Juventud Rebelde - Diario de la Juventud Cubana

Los códigos malignos continúan siendo un problema importante que deben tener en cuenta todos aquellos que se relacionan con las tecnologías de la información, máxime cuando la informatización de la sociedad conlleva un aumento en la dependencia de los servicios que con ellas se brindan, y el desarrollo, distribución y uso de estos programas se ha convertido en un negocio internacional.

El comportamiento de los programas malignos durante 2006 confirmó los pronósticos de especialistas a finales del año precedente, quienes vaticinaron una disminución de la cantidad de estos a favor de su perfeccionamiento y especificación.

En primer lugar, los programas malignos tipo caballos de Troya se reafirmaron como los más detectados, mientras que las epidemias ocasionadas por los gusanos que se propagan vía correo electrónico disminuyeron notablemente, siendo más activos aquellos que explotan vulnerabilidades para su propagación en las redes informáticas.

Además, nuevas pruebas de concepto demostraron el interés creciente de los creadores de estos códigos en expandir su acción a las nuevas plataformas que ganan presencia en el mercado internacional.

Estadísticas obtenidas por la Empresa Antivirus Kaspersky Lab durante el primer semestre del año 2006, mostraron que la cantidad de nuevos códigos del tipo caballo de Troya —incluyendo modificaciones— se incrementó mensualmente en un ocho por ciento, comparado con similar período de 2005.

Entre los más frecuentes estuvieron los clasificados como Puertas Traseras, que abren puertos de comunicación para la recepción de órdenes enviadas remotamente por un atacante, así como los Descargadores, que una vez ejecutados por el usuario intentan descargar a otros códigos desde Internet.

También estuvieron los Robadores de palabras claves, que usurpan contraseñas empleadas en los sistemas, y Programas espías, los cuales auditan las acciones realizadas en los sistemas afectados.

La causa fundamental de esta mayor propagación de «troyanos» fue su empleo en la creación de redes de computadoras robots o «zombies», muy utilizadas en el envío de correo chatarra o spam y en el robo de datos personales e información industrial.

Según Kaspersky Lab, en igual intervalo de tiempo los gusanos y los virus tuvieron un decrecimiento del uno por ciento en las muestras mensuales, siendo apreciable además la disminución de epidemias globales causadas por los que se propagan vía correo electrónico.

En cuanto a este último aspecto, la organización MessageLabs detectó que uno de cada 92 mensajes revisados desde mayo a octubre de 2006 portaba un código maligno, cifra muy inferior a la relación uno de cada diez alcanzada en abril de 2004.

La relación de programas malignos más detectados por su servicio de revisión de mensajes, en los últimos 12 meses, la encabezó el Sober.y.

Es importante señalar que aun cuando el número de las grandes epidemias globales decreció, precisamente a finales de octubre de 2006 comenzó la propagación más importante del año, que se trató de una familia de códigos malignos llamada Warezov, difundidos por e-mail y que al ser ejecutados por el usuario receptor intentaron la descarga de otros componentes desde Internet; aunque su aspecto más interesante y peligroso fue la cantidad de nuevas variantes diferentes distribuidas en pocas horas.

También los Exploits, conocidos por explotar vulnerabilidades en aplicaciones instaladas en las computadoras personales, volvieron a hacerse sentir en 2006. Entre los más llamativos estuvieron los asociados a productos de Microsoft Office liberados a partir del año 2000, cuyos fines fundamentales fueron la propagación de códigos malignos, la instalación de puertas traseras para la creación de redes «zombies» y la instalación o configuración de «proxies» para su uso posterior en el envío de spam.

Cada vez es mayor la creatividad de algunos autores de códigos malignos, que si bien en algunos casos retoman experiencias anteriores, ahora buscan nuevas variantes e incluso campos de acción, como la telefonía inteligente.

Según Raimund Genes, director de sistemas de Trend Micro, un código maligno tipo exploit que se aprovecha de una vulnerabilidad en Windows Vista no publicada, tiene un precio de venta aproximado de 50 000 dólares y de manera general para otros sistemas y aplicaciones entre 20 000 y 30 000.

Los programas malignos que se emplean en el envío de los spam cuestan alrededor de 5 000 dólares, mientras que los elaborados para crear las redes «zombies» se venden entre 5 000 ó 20 000 dólares. Otro tanto sucede con los utilizados en el robo de información, con un precio que varía de 5 000 a 20 000 dólares.

Tal como plantea Sergio Santos, especialista de Hispasec, y ha venido denunciando Eugene Kaspersky, reconocido experto internacional en la temática, los creadores de programas malignos tienen así una motivación económica con la creación de un producto para un mercado concreto que se rige por la ley de la oferta y la demanda.

En el transcurso de 2006 se recibieron 269 nuevos programas malignos diferentes a través de la cuenta virus@segurmatica.cu, o fueron entregados por otros grupos técnicos al Laboratorio Antivirus de la Empresa de Consultoría y Seguridad Informática de Cuba (Segurmática).

Según su clasificación, estos códigos nocivos se distribuyeron en 175 caballos de Troya, 77 gusanos, 10 virus, un joke y 6 exploits. Los primeros continuaron afianzándose como los más reportados en cuanto a cantidad de nuevas muestras, tendencia observada desde 2003, y dentro de estos predominaron los subclasificados como Puertas traseras y Descargadores.

Los ejemplares más recibidos a través de la cuenta virus correspondieron a los programas malignos Netsky.q, Bagle.ai, Mydoom.M, Mytob.u y Nyxem.E, los cuales ocasionaron innumerables dificultades a entidades y particulares.

Desde 1988, cuando fue detectado el primer programa maligno en Cuba, hasta la fecha, la cantidad total de los que han afectado a entidades nacionales es de 1 487 diferentes; 656 caballos de Troya, 390 virus, 393 gusanos, 23 jokes y 25 exploits.

No obstante a que los productos antivirus desarrollados por Segurmática fueron actualizados para combatir a estos códigos malignos, así como prevenir la propagación de otros no reportados por entidades nacionales, sigue siendo la prevención, y aumentar el conocimiento y rigor de las medidas de seguridad informática, las únicas maneras de prevenir incidentes tan costosos.

* Especialista principal del Laboratorio Antivirus de Segurmática