Noticias Jóvenes
 Portada
 Prensa
 Radio
 Televisión
 Internet
 Tecnologías
 Reportajes
 Deportes
 Música
 Cine
 Teatro
 ONGs
 Ecología
 Educación
 Libros
 Gente
 Sociedad
 Perfiles
 Encuestas
 ICC   Ánade
 Enlaces
 Hemeroteca
 Quiénes somos
 Colabora con NJ
 Contacto
La visualización completa del índice requiere JavaScript. En todo caso, el índice completo es accesible desde la Portada

TECNOLOGÍAS  •  10-5-2004

Una Nueva Oleada de Virus Amenaza Nuestros Ordenadores
Héctor Mendal (NJ)

El grupo de programadores sospechoso de crear tanto la familia de gusanos Sasser, que apareció a comienzos de mayo, como las últimas versiones del virus Netsky, podría combinar las dos amenazas víricas para unir fuerzas y poner así en jaque a millones de internautas en todo el mundo.

Cuando comenzó 2004 ya lo advertimos desde estas mismas líneas: 2004 podía ser un año realmente nefasto para los internautas y glorioso para los piratas informáticos, los hackers, que intentan demostrar por todos los medios que el mayor gigante de la informática, Microsoft, es más fácil de abordar que el barco de playmobil.

Los virus informáticos se propagan con gran rapidez. Algunos, como el Sasser, con sólo conectarse a InternetLos expertos pronosticaron que este año iba a estar plagado de ataques de virus cibernéticos, aunque con la diferencia de que ahora sus creadores iban a buscar un beneficio económico. El gerente regional de ingeniería de Symantec, Mike Parra, ya lo advertía: "las amenazas combinadas, o programas que atacan diferentes flancos simultáneamente, con diferentes metodologías, serán muy comunes en el futuro próximo".

Podemos estar ante la primera gran amenaza combinada, en lo que a ataques víricos se refiere, de este año y es que todo parece indicar que los autores de la última variante del virus Netsky -un grupo de programadores llamado "Skynet Antivirus Team, posiblemente con sede en Rusia- es también responsable de la familia de gusanos Sasser. Los expertos encontraron coincidencias entre los códigos de ambos virus y, además, la compañía Trend Micro encontró un mensaje en el código del Netsky.AC que decía: "Hey, firmas anti-virus, ¿sabéis que hemos programado el virus Sasser? Sí, es verdad".

Luis Corrons, director de Panda Labs, indica que las pruebas obtenidas hasta ahora sugieren que los vándalos informáticos crearon el gusano Netsky y "quién sabe cuántos virus más". Por ello piensa que los autores de Sasser deberían ser tratados como "criminales particularmente peligrosos".

Son muchas las instituciones que se han visto afectadas en la oleada de afectados por Sasser: el gobierno de Hong Kong, American Express en Estados Unidos, el aeropuerto de Heathrow en Londres, las Audiencias de Madrid y de Cantabria, la Xunta de Galicia, la oficina postal de Taiwán (con un tercio de los ordenadores afectados), el banco finlandés Sampo (que cerró más de cien sucursales), la UK Maritime and Coastguard Agency del Reino Unido (con varias oficinas contaminadas) y la agencia informativa francesa France Presse (que tuvo que cortar su servicio de noticias vía satélite) son algunas de las víctimas internacionales del Sasser. Los países más afectados por la epidemia son Irán, Ucrania, Portugal, Francia y España.

Y es que este virus informático, que ha infectado millones de ordenadores con sistemas operativos Windows 2000 y XP en todo el mundo, se ha convertido ya en uno de los seis más virulentos de la Historia. Según varias compañías de seguridad informática, como F-Secure, Sophos, Network Associates y Symantec, "Pakistani Brain", "Morris Worm", "Blaster", "Sobig" y "MyDoom" son los otros cinco que le acompañan en la "lista negra".

Características de Sasser y modo de eliminarlo

Microsoft respondió esta vez con prontitud a la amenaza del virus, y lanzó una web para ayudar a los usuarios a instalarse los consiguientes parches. De momento la compañía no ha revelado si planea ofrecer una recompensa en metálico por la captura de los autores de Sasser, tal y como hizo con los de "Blaster", "Sobig" y "MyDoom".

Sasser se aprovecha de un agujero en la seguridad de los sistemas operativos Windows 2000 y XP, de Microsoft.; concretamente lo hace de una vulnerabilidad en el servicio LSASS. La compañía advirtió en marzo de la existencia de este problema en sendas versiones de Windows, pero muchos usuarios individuales y corporativos no se instalaron los correspondientes parches de seguridad.

Los usuarios individuales infectados notarán que su ordenador ha sido atacado por Sasser si le aparece en la pantalla un molesto mensaje de cuenta atrás, que indica que a nuestra máquina le queda un minuto para apagarse, y si la conexión a internet se ralentiza. La solución es bien sencilla: basta con retrasar nuestro reloj de Windows el tiempo deseado para que la cuenta atrás se demore por ese tiempo, bajarse los parches de seguridad de Windows y, posteriormente, analizar el ordenador con un antivirus actualizado. Se han dado casos, incluso, de algún usuario que vio cómo la memoria y los cables de la conexión telefónica de su PC se vieron afectados por la incidencia vírica.

La consultora Gartner cree que buena parte de los errores identificados en Windows 2000 y XP continúan siendo fácilmente explotables, lo que significa que los atacantes podrían continuar desarrollando gusanos tanto o más dañinos que Sasser. En cierto modo, tenemos que darle las "gracias" a estos vándalos informáticos por haber creado un virus que, únicamente, es molesto, en lugar de haber programado uno que destruyese el sistema operativo. La batalla contra los virus no ha hecho más que empezar. Estén alerta y, sobretodo, mantengan su antivirus actualizado.