Controlado desde el
19/10/97 por NedStat
|
Oleadas de virus y falsa percepción de seguridad
|
|
VSantivirus No. 1336 Año 8, jueves 4 de marzo de 2004
Oleadas de virus y falsa percepción de seguridad
http://www.vsantivirus.com/fdc-falsa-seguridad.htm
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
Hace pocas fechas comentaba la oleada de virus que asoló Internet a finales de enero. De nuevo nos encontramos con otra oleada, de proporciones similares o quizá superiores a la anterior.
En el momento en el que escribo este artículo, se han detectado hasta seis variantes de Netsky y siete de Bagle. Sin duda, van a aparecer más variantes en las próximas fechas, ya que los creadores de estos códigos están volviendo a compilar y comprimir de distintas maneras los virus para confundir tanto al usuario, como a los antivirus.
En muy poco tiempo, los creadores de virus están consiguiendo que las empresas antivirus lancen alertas que, en rarísimas ocasiones, se han sucedido tan rápidamente unas a otras. Debido a este nivel constante de alerta, el umbral de percepción de los usuarios respecto a los peligros víricos cambia radicalmente. Así, los usuarios y administradores pueden "acostumbrarse" a un nivel de riesgo alto, hasta el punto de que una nueva alerta no les llame la atención por haberse convertido en una situación habitual.
En cuanto aparece un código malicioso peligroso y las alarmas saltan, los usuarios y administradores de red se aprestan a actualizar sistemas y a estar vigilantes ante los peligros. Sin embargo, ese nivel de atención no puede mantenerse durante mucho tiempo, y paulatinamente tiende a bajar. Esa es la característica que están empezando a utilizar los creadores de virus, para lanzar nuevas creaciones cuando la palabra "alerta" suene demasiado a conocida. Es lo que de pequeños aprendimos todos con el cuento de "Pedro y el lobo", en el que de tanto decir "que viene el lobo" los habitantes del pueblo dejaron de hacer caso al pastorcillo. Y cuando el lobo se presentó de verdad, pocas ovejas sobrevivieron.
Si deja de prestarse atención a los avisos sobre infecciones y se entiende como normal las situaciones de alerta, es muy posible que los sistemas puedan verse afectados por virus que surjan en los próximos días.
En este clima de inseguridad cibernética también podríamos contar con algún tipo de ataque contra servidores en Internet. Si ya los hackers hicieron un "ensayo" con la página web de Santa Cruz Operation con el virus Mydoom, podemos pensar en ataques a gran escala contra otro tipo de servidores que puedan tambalear, de una manera mucho más directa, determinados estamentos económicos.
Si un ataque global y a gran escala tuviera como objetivo, pongamos por caso, los sistemas del Banco Central Europeo o la Reserva Federal Estadounidense, la economía mundial podría verse afectada peligrosamente. Cierto es, no cabe duda, de que al ser un ataque contra elementos virtuales la recuperación de esa crisis sería tan breve (o tan larga) como la recuperación de esos sistemas.
No debemos dejar que sucesivas alertas hagan bajar nuestro nivel de atención, ya que es precisamente lo que un virus va a buscar: tener a un administrador distraído para poder atacar a los sistemas. Por el contrario, deben estar más pendientes que nunca de cualquier noticia que surja, y en consecuencia, adoptar las medidas de seguridad más apropiadas en cada momento. De esta manera, los sistemas estarán protegidos independientemente por muchas variantes que lleguen a sumar Netsky, Bagle o el código malicioso que protagonice en este momento la última alerta.
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|