Virus informáticos, una plaga de tipo bíblico

Los virus informáticos son, por definición, programas (software) malicioso cuya principal característica es que se difunden y propagan autónomamente: lo hacen sin consentimiento del usuario, actuando a sus espaldas, pero eso igualmente conlleva que consumen recursos, desestabilizan el sistema y añaden otros problemas laterales. Es por eso que los virus siempre son nocivos, incluso cuando no destruyen datos o no parecen causar problemas significativos.

Algunos virus también pueden alterar nuestros archivos de datos, destruirlos, borrar toda la información de nuestros discos y/o desconfigurar el hardware (en algunos casos llegan a inutilizar la Flash-ROM de la placa base, lo que obligará a sustituirla con un coste económico significativo).

Los primeros virus se difundían a través de disquetes y otros tipos de disco, lo cual era un sistema intrínsecamente lento y limitado. Los virus también se han aprovechado de Internet para agilizar y aumentar su capacidad de propagación. Hoy día los virus se difunden mayoritariamente mediante mensajes de correo con ficheros adjuntos.

Frente a este tipo de software maligno surgió la defensa de emplear un software benigno que vigilase a los virus y los mantuviera a raya: así comenzaron a tomar relevancia los programas antivirus, comenzando una carrera frenética entre los unos y los otros. Puesto que cada día aparecen virus nuevos, los antivirus deben ser actualizados frecuentemente, en una carrera frenética.

El objetivo de los virus es propagarse lo suficiente antes de que puedan ser reconocidos y bloqueados, antes de que los usuarios lleguen a estar prevenidos y antes de que los antivirus tengan tiempo para preparar y difundir nuevas actualizaciones que intercepten estos virus nuevos.

Los mejores antivirus pueden funcionar en modo residente, vigilando permanentemente todo lo que tienen los discos o lo que va entrando por la línea de conexión; así pueden bloquear un virus incluso antes de que hayamos terminado de recibir completo el archivo que lo contiene. El problema es que este chequeo permanente ralentiza significativamente el rendimiento del ordenador porque hay que contrastar los datos entrantes respecto a muchos miles de virus posibles que ya están reconocidos y clasificados. Este es el motivo de que muchos usuarios desactiven esta vigilancia permanente, para no aminorar el rendimiento de su máquina.

Por otro lado, los sectores más precavidos y cautelosos han ido creando una cierta cultura de prudencia para evitar las infecciones y propagaciones de estos bichos digitales: "Nunca abras archivos adjuntos, no te fíes de su contenido ni siquiera cuando parezcan proceder de una persona de confianza". Lamentablemente no todos los usuarios conocen este tipo de recomendaciones, y aunque las hayan oído no las asumen con facilidad. Además también hay muchos que no utilizan antivirus o que los tienen muy desactualizados.

Para colmo de males y torpezas, algunos usuarios (con mejor o peor intención) se dedican a transmitir masivamente mensajes de advertencia del tipo "Si recibes un e-mail con el título tal y cual, no lo abras porque es un virus"; ese tipo de recomendaciones es totalmente inadecuado: genera más tráfico de mensajes poco útiles, casi siempre llegan tarde y lo peor de todo es que pueden crear en los usuarios una falsa sensación de seguridad respecto a cualquier otro mensaje infeccioso que no responda a ese patrón porque se trate de un virus distinto.

Los creadores de virus se han dado cuenta de que no les merece mucho la pena esforzarse en crear virus tecnológicamente bien afinados. Es más rentable hacer un montaje psicológico que "desarme" a los usuarios receptores, ganándose su confianza a base de engaños. Usando esta "ingeniería social" se consigue que muchos pardillos muerdan el anzuelo y se infecten: aunque el virus no sea tecnológicamente muy sofisticado logra gran difusión. Pareciera que las últimas generaciones de virus no las están haciendo programadores de informática sino estudiantes de sociología que han aprendido a usar herramientas de programación sencillas como visual-basic.

En años pasados hubo varios virus hicieron estragos. Ya son nombres legendarios el Melissa o el LoveLetter, que llegaron a tener tal difusión que colapsaron algunos servidores y causaron graves perjuicios a multitud de empresas y usuarios. Eran virus que se transmitían en mensajes cuyo texto estaba escrito en inglés, y esa diferencia cultural hizo que por nuestro ambiente hispanoparlante tuvieran menos repercusión. En Internet no hay fronteras, pero el idioma sigue actuando como barrera parcial.

Los medios de comunicación generales, para sus noticias tecnológicas suelen alimentarse de fuentes angloparlantes, y esto hace que los virus más difundidos en esa cultura obtengan más relevancia periodística. En los medios de comunicación hispanoparlantes, se ha dado menos importancia al Sircam que a otros virus anteriores, a pesar de que Sircam es el virus que más ha perjudicado a los internautas hispanos.
Los estragos que Sircam está causado en nuestro entorno son dramáticos y carecen de precedentes similares. Los sistemas servidores están saturados y algunos usuarios han perdido totalmente su capacidad comunicativa por correo-e. Un amigo mío se sorprendió el miércoles 25 al ver que tenía pendientes de recibir 370 mensajes (que con sus ficheros adjuntos podían totalizar más de 100 Mb de datos). Siendo él un personaje bastante popular en la Internet española, lo más probable es que el número de virus que van llegando a su buzón se incremente a más velocidad de lo que él puede ir descargando con su módem: colapso total.

En todo caso, el volumen de virus que han llegado a circular por la Internet hispanohablante en los últimos días ha sido tan exagerado que ha multiplicado el tráfico habitual de la red, ralentizando todos los otros servicios, y esto a llegado a afectar incluso a las personas que no hayan recibido ningún mensaje infeccioso.

Quienes además se han visto infectados han sufrido más daños: algunos han tenido que perder tiempo en buscar herramientas de limpieza, otros se han visto obligados a formatear y/o reinstalar el sistema, han visto cómo sus archivos personales eran aireados (el virus transporta en su propio archivo documentos personales obtenidos del ordenador infectado), etc. Pero la sensación de inseguridad e impotencia se extiende a todos los usuarios porque todos salen perjudicados en mayor o menor medida.

Las conclusiones de todo esto (especialmente de esta crisis provocada por el virus Sircam) pueden ser las siguientes:

• Los antivirus son ineficaces. A la velocidad que se propagan los virus actuales, cuando recibes tu actualización y te sientes protegido, el virus ya se ha difundido demasiado y es muy posible que te haya infectado. El antivirus sigue siendo recomendable, pero las empresas que hacen estos programas van a tener que espabilar mucho si esperan seguir vendiendo sus productos. Quizá su negocio esté en vías de extinción, por incompetencia manifiesta.
  

• Mientras haya usuarios descuidados y poco cautelosos (y siempre los habrá), todos los demás también estaremos siendo perjudicados, incluyendo a los usuarios más precavidos, a la industria, a las empresas que utilizan Internet, etc.
  

• Los miles de internautas que se infectaron por esta "tontería" se han visto gravemente perjudicados (PadaSoftware dijo a finales de Julio que en España se habían infectado unos 12.000 usuarios): algunos tuvieron que perder un valioso tiempo en localizar y usar herramientas de desinfeccion; otros perdieron archivos valiosos porque no supieron encontrar otra solución que formaear y empezar de nuevo con un ordenador limpio; muchos de ellos han visto como el virus también difundía alguno de sus documentos personales privados, aireandolo a los cuatro vientos.
  

• Sircam también perjudicó gravemente a otros usuarios que no se infectaron: aquellos quienes tenían una dirección de correo que figuraba en páginas web muy visitadas, porque ellos están recibiendo más correo-basura y eso aumenta su incapacidad para comunicarse. ¿Tendremos que pensárnoslo dos veces antes de poner nuestra dirección en las páginas que creamos o permitir que otros webmasters nos pongan en sus páginas? Entre los afectados se cuentan también quienes usan sistemas Linux, inmunes a este virus y otros similares.
  

• Solo los internautas más expertos y con muy buenos conocimientos de informática son capaces de afrontar razonablemente una crisis así, empleando su tiempo, conocimientos y recursos en evitar que la situación les perjudique gravemente. En la sección de Utilidades, Joan Rotger detalla varias técnicas defensivas utilizadas por este grupo más competente. Pero esta élite no es capaz de detener ni aminorar un problema global de este calibre.
  

• Los fabricantes de sistemas y programas no quieren enfrentarse realmente al problema. No hacen nada realmente práctico para que los sistemas operativos sean más seguros, limitándose a culpabilizar a los creadores de virus y a "solidarizarse" con los usuarios perjudicados: esa es la postura "políticamente correcta", pero no resuelve nada. En los últimos años, la industria del software ha hecho importantes inversiones y avances en cuestiones más relacionadas con el divertimento (audio y vídeo), pero todavía no se han dado cuenta de que están descuidando el necesario incremento de seguridad; esto no es divertimento, es una necesidad prioritaria que aún no han reconocido.
  

• Muchos responsables de sistemas (IPS o proveedores), tampoco asumen responsabilidad alguna frente a los virus. Dicen que eso no es su papel, que la seguridad es cosa exclusiva del software de los usuarios y de los propios usuarios. Pero no es cierto: hay proveedores como RedIris que se encargan de que sus servidores de correo tengan filtros para bloquear la transmisión de los virus y evitar así los perjuicios para sus usuarios y la saturación de sus propios servidores. Olé para esta minoría de postmasters, que son los que realmente están consiguiendo aminorar la difusión de virus como Sircam.
  

• La legislación tampoco se toma en serio a los autores de virus: en la mayoría de los países hacer virus informáticos no es delito aunque eso ocasione graves problemas a los ciudadanos y a las empresas. En este caso concreto, parece que ya se ha localizado al autor del Sircam, pero en ese país la legislación no considera delito la creación de un virus y va a ser difícil procesarle.
  

• Alguna otra vez la policía detuvo a un famoso creador de virus, pero luego el juez siempre lo ha dejado en libertad. Los legisladores no quieren enfrentarse a este problema; solo en algunos países como España el código penal afronta el problema pero no de una forma suficientemente nítida: la ambigüedad y falta de concreción siempre dejan algún vacío legal a través del cual se mantiene la impunidad. La industria (proveedores, empresas antivirus, fabricantes de sistemas o de software) tampoco insiste en pedir más dureza y concreción jurídica para castigar a estos delincuentes.
  

• Las asociaciones de internautas y otros colectivos que supuestamente defienden el buen funcionamiento de Internet tampoco parecen entender que esto sea cosa en la que deban tomar una postura contundente. Igualmente lamentan el suceso, pero ahí se acaban sus iniciativas, ni siquiera se muestran reivindicativos. Es curioso que sí estén solicitando y promoviendo sistemas legislativos que penalicen el spam, pero no adoptan una postura similar con el tema de los virus. El autor de Sircam ha ocasionado más problemas que todo el spam de un año completo. Los virus también son un problema ACE (abuso en el correo electrónico), pero en los foros dedicados al ACE apenas se ve preocupación por los virus.
  

• Es previsible que las próximas crisis sean peores todavía. Vendrán nuevos virus que combinen adecuadamente ciertas técnicas que ya se han usado parcialmente en los virus del último año. Eso puede tener resultados muchísimo más desastrosos que los registrados hasta hoy. No me sorprendería mucho que en los próximos meses los medios vuelvan a conceder protagonismo a un virus que quizá llegue a paralizar completamente Internet e inutilizar los ordenadores de millones de personas.
  

• El incremento en el ancho de banda de las líneas disponibles (ADSL, RDSI/ISDN, cable a 128 Kbps, etc) también es utilizado por los virus para transmitirse más rápidamente y/o para emplear ficheros de código más voluminoso y eficaz. Las conexiones de tarifa plana también facilitan la mayor transmisión de estos bichos porque los usuarios infectados pueden estar más horas conectados, transmitiendo más virus y enviándolos a un número mayor de internautas.
  

• La sensación de indefensión e impotencia crece. La impunidad en que se mueven los creadores de virus resulta indignante. La inseguridad de toda Internet aumenta. Los perjuicios son cada vez mayores y afectan a más personas y empresas. ¿Qué futuro nos espera? ¿Cuánto tiempo tardará en llegar el virus "Big One"? ¿Quién se lamentará luego por haber perdido sus posibilidades comunicativas o de negocio?