Un 2004 lleno de virus informáticos

El año 2003 anduvo de lo más florido en cuestión de virus, con especies como BugBear, Sobig o MSBlast, que lograron paralizar los servicios de reserva de al menos una aerolínea, alcanzar a numerosas instituciones públicas y privadas e incluso a una central nuclear.

Sin embargo, el año venidero promete no quedarse atrás y dar incluso más quebraderos de cabeza tanto a las empresas como a los usuarios individuales.

Al menos eso es lo que vaticinan compañías de seguridad informática como Symantec o F-Secure.

Mike Parra, gerente regional de ingeniería de Symantec, cree que las llamadas "amenazas combinadas" o programas que atacan diferentes flancos simultáneamente con diferentes metodologías serán la norma en el futuro próximo.

Además de estos "ataques inteligentes", los expertos creen que los piratas informáticos, cuyo principal objetivo era hacerse notar, ahora tratarán de obtener información confidencial con ánimo de lucro, sobre todo en entidades bancarias.

Esto no es algo nuevo y el gusano BugBear, número uno en la lista de "malhechores" de Symantec para 2003, ejemplifica esta tendencia.

El gusano era capaz de capturar las pulsaciones del teclado para hacerse con información delicada, y parecía estar dirigido específicamente a instituciones financieras.

Otro ejemplo es Mimail.C, que llegaba camuflado en un mensaje que aparentemente procedía de PayPal, un servicio para efectuar pagos a través de la red.

El virus, una variante del Mimail -que se extendía asegurando ser un mensaje procedente de los servicios de seguridad de Microsoft- buscaba información sobre la tarjeta de crédito del usuario para reenviarla después al atacante.

"Los piratas se han dado cuenta de que pueden sacar mayores ganancias, y ya no actúan sólo por rebeldía o por diversión, como ocurría en el pasado", señaló Parra. "No tenemos pruebas de que haya más grupos organizados, pero sí de que son cada vez más hábiles y más prácticos", dijo.

A Parra le preocupa cómo cada vez es más corto el tiempo que transcurre entre la aparición de nuevas vulnerabilidades y los ataques que se aprovechan de ellas.

"Los piratas se valen de las dificultades de los usuarios, tanto los individuales como los corporativos, para instalar los 'parches' de seguridad a tiempo", señaló el experto.

"Antes pasaban meses, pero ahora pasan días entre que se descubre el fallo y comienza el ataque", indicó Parra.

Dos de los lugares donde los piratas se cebarán este año, según Symantec, son la mensajería instantánea y los servicios de intercambio de archivos "de usuario a usuario" (P2P).

De hecho, esta compañía ya registró un incremento de nada menos que el 400 por ciento en la primera mitad de 2003.

Por otra parte, los expertos ven con creciente preocupación la alianza recién establecida entre los "spammers" o propagadores de correo basura y los diseñadores de virus.

Se trata de una combinación explosiva, ya que matan dos pájaros de un tiro: por un lado infectan a los ordenadores y, por otro, extienden el "spam", tal y como dejó claro el temible Sobig.f, un virus que transformaba a los ordenadores en máquinas de enviar correo basura.

De la misma manera, el virus Fizzer convirtió a los sistemas infectados en proveedores de pornografía.

Como señala Mikko Hypponen, uno de los directores de F-Secure, lo temible es que gusanos como MSBlaster ni siquiera estaban diseñados para echar abajo sistemas críticos, sino únicamente para propagarse.

"Hay que imaginar lo que podría haber pasado si hubieran tenido algún fin maligno", indica.

O sea, que lo peor está todavía por llegar...