|
2003, el año de la explosión de los virus informáticos |
|
|
|
Por: Elsemanaldigital.com
2003 pasará a la historia como un año de virulentos ataques de virus informáticos. Los embates de códigos malignos azotaron la Red con la mayor intensidad sufrida hasta ahora, sobre todo durante el verano. Sus efectos dejaron como saldo una Internet ralentizada en más de una ocasión, miles de empresas en apuros y, por primera vez, una amenaza criminal.
El primer virus de importancia fue un gusano conocido como SQL Slammer, que en abril dejó sin comunicación a miles de servidores en todo el mundo e infectó a por lo menos 150.000 ordenadores, con lo que se obstaculizaron miles de operaciones, sobre todo comerciales. En esta ocasión, los ladrones le robaron a la policía, ya que Microsoft, el gigante de la informática, fue afectado por el gusano informático justo un año después de recomendar a sus clientes aplicar un parche de seguridad que al parecer ellos mismos no instalaron.
Al Slammer le siguió en agosto, el MSBlast también llamado "Blaster" o "Lobezna", un virus que se aprovecha de un "agujero" en los sistemas operativos Windows XP y Windows 2000 de Microsoft. Su misión era enviar una ataque a la página Web desde la que los usuarios de Microsoft descargan los "parches" de seguridad. Pero se quedó en nada, ya que la empresa de Bill Gates eliminó la dirección y colocó su contenido en otra, con lo que la anunciada "catástrofe" se quedó en más de medio millón de ordenadores infectados.
Una vez recuperados del Blaster pasaron al ataque dos nuevos virus informáticos, una variante más dañina del gusano Sobig y otra del mismo Blaster, mejor conocido como Nachi. Produjeron un colosal atasco en Internet y la compañía de seguridad en la Red F-Secure catalogó la semana del 17 al 23 de agosto como la peor en cuanto a tráfico de virus que haya habido jamás.
El gusano Nachi –también llamado MSBlast.D, W32Welchia o W32.Nachi–, que fue creado para tratar de erradicar al MSBlast, atascó las redes de corporaciones como el gigante aeronáutico Lockheed Martin o Air Canada. El ataque del virus provocó más retrasos en la mayoría de los aeropuertos canadienses, un día después de que la compañía anunciara la reanudación de todos sus vuelos, muchos de ellos cancelados por un apagón. El virus aprovecha la misma vulnerabilidad que el MSBlast. Paradójicamente, este es un virus que algunos expertos caracterizaron como "bueno", ya que trata de bajarse de Internet los parches contra el MSBlast. Sin embargo, otros técnicos discrepan y consideran que Nachi también presenta un lado oscuro, dada su naturaleza de gusano informático. El código envía las denominadas llamadas de eco ICP a direcciones IP aleatorias, lo que da como resultado un considerable volumen de datos circulando por Internet y retrasando el tráfico digital. El resultado final es el colapso de muchas redes, en parte debido a la velocidad con la que el virus se transmite de un ordenador a otro.
Mientras tanto, una nueva y más dañina variante del virus Sobig ("tan grande", en inglés), llamada Sobig.F comenzó a extenderse el 19 de agosto a través del correo electrónico a una velocidad alarmante. Esta última versión, programada para interrumpir su propagación el 10 de septiembre, no es muy diferente de las variantes anteriores del gusano, que según se cree se inventó para facilitar a los propagadores de correo basura o spammers utilizar los ordenadores de sus víctimas para enviar basura de manera anónima.
Sobig-F incorporó una nueva estrategia. El gusano inicial fue enviado simultáneamente a decenas de miles de direcciones, lo que hizo posible que adquiera un fuerte impulso que facilitó su propagación antes que las compañías antivirus lograran actualizar sus listas y crear los códigos neutralizantes correspondientes. Estos virus causaron este año pérdidas a los usuarios individuales y a las empresas que la revista "Business Week" cifró en más de 10.000 millones de dólares, a lo que habría que sumar el coste de proteger las redes.
27 de diciembre de 2003
