encontrar soluciones.

La mayoría de los virus se aprovechan de graves defectos de seguridad en los sistemas operativos y en los programas de comunicación, pero las empresas fabricantes no asumen ninguna responsabilidad por esos programas mal diseñados, o diseñados con unos sistemas de seguridad claramente deficientes.

Los usuarios tampoco suelen adoptar precauciones mínimas para protegerse ni para actuar con prudencia. Algunos de los virus más extendidos (como el popular "I love you") carecen de estrategias técnicas para infectar el ordenador atacado, y consiguen ese mismo resultado solo a base de un engaño (ingeniería social) a través del cual se consigue que sea el propio usuario quien active el virus para provocar la infección de su propio ordenador.

Tradicionalmente se ha hecho todo lo adecuado para que no haya una cultura de la seguridad. Fabricantes, vendedores y proveedores han ocultado delibreradamente este tipo de problemas, que podía disminuir sus ventas. Los gobiernos y otras autoridades reguladoras tampoco han sabido controlar el problema ni sancionar a quien mintiese u ocutase la verdad de este espinoso asunto.

En los casos más graves, cuando hubo una gran repercusión social y/o importantes pérdidas económicas) la autoridad policial se ha dado prisa en localizar y detener al autor de algún virus. Pero luego, una vez que el asunto ha dejado de ser noticia en los medios, las cosas toman otra dirección. La legislación de la mayoría de paises no considera este hecho como delito, por lo cual los jueces ni siquiera suelen admitir el procesamiento. En otros casos el acusado es declarado inocente. Que yo sepa, no ha habido ninguna condena de prisión para un autor de virus informático, en ningún país del mundo.

De lo anterior se deduce que los legisladores y los policías tampoco están haciendo bien su trabajo. Y los medios de comunicación se limitan a seguir el juego, sin denunciar esta ineficiencia. Se limitan a dar cuenta de los apresamientos, pero luego no citan igualmente que el detenido es puesto en libertad.

Ultimamente se observan algunos tímidos cambios. Microsoft ha añadido en su último sistema operativo (Windows XP) un cortafuegos: es un elemento de seguridad que muchos de nosotros consideramos imprescindible. Sin embargo, ese elemento queda desactivado tras la instalación del sistema, y solo los usuarios más expertos saben encontrar la forma de activarlo para que la protección sea efectiva.

Microsoft también ha iniciado recientemente una campaña contra los creadores de virus, con sustanciosas recompensas económicas para quien los delate. Pero eso es otro canto al sol, puesto que la mayoría residen en países donde crear/difundir virus no es delito, y por lo tanto no se va a poder hacer nada (legal) contra ellos.

A pesar de esta descoordinación mundial, ningún gobierno ni organismo (¿la ONU?) propone medidas para homogeneizar las legislaciones de los diferentes países. Más inconcebible es la idea de que todos los delitos cibernéticos sean tipificados en un código global común, y sean juzgados por tribunales globales que no dependan de un país concreto. La globalización ignora curiosamente este tipo de propuestas.

Así, el panorama futuro parece más oscuro cada día. En todo este follón solo sacan beneficio las empresas que desarrollan programas antivirus, que han encontrado una mina de oro en la inseguridad. Podríamos dar por bueno el pago de ese "impuesto" si los antivirus fueran realmente eficaces, cosa que tampoco ocurre: suele suceder que un virus alcanza difusión mundial antes de que las compañías antivirus sean capaces de crear y difundir los sistemas defensivos para protegernos de ese bicho.

Concluyendo, vamos a tener que armarnos de paciencia, si queremos sobrevivir utilizando ordenadores. Y vamos a tener que redoblar todas las precauciones, incluyendo las copias de seguridad.

Más detalles en las páginas siguientes:

09/05/01. Antonio Caravantes: Precauciones ante los virus informáticos
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40204

12/12/01. Antonio Caravantes: Protegerse de los virus más agresivos
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40325

01/05/02. Antonio Caravantes: Información fiable y actualizada sobre virus
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40384

24/04/02. Antonio Caravantes: Estás propagando virus sin enterarte
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40381

17/04/02. Antonio Caravantes: Advertencias de mensajes concretos, con virus
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40378

10/04/02. Antonio Caravantes: Están circulando mensajes con virus, con tu remite
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40375

13/02/02. Antonio Caravantes: Virus que no vienen por correo-e
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40353

13/02/02. Antonio Caravantes: Antivirus on-line, siempre actualizados
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40351

31/10/01. Antonio Caravantes: ¿Qué hacer si un virus infectó tu PC?
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40307

01/08/01. Antonio Caravantes: Sistemas de alerta frente a virus informáticos
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40265

25/07/01. Antonio Caravantes: Peligro de virus solo por navegar
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40260