Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

La dura batalla de Internet contra terroristas y gusanos
 
VSantivirus No. 445 - Año 5 - Miércoles 26 de setiembre 2001

La dura batalla de Internet contra terroristas y gusanos
Por José Luis López

Los síntomas

Domingo 23 de setiembre. En horas de la noche, comenzamos a recibir innumerables avisos de direcciones de correo de nuestras listas (VSAyuda y VSAntivirus), que no recibían los mensajes.

Quienes administran listas de correo propias tal vez conozcan bien este tipo de problema. Es común que ciertas direcciones no respondan en un plazo determinado de tiempo, o bien por tener sus casillas llenas, o bien por problemas momentáneos de los servidores que administran sus cuentas de correo.

Es un proceso normal. Luego de determinada cantidad de rebotes, las direcciones son dadas de baja momentáneamente, y el programa que gestiona la lista, insiste en determinados intervalos de tiempo, y finalmente las saca del circuito de envío y entonces es cuando llegan a nosotros las advertencias para tomar las medidas del caso.

Es algo normal. Lo que no es normal es que surjan de una sola vez, más de 200 direcciones diferentes con esos problemas (y luego de 100 a 200 más, en intervalos de pocas horas). Y de servidores que generalmente no generan rebotes (como Hotmail por ejemplo).

Luego que desechamos problemas técnicos en nuestros propios servidores (el servicio de nuestras listas es proporcionado por Nativo, un proveedor independiente gestionado desde Uruguay, pero físicamente ubicado en el centro neurálgico de Internet, en los Estados Unidos), solo quedaba pensar que algo estaba ocasionando cuellos de botellas, interfiriendo el tráfico de mensajes, y obligando a que estos fueran devueltos.

La red atacada

Pero no somos los únicos que hemos estado padeciendo esos problemas. La entrega de correo electrónico ha estado particularmente floja durante las últimas dos semanas, según los informes recibidos.

El hecho de que algunos mensajes hayan llegado muchas veces largas horas después de su envío, sin existir problemas físicos en los servidores, ha hecho especular a más de uno, que ciertos programas de vigilancia implementados por agencias gubernamentales norteamericanas podrían ser los responsables de estos retrasos.

Estados Unidos y otros gobiernos, han dicho que la vigilancia de las comunicaciones electrónicas serán parte importante de la nueva guerra entablada en todos los frentes contra el terrorismo.

Incluso el presidente Bush, advirtió el lunes pasado a los medios de comunicación que los mecanismos de recolección de información de los servicios de inteligencia, no serán revelados a la prensa, "para defender al pueblo norteamericano".

A pesar del secreto entablado (y a la polémica sobre los derechos de privacidad, adormilada en los propios Estados Unidos por el shock que aún vive su pueblo), la mayoría de los expertos de seguridad dudan que el gobierno quiera (o pueda), examinar todos los correos electrónicos que actualmente circulan. Pero también son cautos al mencionar que cualquier vigilancia del correo electrónico permanecería indetectable para el usuario común, e incluso para el experto en muchos casos.

La mayoría coincide que la entrada en vigor de esta vigilancia electrónica (no se niega que exista), tenga poco que ver con los cuellos de botella que están perjudicando el tráfico mundial de correo.

Por otra parte, la destrucción del World Trade Center es un factor que no hay que dejar de tener en cuenta. Existen proveedores de Internet que han debido cambiar su ubicación física, utilizando redes de emergencia no preparadas (aún) para el enorme tráfico.

Algunos proveedores importantes tenían su equipo en los sótanos del WTC, además de antenas de microondas en las azoteas. Por otra parte, la catástrofe obligó a muchos proveedores alrededor de esta zona a detener sus servidores, debido a que el polvo y las ruinas estaban siendo succionados por el sistema de aire acondicionado.

Todos estos problemas en áreas pequeñas, pero que son parte de las redes de los grandes proveedores, pueden perfectamente afectar al resto de Internet.

Carnívoro y Echelon también está en el banquillo de los acusados.

Estados Unidos ha admitido el uso de Carnívoro, aunque no ha hecho comentarios oficiales sobre Echelon.

Carnívoro, ahora conocido oficialmente como DCS1000, intercepta correo electrónico "olfateando" palabras claves (un auténtico "sniffer", aunque actúa no sobre mensajes, sino sobre los pequeños paquetes que componen toda transmisión a través de Internet).

Pero Carnívoro no influye en la velocidad de transmisión de los datos. Estos no son interceptados como si fuera una aduana, en busca de ser revisados. Los datos (paquetes) pasan a través de Carnívoro sin "perder velocidad" por decirlo de una manera gráfica (aunque poco académica por cierto).

Ningún experto especula conque Carnívoro (o Echelon o algún otro programa que tal vez puedan estar usando los servicios de inteligencia norteamericanos), influyan en los problemas de la red.

La búsqueda del culpable

Para todos los que están en el tema, casi todos los problemas se deben a la reciente proliferación de gusanos y otros códigos malignos (no tanto en cantidad de especies, como de infecciones de un mismo ejemplar).

Es mas realista especular conque el gran retraso, se debe a virus como el Nimda, que ha pegado duro a los servidores, y que sumado a la lógica paranoia después del atentado del 11 de setiembre, genera otro efecto colateral, la cantidad de gente buscando información sobre estos virus, o descargando parches y actualizaciones del software relacionado.

Tal vez para muchos no sea nada raro entrar a páginas de conocidos fabricantes de antivirus, y encontrarse o bien con la imposibilidad de acceder a ellos, o bien con pantallas advirtiéndole de la saturación del servidor.

McAfee, Sophos y otros, han quedado varias veces "pagando" ante esta avalancha de solicitudes, según hemos podido comprobar nosotros mismos en más de una oportunidad en las últimas semanas.

Sin dudas, la mayor parte de la culpa la tiene una combinación de gusanos y virus como el CodeRed, SirCam, Nimda y otros.

Importantes proveedores norteamericanos, como Earthlink, Road Runner y Excite, han enviado alertas a sus clientes de banda ancha, atribuyendo la lentitud de la red a los efectos de estos gusanos, que sobrecargan las redes con su constante búsqueda de otras computadoras para infectar.

Como si fuera poco, el lunes circuló la alerta sobre un nuevo gusano (el Vote). No es que este sea más peligroso que el Nimda o el SirCam (no lo es por varias razones, a pesar de sus características destructivas), sino que llegó a ocasionar una desmedida cobertura por los medios, convirtiéndose casi en un verdadero "hype" (exageración de la prensa, aunque no vamos a minimizar lo peligroso de este virus). Y esto también contribuye al aumento de navegantes que buscan noticias o descargan actualizaciones.

Mediante un reporte al instante que recibimos de nuestros servidores, comprobamos que coincidiendo con las mismas horas en que esta nueva "amenaza" era reportada, se producían "apagones" en el corazón de la red, debido justamente, al aumento de tráfico.

Las víctimas

Es una mezcla de factores. Gusanos, gente buscando información sobre ellos, o sobre los acontecimientos iniciados a partir del 11 de setiembre en Nueva York, etc.

El Nimda, un gusano con múltiples capacidades de infección, capaz de propagarse a través de correo electrónico, o de infectar servidores a una velocidad asombrosa, y también permitiendo la infección de los usuarios que visitan páginas de servidores infectados, provocó un aumento de casi un 200% del tráfico de la red, en apenas unas horas desde su descubrimiento.

Aunque estos valores han disminuido, en parte porque hay más proveedores que han actualizado sus servidores para evitar su acción, aún sigue sumando una gran parte del tráfico total de la red en horas pico.

Y si esto fuera poco, según el Computer Emergency Response Team (CERT), las computadoras personales que han sido infectadas por el Nimda pueden repetir su proceso de envío masivo de correo electrónico, cada 10 días.

A partir del martes siguiente a la catástrofe de Nueva York (el 18), el Nimda infectó decenas de miles de computadoras así como servidores vulnerables a su acción (IIS de Microsoft). Desde el 28 en adelante, se repetiría este ciclo.

En un solo día alcanzó a casi 90,000 computadoras, apenas a unas pocas horas de su primera infección, según el SANS Institute. 

Cada una de estas computadoras, puede infectar a decenas de otras, al enviarse por correo electrónico (y no decimos nada de los servidores que a su vez pueden infectar a otros servidores, así como a los usuarios que visitan sus páginas).

Según el CERT, después que se envía un lote de mensajes infectados, el Nimda graba el tiempo en el registro de Windows, para repetir todo el proceso cada 10 días.

El informe no menciona si lo mismo ocurre con los servidores infectados.

Lo cierto es que la red está sufriendo una de sus mayores pruebas.

Y aunque está creada para soportar cualquier tipo de catástrofe, también lo es que no lo hará sin antes hacernos partícipes de la gran batalla que está librando contra varios enemigos, de los cuáles dos no pueden pasar desapercibidos.

Hoy los enemigos de Internet son los gusanos y los terroristas. Las víctimas somos todos nosotros.


(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS