BAQUIA

Los curanderos bajo sospecha

Cada vez se están alumbrando bacilos más peliagudos, pero curiosamente, los más elaborados son los que menos prolijos se muestran. Empresas de antivirus como Symantec y McAffe reconocen que muchos de los virus más complejos y mejor hechos, puede que no causen tantos estragos como otros, pero desde luego son los que suponen un mayor reto para ellos.

John Harrington, de la empresa de seguridad británica MessageLabs, afirma que los programadores de virus nunca habían estado más activos. \”Estos chicos aprenden unos de otros. Encuentran algo que funciona, añaden un pequeño toque de ingeniería social, y el gusano sale adelante. No sólo estamos viendo más virus por ahí fuera, sino que el tipo de virus que estamos viendo es mucho más malicioso\”.

Según este directivo, hace dos años, la principal plaga era Love Bug, pero no era tan dañino como otros más recientes como Sircam y Klez, que incluso buscan y envían información sensible del disco duro.

Empresas de antivirus bajo sospecha

Aunque en algunos casos no se sabe dónde empieza el virus y dónde el rumor. El ejemplo más diáfano ha venido de la mano de Perrum, un virus del que McAfee dio la voz de alarma a mediados del pasado mes y que se supone que se propaga infectando archivos JPG. Algo que causó escepticismo entre muchos expertos informáticos, ya que este tipo de archivos de imágenes siempre se ha considerado completamente inmunes a los ataques víricos. Según esos especialistas, ni Perrum es tan novedoso, ni será nunca nada más que un ratón de laboratorio.

Aunque Network Associates, propietaria de McAfee, reconoció que Perrum era poco más que una curiosidad de laboratorio que un peligro real, no pudo evitar recordar que podía ser la antesala de toda una nueva generación de virus. \”Nuestra preocupación llega por lo que puede venir después; potencialmente, ningún formato de archivo está a salvo. No decimos que esto sea un problema, le otorgamos poco riesgo, pero no hemos visto nada como esto antes\”. No es precisamente tranquilizador…

De hecho muchos defienden la teoría de que ha sido la propia McAfee la que creó una alarma innecesaria para vender un puñado de paquetes de software más. Desde luego decir en un comunicado que \”potencialmente, ningún fichero del ordenador está a salvo\” sobre un virus del que no se sabe que jamás haya causado algún daño, se puede definir como alarmismo.

Bajo sospecha

Y es que siempre ha habido una gran polémica en torno a las empresas antivirus, ya que cuantas más plagas haya, más se beneficiarán los curanderos que las eliminan.

Desde el mismo nacimiento de los virus, existe una leyenda negra que reza que muchos de los virus que aparecen por la Red son responsabilidad de estas compañías. Una acusación de la que estas empresas son plenamente conscientes, pero que siempre han negado de plano. Claro que una cosa es infectar, y otra bien distinta (y mucho más creíble) es que exageren un poquito a la hora de poner el grito en el cielo con tal de vender sus productos.

Tanto la comunidad open source Slashdot (progenitor angloparlante de nuestra Barrapunto), como el sitio especializado en mitología vírica VMyths acusan precisamente de esto a prácticamente todas las compañías de antivirus.

El secreto no está sólo en el antivirus

Por otra parte, un reciente informe de ICSA Labs afirma que más del 95% de los infectados por virus reconocieron que empleaban productos antivirus en casi todas las máquinas de la empresa, y cerca del 70% filtraba mediante firewallls los correos sospechosos (ejecutables por ejemplo). Visto esto, el informe defiende que instalar un antivirus es sólo pequeña parte de la solución.

Y es que también se puede acusar a las empresas fabricantes de antivirus de clamar a los cuatro puntos cardinales que la solución para no contraer enfermedades digitales consiste en instalar los programas que ellas venden y mantenerlos puntualmente actualizados.

Y sin negar que un antivirus actualizado puede ser una buena herramienta de lucha contra los virus, estas compañías olvidan fácilmente que la educación informática (tener unas mínimas nociones del funcionamiento y alcance de los virus ) y reconocer los correos sospechosos y saber como actuar frente a ellos sin perder los nervios es la mejor protección que existe.

Sobre la última Campaña de Seguridad en la Red

Si hay algún protagonista en la Internet hispanohablante de la protección ante los virus, es la II Campaña de Seguridad en la Red, orquestada por el Ministerio de Ciencia y Tecnología (MCYT) español y Panda Software (empresa española de antivirus por excelencia), secundada por la Asociación de Internautas, patrocinada por Telefónica, eresMas y Cadena 100 (COPE), y que ya cuenta con 16 nuevos colaboradores de Chile, Colombia, Perú, Puerto Rico, Uruguay, Argentina y Panamá.

Esta campaña, que se inició el pasado 10 de junio y concluirá el próximo 31 de julio, pretende introducir al internauta medio \”en la seguridad informática aplicada a la privacidad de nuestra información y a la protección de nuestro sistema\”. Para conseguirlo ofrece información sobre todo tipo de temas relacionados y avisos de nuevos virus, además de diferentes programillas blindaje gratis, como el programa Panda Antivirus Lite para Windows.

Promocionar el software libre, mucho más seguro, para evitar los virus también sería una buena idea, así como buscar una empresa cuyos programas antivirus sean más asequibles como es el caso de TrendMicro. Pero parece ser que no se les ha ocurrido. En cambio si que han adoptado alguna que otra medida que es de traca, como la que acordaron con las televisiones para dar avisos de virus en el teletexto. De nuevo la intención está muy bien, pero es casi tan efectivo como advertirlo en el reverso de la tapa de los yogures.

Ya hubo una I Campaña que abarcó desde el 15 de octubre hasta el 15 de diciembre de 2001. Dicha campaña se saldó con casi 4 millones de visitas a su portal informativo sobre seguridad informática, 148.000 descargas de un programa antivirus de la distribuidora de AVP, 173.000 del firewall ZoneAlarm, unas 20.000 descargas de programas de encriptación y 2.000 consultas.

La opinión de los entendidos, teniendo en cuenta que los programas ofertados están disponibles todo el año desde otras páginas web y que la información ofrecida suele encontrarse en abundancia en numerosos portales especializados y en las páginas de las propias compañías de antivirus, es que se trata más de una cuestión de buena imagen y promoción mutua que de otra cosa. Eso sí, la buena intención siempre se agradece, y nadie dice que no haya servido de algo.

Pero la historia de amor entre el MCYT y Panda viene de mucho más antiguo. En julio de 2000 ya se unieron en una iniciativa denominada I Campaña Nacional AntiVirus, o SinVirus para abreviar. Esta vez estaban apoyados por la Asociación Española de Empresas de Tecnología de la Información (Sedisi), por la Asociación de Internautas y la Asociación de Usuarios de Internet (las dos principales asociaciones de internautas españolas, que por una vez se metieron bajo el mismo paraguas). En esta ocasión había más de 40 patrocinadores, entre medios de comunicación, universidades y empresas como Microsoft, Compaq, la Universidad Complutense o Recoletos.

Ya entonces se comentó que, más que los usuarios (que también en 2000 tenían como mayor aliciente la descarga de Panda Antivirus Lite, gratis solo durante los primeros quince días y del que hubo algo más de 403.000 descargas), los principales beneficiarios serían los chicos de Panda, que habían conseguido que les orquestaran una inmejorable campaña publicitaria.

Al menos en las últimas campañas se ha mejorado notablemente la calidad del sitio web relacionado con la campaña. En Sinvirus.com se limitaban casi a ofrecer un listado de 15 consejos de los que 7 hacían referencia a la posesión de un buen antivirus y otro al uso de software legal. No había una buena enciclopedia de virus, pero sí un excesivo alarmismo. Algo es algo.

Centro de Alerta Temprana

Otra iniciativa del Ministerio de Ciencia y Tecnología es el Centro de Alerta Temprana de virus informáticos, que hace poco fue noticia por haber alcanzado los 52.000 suscriptores y el millón de visitantes desde su nacimiento hace algo menos de un año (unas 90.000 visitas mensuales). Según fuentes ministeriales, que tachan a la iniciativa, hermana de la anterior, como todo un éxito, una quinta parte de su público precede de Latinoamérica, principalmente de México, Chile y Argentina.

Gestionado y sufragado por Red.es, se desarrolla en colaboración con la Policía, la Guardia Civil, MAP, asociaciones de usuarios de Internet, la asociación empresarial Sedisi, RedIris y las principales empresas especializadas en programas antivirus y seguridad informática. Después de un concurso público convocado por Red.es el año pasado, la gestión del Centro de Alerta Temprana Antivirus pasó a la empresa Isdefe, que ya contaba con varios contratos con el Ministerio de Defensa.

Pero qué es exactamente el CAT. Pues casi lo mismo que la campaña de la que hablábamos más arriba (de hecho están tan íntimamente imbricados que a veces no se distinguen bien los límites entre uno y otro), pero perenne. Este sitio pretende alertar con prontitud de la llegada de nuevos virus y la manera de combatirlos. También alberga el Centro de Información de Seguridad, con glosarios, enciclopedias víricas y similares y un listado de empresas de antivirus.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios