miércoles, 28 de julio de 2004
Versiones de virus

Un fenómeno que viene ocurriendo este ultimo año es la aparcición de versiones de los virus más conocidos. Supongo que esto ocurre porque en el "lado oscuro" circula rapidamente el código fuente de los virus más populares del momento y ingenuos programadores o gente sin escrúpulos crea nuevas versiones del código introduciendo mejoras o cambios en los objetivos del virus.
Ayer era conocido el efecto que el virus Mydoom.M había tenído sobre los principales buscadores y hoy empieza a sonar una nueva versión Mydoom.O cuyo objetivo es producir el mismo efecto sobre Microsoft.com.

Además, debemos destacar que ya los virus no vienen solos. Se han juntado con otro tipo de amenazas como troyanos o keyloggers para crear un engendro mucho más peligroso. Como digo, se están juntando las fuerzas del mal aprovechandose la potencia dañina de cada uno de los especimenes creados. Mydoom, Sasser, Beagle, Gaobot, Korgo, y otros especimentes son al final suma de varios elementos:
1.- Difusión inmediata con técnicas de reproducción y contaminación vírica.
2.- Habilidades para inhabilitar o desconectar el software de protección perimetral y vírico existente en el PC.
3.- Inclusión de troyanos para hacer al equipo un "zombie" y poder lanzar ataques de Denegación de Servicio Distribuida (DDoS) contra diferentes objetivos.
4.- Inclusión de keyloggers para espiar al usuario y de paso, intentar obtener información de sus accesos a bancos on-line para el posterior hurto.
5.- Posibilidad de ejecución remota de comandos sobre el virus para cometer diferentes fechorías e ir modificando el comportamiento del virus en función del interes del atacante.


En fin, que el tema de la seguridad informática se parece cada vez más a un iceberg. A día de hoy, solo conocemos una pequeña porción de los problemas que pueden ir apareciendo. Si bien la industria del software empieza a consierar el tema como una prioridad en el diseño, vamos a sufrir las consecuencias de unos diseños sin pensar en la seguridad de protocolos de Internet y el software todavía unos años más.



Estos cambios de mentalidad deberían tambien extenderse al ámbito educativo. Creo que las actuaciones ahí deberían basarse en tres aspectos:

- Concienciación sobre el tema en las etapas del bachiller, para que los adolescentes no consideren una gracia desarrollar habilidades que pudieran producir desastres informáticos. Desmitificar el mundo del hacking y hacer ver que todas esas acciones son actos delictivos.

- Educación en las facultades de informática, para que los profesionales del gremio tuvieramos un código deontologíco que nos comprometiese a un conjunto de normas de comportamiento ético de la informática.

- Formación en las principales empresas sobre criterios para el desarrollo de software seguro y la necesidad de la gestión de la seguridad en los sistemas de información para garantizar la continuidad de negocio.


 
;