seguridad es rutina. Virus - Información sobre Virus, infecciones y como repararlas.

La seguridad es cuestión de rutina

Por Jose Luis Lopez

Mientras se anunciaba la aparición de un nuevo gusano que se aprovecha como el Sasser de la vulnerabilidad que reinicia el sistema cuando es explotada, aparece una nueva versión de éste último, creada por un imitador del autor original, quien fuera capturado el pasado fin de semana. ¿Alguien creyó aquello de que muerto el perro se acabó la rabia?

El lunes, se anunció la aparición del Cycle.A, un émulo del Sasser, que se vale de la misma vulnerabilidad que éste último explota para infectar equipos que no hayan sido actualizados con los últimos parches de Microsoft.

El Cycle, como el Sasser, pretende aprovecharse de la vulnerabilidad LSASS de algunas versiones de Windows para propagarse e infectar los equipos directamente a través de Internet. Pero a pesar de algunas alertas aparecidas en la prensa, este nuevo gusano poca o ninguna trascendencia ha tenido, y ninguna máquina ha sido detectada como infectada.

Sin embargo, es interesante como recordatorio de que una vez que un agujero de seguridad es tan ampliamente conocido, las posibilidades del surgimiento de un código maligno que lo explote siempre estarán latentes.

Además, ya existe incluso alguna herramienta que se vale de una vulnerabilidad… ¡en el propio Sasser! Aunque no está claro el uso de este código, es interesante recordar que un virus es también un programa que puede tener algún desbordamiento de búfer, y que siempre existirá alguien dispuesto a explotarlo maliciosamente.

Pero las personas suelen no preocuparse por estas cosas, a pesar de todo lo que pueda decirse. Se lamentan por un problema puntual que les hizo perder alguna valiosa información, y luego se dejan llevar por la rutina diaria, en donde siempre está pendiente como "espada de Damocles", el "después" ("después lo hago"), en relación a aquello de mantener su equipo al día en materia de parches y actualizaciones. Y recordemos que la frase "la espada de Damocles" se utiliza desde hace mucho tiempo, para expresar la presencia de un peligro inminente o de una amenaza. Nunca más exacto.

El Sasser sirvió para que algunos tomaran un poco de conciencia de la importancia de esto. La prensa también se encargó de que algunos beneméritos administradores de redes fueran víctimas del vilipendio de colegas y neófitos, cuando divulgaban las noticias de que organismos gubernamentales y otras instituciones tuvieron que suspender sus actividades porque "alguien" se olvidó de "actualizar al menos sus antivirus".

Sería hasta lógico pensar que a cualquier nuevo gusano que quisiera aprovecharse de este fallo, se le tendría que hacer muy difícil el lograrlo. Sería coherente pensar que una buena parte del mundo (en el que también estamos nosotros), ya bajó e instaló los parches que bloquean la vulnerabilidad que hizo posible al Sasser.

Es lógico pensarlo, pero no es real. Muchos lo siguen dejando en la bandeja del "después". Otros, alentados por las noticias de la captura del autor de este gusano, respirarán aliviados, porque ya no van a tener que reinstalar o formatear sus equipos, si ya fueron víctimas de una de esas infecciones. O hasta se alegran de no tener que perder su valioso tiempo en descargar e instalar los parches respectivos. Cómo mucho, se preocuparán de activar su cortafuegos... si encuentran donde demonios tiene eso el XP.

Por todo ello, es muy malo crear esta falsa sensación de seguridad, divulgando la noticia de que la captura del autor aleja todo el peligro, y que ya no existirán "Sassers" en el futuro.

Como para demostrarlo, un día después se conocieron reportes de la aparición de una nueva variante de este mismo gusano, evidentemente obra de un "copycat", un imitador del autor original que simplemente tocó un poco el código para cambiar algunos nombres en el Sasser original (el A), y luego lo recompactó de forma diferente, buscando eludir la identificación de algún antivirus.

Ayer fue el Cycle.A, que también se aprovecha de la vulnerabilidad LSASS. Un gusano que no ha tenido casi ningún reporte hasta el momento (a pesar de algunas alertas divulgadas por la prensa), y creado aparentemente por un iraní, según un texto con denuncias sobre la situación en Irán que el gusano libera en la máquina de su víctima.

Hoy el Sasser.F, una versión reciclada del original, que ni siquiera fue la versión más propagada del gusano.

Confiar en algunas noticias de la prensa no especializada, tiene el peligro de esa falsa sensación de seguridad que las mismas dejan. Y eso es tan malo como creer que toda alerta es crítica, al menos por aquello de que cuando realmente lo sea, no le vamos a creer.

Después de todo, la seguridad en nuestras computadoras es solo cuestión de rutina, de no dejar para mañana lo que podemos hacer ahora, de mantener al día los parches y actualizaciones, de desconfiar de todo lo que venga de Internet por más bueno que parezca, de no creer que todos "ahí afuera" son los que dicen ser y no aceptar sus regalos por más papel bonito que le pongan como envoltorio.

Se trata de algo tan sencillo como no aceptar caramelos de extraños, ni creer en los platillos voladores hasta ver alguno. Mientras tanto, cuidemos que nuestro auto tenga líquido de freno y miremos para ambos lados antes de cruzar una calle (aunque alguien nos diga que no viene ningún vehículo).

Después de todo, de eso se trata la seguridad de nuestro PC.

(*) Jose Luis Lopez es el responsable del portal de seguridad VSAntivirus. Este artículo ha sido escrito especialmente para EnciclopediaVirus.