Comenzando el año, ya Cuba ha sido atacada por programas informáticos malignos, una tendencia de nuevas e inquietantes amenazas La red al día
La cifra alerta sobre la necesidad de reforzar la seguridad ante los constantes virus, troyanos y otros softwares nocivos, un fenómeno mundial que también nos golpea.
De hecho, durante 2007 el país fue afectado por 290 programas malignos, repartidos en 209 troyanos, 72 gusanos y nueve virus, lo que si bien significa un incremento con respecto a los 268 programas dañinos detectados en 2006, todavía no llega a los 305 que se difundieron por las redes cubanas en 2004, cifra récord hasta el momento, según las estadísticas de Segurmática.
Sin embargo, es curioso que la mayoría sean troyanos, algunos con múltiples variantes, como el recién aparecido gusano W32.COOLING, que tiene versiones difundidas en Cuba que van desde la «.A» hasta la «.C».
Daños al vacíoLa gran mina de oro para los creadores de gusanos, troyanos, virus y otros programas malignos en Cuba, como mismo sucede en el resto del mundo, es la falta de aplicación y desconocimiento de medidas elementales de seguridad informática.
En las páginas de este diario, durante el año pasado, hablábamos de los programas nocivos que afectaban a las memorias flash, aquellos que se ejecutan aprovechando el «autorun» habilitado en muchas computadoras, y alertábamos cómo pueden servir para el secuestro de datos, e incluso, en el «mejor de los casos», para entorpecer el funcionamiento de las redes de computación.
Sin embargo, todavía estos males continúan siendo una realidad en muchos lugares, y no es extraño encontrar a decenas de personas que llevan sus memorias de bolsillo o dispositivos móviles infestados, sin que ello les genere mayor preocupación.
Y es que el tema de la seguridad informática, a pesar de los esfuerzos a nivel nacional y de la ardua labor de empresas como Segurmática, continúa siendo asignatura pendiente en muchos lugares, al punto de que muy pocas entidades contabilizan como pérdidas los daños causados por programas malignos, ya sea por la fuga o destrucción de información, o por la ralentización de las operaciones en las redes, muchas veces congestionadas por gusanos que se autorreplican a sí mismos.
Tampoco existe un método concreto y universal para contabilizar los daños ocasionados por los programas malignos en las empresas cubanas, por lo cual en muchas ocasiones es virtualmente imposible saber cuánto le «costó» la aparición de un troyano, gusano o virus a alguna entidad.
Sin botar el sofáLo paradójico de este fenómeno es que si bien en muchos lugares está bien previsto quién e incluso para qué accede a una red de computación o a servicios de correo electrónico, siguen proliferando en los correos el spam o correo-basura, así como los hoax o «virus míticos», mensajes que auguran todo tipo de suertes y desgracias, y que muchas veces vienen en grandes y pesadas presentaciones de Power Point.
Estas imágenes lindas, que en su mayoría incluyen música, y que te desean o pronostican felicidad y maldiciones si no las reenvían, son una de las estrategias predilectas de quienes se dedican a recolectar direcciones de correo electrónico, ya sea para difundir programas malignos o mensajes comerciales.
A su vez, el «peso» que tienen muchas de esas presentaciones, combinado con la poca conectividad de muchos lugares, donde se utiliza el módem y las velocidades no son muy altas, implica que en no pocas ocasiones los «buenos deseos» de algunos o la «inminente alerta de virus» de otros —generalmente falsa— se trueque en verdadera angustia informática.
La solución, claro está, no es botar el sofá por la ventana y prohibir el acceso al correo electrónico, sino simplemente capacitar más a las personas en cómo usarlo de forma más eficiente, algo en lo cual todavía queda mucho por andar.
Robo privadoUno de los últimos actores en la escena cibernética cubana, según reportes de Segurmática, es el gusano W32.COOLING.C, un programa muy similar a su hermano de la versión «.B», que cuando se ejecuta por primera vez crea una copia de sí mismo en la carpeta %System% con nombre de fichero: %System%igfxtha.exe.
Este software dañino modifica el registro de Windows para garantizar su autoejecución cada vez que el sistema se reinicia, lo cual puede apreciarse en HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWinlogon Userinit o en C:WINNTsystem32userinit.exe,igfxtha.exe.
Además verifica si existen otras unidades físicas en las computadora y crea en el directorio raíz de las mismas la carpeta RECYCLER, de atributo solo lectura, que contiene una copia del gusano con nombre de fichero CEtha_Restore.exe.
Para garantizar su ejecución cada vez que se accede a una de estas unidades, crea el fichero de acción automática autorun.inf; y si encuentra una cuenta telefónica, crea en el directorio Sistema de Windows (System32), un fichero con el nombre CE_D.sys, que contiene los datos de esa cuenta y envía un mensaje de correo electrónico.
Este es apenas uno de los ejemplos de uno de los programas malignos que están circulando en las redes nacionales, que entre otros efectos, puede robar información privada, como la asociada a las cuentas particulares de correo electrónico e internet, y enviarlas a un destinatario desconocido.
Troyanos desechablesLa creciente informatización de la sociedad cubana impone, entre otros retos, el de entender que las redes nacionales están también influenciadas por lo que pasa en el exterior, donde cada año aumentan los programas malignos y otros problemas de seguridad informática, como el correo-basura.
Para 2008, por ejemplo, según la consultora de seguridad alemana G Data, los ataques de «malware» o software nocivo muestran una tendencia hacia el spam personalizado y una mayor sofisticación en el diseño de los troyanos, programas especializados en adueñarse de una computadora y robar información.
La misma fuente indica que los objetivos priorizados, descontando las tiendas y juegos on line, serán las plataformas de redes sociales, o las intranet de entidades y empresas, donde un gusano o troyano puede autorreplicarse y difundirse con gran rapidez.
Según G Data, los troyanos secuestradores, también conocidos como «ransomware», serán otros de los protagonistas de sorpresas desagradables, tanto para empresas como para los usuarios domésticos en 2008.
A su vez la encriptación de datos corporativos y privados con el propósito de extorsionar exigiendo un «rescate» aumentará significativamente este año; mientras que no solo se mantendrá la cantidad de spam durante el año que comienza, sino que se hará más personalizado, de modo que quienes envían correos comerciales no deseados aprovecharán eventos como la EuroCopa de fútbol o los Juegos Olímpicos de Beijing, durante los cuales se prevé que aumente también la cantidad de virus con estas temáticas.
Y es que la producción de códigos dañinos a cargo de la industria del «malware» ha crecido más del doble desde 2007, a la vez que se ha sofisticado, por lo cual ya han aparecido —sin descartar su presencia en Cuba— troyanos «desechables», modificados una y otra vez para hacer daño a entidades o sectores específicos, y que son puestos en circulación de nuevo tras un único uso.
Cifras elocuentes
De acuerdo con Segurmática, desde la década de los 80 en el siglo pasado y hasta el 8 de enero de 2008 se habían detectado en el país 1 785 programas malignos, de estos 399 virus, 871 caballos de Troya, 467 gusanos, 23 jokes y 25 exploit.
¿Cómo reportar un programa maligno?Si usted desea enviar a Segurmática la muestra de un programa maligno debe hacerlo a través de un correo electrónico a la cuenta virus@segurmatica.cu con el Asunto «Muestra Virus». En este se pondrá como anexo la muestra que se desea enviar, la cual debe estar COMPACTADA CON CONTRASEÑA, que debe incluir el vocablo «virus».
Esta cuenta solamente debe ser usada para enviar muestras que serán analizadas. Cualquier otra consulta a los especialistas de Segurmática deberá dirigirse a Soporte Técnico mediante el correo soporte@segurmatica.cu; o a través de llamada al Grupo de Soporte Técnico por los teléfonos 870-3536 al 38, extensión 112.