Javier de Lucas Linares
Doctor en Ciencias Químicas
Catedrático de Física y Química
No cabe duda de que los ordenadores son hoy en día una parte fundamental de la sociedad de la información en la que vivimos, que sin ellos la vida, tal como la concebimos hoy por hoy, sería imposible, y que han supuesto una revolución total en la forma de comunicarnos, de llevar a cabo nuestras necesidades básicas diarias, de vivir.
Resulta increíble que con tan sólo pulsar un botón podamos acceder a fuentes de información inmensas, situadas en cualquier parte del planeta y suministradas por personas de cualquier tipo. Que nuestro confort y bienestar dependan de máquinas que la gran mayoría ni conoce ni sabe cómo funcionan.
Pero esta facilidad de acceso a cualquier tipo de información y esta comodidad lograda con el uso de los ordenadores, precisa que estas máquinas estén cada vez más interrelacionadas entre sí, comunicadas en todo momento con otras muchas, y sin lugar a dudas es Internet el mejor medio para conseguirlo.
Pero si esta apertura a la red de nuestras máquinas facilita la intercomunicación, también es cierto que con ella las situamos al alcance de todo tipo de ataques y contaminaciones externas, y es en este contexto en el que adquiere toda su magnitud la palabra clave VIRUS.
Mucho se ha hablado, se habla y se hablará de los virus. Unos le dan una importancia tal vez excesiva, otros no le dan ninguna. Aquellos culpan a los hackers de ser los contaminadores de la red, y estos alegan que ellos sólo los crean, pero no los difunden.
En este ensayo vamos a estudiar un poco qué son los virus, qué tipos hay, cómo podemos detectarlos y defendernos de ellos y quiénes son los culpables de su difusión, y lo vamos a hacer procurando buscar la objetividad, sin dejarnos llevar por alarmismos ni por rencores que, en la mayoría de los casos, son debidos a nuestra ignorancia sobre el tema.
Un poco de historia
Casi todos los autores coinciden en señalar que el padre de lo que hoy se conoce como virus fué el famoso científico húngaro Louis Von Neumann, quién en 1939 expuso su " Teoría y organización de autómatas complejos ", en la que demostraba la posibilidad de que un programa tomase el control de otros de naturaleza semejante.
Más tarde, en 1949, varios programadores de la empresa americana Bell Computer crearon una especie de juego, basándose en las teorías de Neumann, al que llamaron CoreWar, y que consistía en activar programas dentro de un ordenador de forma que iban agotando poco a poco la memoria del mismo, hasta llegar a su bloqueo total.
Sigue luego un periodo de sosiego (o al menos eso parece) hasta que en 1972 aparece el que podemos considerar primer virus verdadero, Creeper, creado por Robert Thomas Morris, que atacaba los ordenadores de la marca IBM, y cuya acción era mostrar en pantalla un mensaje de desafío. Percatados los técnicos de la naturaleza del programa, crearon como medida el primer software antivirus, al que llamaron Reaper, y que desinfectaba los ordenadores atacados por este virus.
En 1983, Keneth Thompson, creador del sistema operativo UNIX, volvió a retomar las teorías de Neumann, demostrando la forma de desarrollar virus informáticos, y a partir de aquí se produce una verdadera revolución en el mundo de la creación de programas de este tipo, hasta que en 1986 aparecen los primeros virus que infectaban ficheros del tipo EXE y COM.
Como en esa época también empezó a ganar popularidad el sistema precursor de Internet, ARPANET, se empezaron a difundir los virus por este medio, con lo que las infecciones empezaron a tener caracter nacional , primero, e internacional después.
Y a partir de ese momento, qué podemos decir... La Red de redes fué creciendo, Arpanet se transformó en Internet, cada vez había más personas con los conocimientos necesarios para crear virus, y la mezcla de todo esto fué tanto la existencia de un flujo de programas infectivos cada vez mayor como el desarrollo de una gran industria paralela, la de los antivirus.
Y si los creadores de los virus actuales, programas cada vez más complejos y estudiados, son conocidos por toda la comunidad de Internautas, no es menos cierto que las grandes empresas de software antivirus son cada vez más rentables, con unos ingresos anuales desorbitantes.
En la actualidad, disponer en nuestro ordenador de un buen programa antivirus, completo y constantemente actualizado, es una necesidad básica si queremos estar tranquilos en nuestros viajes por Internet, ya que hay una especie de guerra sumergida entre los creadores de antivirus y los creadores de virus, de tal foma que estos últimos buscan burlar completamente la protección que facilitan estos programas, mientras que especialistas en antivirus tardan cada vez menos tiempo en neutralizar los nuevos virus que van apareciendo.
¿Quíen ganará la batalla?. No podemos estar muy seguros, pero lo que sí es cierto es quién la perderá: los usuarios de a pie, los que instalan programas en sus equipos y navegan tranquilamente por Internet, sin saber que donde menos se lo esperan hay un virus al acecho.
¿Qué es un virus?
Si se consultan páginas web relacionadas con este tema, se pueden encontrar multitud de definiciones de virus, unas más simples y otras más complejas.
En realidad un virus es un programa (entidad de software formada por un número variable de instrucciones de código de programación capaz de realizar una tarea prefijada), realizado intencionadamente por algún programador, que tiene la capacidad de copiarse o replicarse a sí mismo, sin intervención directa del usuario. Es decir, que es capaz de reproducirse, como si de un virus biológico se tratase. Esta tarea que realiza el virus puede ser tan simple como copiarse a sí mismo, o tan compleja como introducirse en nuestro programa de correo y autoenviarse a todas aquellas direcciones que allí encuentre.
Una consecuencia inmediata de la definición anterior es que un virus no tiene por qué ejecutar una acción directamente dañina para el ordenador infectado. Puede hacerlo o no, y de ello no depende su naturaleza de virus, ya que lo único que define un programa de este tipo es su capacidad de copiarse a sí mismo.
No obstante, al final cualquier virus es perjudicial para el equipo que lo aloja, ya que por el mero hecho de replicarse va cargándolo de información inutil para el usuario, y si esta información excede unos límites dados puede afectar de forma importante al rendimiento del equipo.
Una característica común a todos los virus es que ellos no se pueden activar por sí solos, por lo que dependen siempre de un fichero ejecutable que los cargue en memoria. Así, se establece un vínculo de parasitismo entre un virus y el programa al que se asocia, de tal forma que cuando éste es ejecutado por el usuario, el virus es cargado en memoria por el sistema operativo, a escondidas de éste, y entonces es cuando puede desarrollar su acción contaminadora. Este programa anfitrión del virus puede ser desde un video juego hasta una simple macro, pasando por toda la gama de ficheros que contengan código ejecutable por parte del usuario o del sistema operativo.
Cuando se arranca el programa asociado al virus, éste se carga en memoria junto con su anfitrión, y una vez cargado debe realizar dos tareas indispensables para él:
1) buscar otros programas ejecutables, discos duros o disquetes a los que infectar. Para ello debe disponer de una porción de código encargada de rastrear los discos duros y los disquetes, los programas de correo, los ficheros que contengan macros, etc., buscando aquellos idóneos para ser contaminados.
2) autocopiarse: una vez detectado el programa o disco a infectar, el virus debe disponer de otra parte en su código capaz de realizar una copia de sí mismo en este nuevo anfitrión.
Además de estas tareas básicas, un virus puede también:
3) atacar de forma directa el equipo anfitrión: este ataque puede destruir la FAT del disco duro, borrar una parte o la totalidad del mismo, modificar o destruir ficheros importantes para el ordenador (ficheros del sistema, de configuración, atacar el registro, etc.), cambiar algún aspecto gráfico del sistema (mostrar una imagen o mensaje en pantalla, cambiar la disposición de los iconos del escritorio, etc.) y cualquier otra acción posible en el equipo.
4) modificar su propio código cada vez que se copie: para de esta forma eludir la acción de los antivirus, creando mutaciones de sí mismo en cada copia. Algo análogo a lo que hacen los virus biológicos, como el de la gripe, que muta cada año, burlando con ello a las vacunas y medicamentos que se crean para atacarla y prevenirla.
5) auto encriptarse, para así evitar la acción de los antivirus. Estos programas buscan cadenas determinados dentro de los ficheros del ordenador que escanéan, por lo que si el virus encripta su propio código se hará invisible a este proceso de deteción.
El lenguaje de programación clásico para construir virus es el Ensamblador, ya que es un lenguaje de bajo nivel, idóneo para producir código máquina capaz de tomar el control sobre las interrupciones o de saltar de un programa a otro.
Pero también es posible programar virus en Visual Basic, C++, JavaScript, en lenguajes de macro e incluso en Java.
Otras características comunes a casi todos los virus son que están formados por poca cantidad de código, ya que el tener un tamaño mínimo es fundamental para evitar ser detectados y eliminados, y que se instalan y ejecutan sin el conocimiento del usuario del equipo contaminado.
Tipos de virus
Vamos a ver ahora una clasificación de virus basada en varias de sus características más importantes, como pueden ser su forma de contaminar, de activarse o de las partes del ordenador infectado a las que ataca. Hay que destacar que es frecuente considerar como virus a otras entidades software que igualmente atacan a un ordenador anfitrión, como troyanos, gusanos, etc. Más adelante estudiaremos este tipo de programas, centrándonos ahora en los que podemos llamar virus verdaderos.
Podemos distinguir fundamentalmente los siguientes tipos de virus:
1) virus del sector de arranque: que se instalan en el sector de arranque de los discos duros del ordenador infestado, con lo que cada vez que se arranca el equipo el virus se ejecuta y se carga en memoria. Originalmente este tipo de virus se instalaba en el sector de arranque de DOS, pero ya existen diversos virus que son capaces de hacerlo en el registro de arranque principal, como es el caso de virus MBR.
También entran dentro de este tipo los virus que infectan el sector de arranque de los disquetes flexibles, aunque actualmente estos virus son cada vez más difíciles de encontrar.
2) virus de sistema: creados para afectar en primer lugar al fichero COMMAND.COM y a partir de él extenderse a otras áreas vitales del sistema, como el sector de arranque o el Master Boot Record.
3) virus parásitos o de fichero: son los más comunes en la actualidad, e infectan a programas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado es ejecutado por el usuario, a la vez que se carga este se carga también el virus, quedando residente en memoria, y desde ese momento puede rastrear la actividad en el equipo buscando otros programas en ejecución a los que contaminar.
4) virus de macro: aparecieron en 1995, y basan su poder de infección en la asociación a programas o ficheros que contienen rutinas de código ejecutable destinadas a hacer más simple sus uso por parte del usuario. Estas porciones de código especial reciben el nombre de macros, y se pueden encontrar por ejemplo en los programas comunes de Microsoft Office, como Word, Acces o Excell. Un virus de este tipo es símplemente una macro diseñada para uno de estos programas, que se ejecuta cuando el documento que la contiene es abierto por el usuario, cargándose en memoria y quedando disponible para infectar otros documentos análogos. Estos virus poseen la capacidad de infectarse y propagarse por sí mismos, sin necesidad de intervención de ningún programa anfitrión. Aunque están escritos en lenguajes de macro, pueden no sólo infectar documentos que las utilicen, si no que pueden estar programados para dar órdenes directas al sistema operativo, pudiendo, por tanto, dar órdenes de borrado de ficharos, formateo, etc.
5) virus multiparticiones: que son un híbrido entre los virus de sector de arranque y los de programa.
6) virus polimórficos o mutacionales: que van cambiando su propio código a medida que se reproduce, de tal forma que las cadenas que lo forman no son las misma de una copia a otra. Además, pueden autoencriptarse en cada modificación, por lo que son los más dificiles de detectar y eliminar.
7) virus anexados: que suelen ir acompañando a mensajes de correo electrónico, y que aparecieron en 1999. Al principio había que abrir este fichero anexado al mensaje de e-mail (como ocurre con el popular virus del enanito), pero ya se han dado casos de virus que infectan sólo por el hecho de leer e-mails en formato HTML, como BubbleBoy.
Estos no son todos los tipos definidos en los diferentes manuales y artículos sobre los virus que podemos encontrar, pero si los más representativos. Hay autores que añaden clasificaciones de acuerdo con el modo de infectar, con el medio de propagación, etc.
¿Cómo se propaga un virus?
No existe una forma única ni general de propagación de un virus, teniendo cada tipo de ellos, e incluso cada uno en particular, su propio sistema de propagación.
En sus primeros tiempos, la vía principal de expansión de los virus eran los disquetes flexibles. Por entonces no existían ni el acceso a Internet ni los CD Rom, por lo que esta era la única forma posible de contagio. Aquellos virus estaban incrustados en el sector de arranque del disquete, de tal forma que cuando se usaba el mismo como disco de inicio, o inadvertidamente arrancaba el ordenador con este introducido en la disquetera, el virus se hacía con el control de equipo, copiándose en el disco duro. Porteriormente, cuando se copiaban datos a otro disquete en el ordenador infectado, el virus se autocopiaba en este, quedando así listo para continuar su labor de infección.
Con la introducción y expansión de los CD Rom, estos sustituyeron a los disquetes flexibles en la labor de medios portadores de virus, siendo la forma de contaminación análoga en ambos casos, salvo que en el CD Rom el virus espera la instalación o ejecución del programa en que se encuentra oculto.
Otra forma de propagación clásica de los virus es el correo electrónico, generalmente en forma de archivos anexos al mensaje de correo. El virus infecta un programa, y cuando este es enviado por correo y el destinatario lo abre, el virus se empieza a extender por su equipo. Una modalidad más inteligente de este tipo de contagio es cuando el virus es capaz de acceder a las libretas de direcciones del programa de correo, ya que entonces, la mayor parte de las veces sin necesidad de intervención del usuario, el virus empieza a enviar e-mails a las direcciones presentes en la libreta, enviándo a la vez el programa infectado, con lo que el proceso de contaminación continúa.
La infección por medio de ficheros ejecutables no puede realizarse sólo por medio del correo, si no que es posible coger un virus abriendo cualquier tipo de programa, generalmente ficheros del tipo EXE, COM o BAT. Así, podemos descargar un video juego de Internet, o tal vez sea la demo de un programa cualquiera que hemos encontrado en el CD Rom, el caso es que al instalar este programa o al ejecutarlo, el virus que contiene infecta nuestro ordenador, pudiendo este virus luego contaminar diferentes programas del mismo, programas que luego nosotros facilitamos a otras personas, de tal forma que el proceso contaminante continúa.
Tambíen es posible el ataque de un virus por medio de un fichero con macros, como ya hemos visto. Este fichero nos puede llegar por correo, podemos descargarlo de Internet o puede llegarnos en un CD Rom o disquete flexible. El caso es que cuando abrimos este fichero, generalmente un documento de texto en formato Word, una hoja de cálculo o un fichero de base de datos tipo Excell, se ejecutan las macros del mismo, y con ellas la que contiene el virus, infectando nuestro ordenador.
¿Cómo trabaja el virus?
Una vez que el virus se introduce en un ordenador comienza su labor infecciosa. Normalmente espera a que el programa o macro con el que nos ha infectado se ejecute, y entonces se carga en memoria y queda a la espera. Si detecta que otro ejecutable es activado, o incluso sólo leido, el virus puede acceder al código de este e infectarlo también.
Los modernos virus permanecen encriptados hasta que se activan, momento en el que se autoreplican en otro programa o sector del disco duro, pudiendo sufrir una mutación en este proceso de réplica, de tal forma que el código de la copia es diferente al del original. De esta forma, con el paso del tiempo tenemos nuestro disco duro repleto de copias diferentes del mismo virus, que además están encriptadas, con lo que el proceso de detección del virus y el de su eliminación es cada vez más complicado.
Cuando un virus se carga en memoria no necesariamente empieza su misión contaminante, si no que muchos de ellos quedan semidormidos, esperando que ocurra en el sistema un evento determinado para su activación. Es lo que ocurre por ejemplo con el famoso virus Viernes 13, que espera a que el reloj interno del ordenador infectado marque un día 13 que sea viernes, y en este momento se activa y empieza a realizar su labor vírica.
Otra forma de actuar de los virus es la creación de nuevos ficheros ejecutables, generalmente con el mismo nombre del que ha infectado. Así, un virus puede infectar digamos al fichero pepe.exe, creando entonces un nuevo programa, llamado también pepe pero con la extesión COM, de tal forma que cuando el usuario ordena ejecutar el programa pepe en realidad lo hace pepe.com, ya que el sistema operativo ejecuta antes los ficheros com que los exe.
Y si el virus es del sector de arranque, entonces ni siquiera precisa que se ejecute un programa contaminado, si no que se cargará en memoria automáticamente cada vez que encendamos el ordenador, quedando a la espera para activarse en el momento oportuno.
Si el virus ha sido programado para que sólamente se replique, la acción sobre nuestro ordenador será la de ir copiándose y copiándose, llegando un momento en el que es tanto el código extraño que se va ralentizando el equipo, hasta que la capacidad de proceso se puede ver sériamente dañada. Pero es que, además, en virus puede haber sido programado para ejecutar otro tipo de acciones mucho más dañinas, como borrar ficheros de nuestro disco duro (perderemos datos), formatearlo completamente (perderemos todos los datos y programas) e incluso dañar el sector de arranque, con lo que no podremos ni inicializar nuestro equipo.
Pseudo Virus
Hemos visto antes que un virus es todo código capaz de autoreproducirse, realice o no otras misiones destructivas, y hemos visto también los diferentes tipos de virus que podemos encontrar.
Pero a veces podemos encontrar definiciones como Troyanos, Gusanos, etc. asociadas a las de virus. En realidad estos tipos de programas infectivos no son virus en el sentido estricto, aunque muchos de ellos poseen características compartidas con los virus. Vamos a ver qué son estos tipos de programas dañinos.
Se entiende por Troyano un programa informático que tiene la capacidad de ocultarse dentro de otro de apariencia inofensiva, de tal forma que cuando este programa anfitrión es ejecutado, el troyano se carga en memoria y realiza la labor dañina para la que fué diseñado. A diferencia de los virus, los troyanos no se duplican a sí mismos.
Para activarse, un troyano necesita que se abra el archivo al que va asociado, al que ha infectado, y una vez que se ha activado normalmente queda residente en memoria usando el procedimiento TSR (Terminate and Stay Resident), quedando así a la espera de que ocurra un determinado evento para realizar su tarea destructiva.
Su nombre viene de la similitud que poséen con el famoso caballo de Troya de La Odisea. En esta obra se narra cómo el ejercito griego, incapaz de romper las defensas de la ciudad de Troya, dejó a las afuera de esta un grán caballo de madera, como si de un regalo a los dioses troyanos se tratara. Los ciudadanos de Troya introdujeron el caballo en la ciudad, y al llegar la noche del interior de este salieron soldados griegos, que estában ocultos dentro, y abrieron las puertas de la ciudad, con lo que el ejercito griego pudo penetrar en ella, venciendo a los troyanos.
A diferencia de los virus, diseñados fundamentalmente para reproducirse y extenderse, los troyanos son creados muchas veces para obtener información privilegiada del ordenador en el que habitan, ya sea accediendo a un fichero de contraseñas y enviándolo por Internet, bien abriendo puertas traseras que permiten luego el acceso a nuestro sistema de personas indeseadas. A este último tipo pertenecen dos de los programas más usados por los amigos de lo ajeno: BackOrifice y NetBus, verdaderos troyanos que abren una puerta trasera en sistemas Windows, permitiendo el control TOTAL de nuestro ordenador a personas desconocidas.
Se define como Gusano un programa que es capaz de duplicarse a sí mismo a través de disquetes o de conexiones a la red, pero no es capaz de infectar a otros programas. Los gusanos de tipo anfitrión utilizan la red para copiarse a sí mismos, mientras que los de tipo de red extienden partes de sí mismos por las redes, basándose luego en conexiones de red para ejecutar sus distintas partes. En caso de que el ordenador no está conectado a la red, los gusanos pueden copiarse en distintas partes del disco duro.
Otro tipo de software malicioso son los Droppers, programas diseñados específicamente para evitar su detección por parte de los antivirus. Su misión principal es la de transportar e instalar virus. Normalmente se cargan en memoria y esperan que ocurra un evento determinado, momento en el que se activan e infectan el sistema con el virus que contienen.
Muy relacionado con este tipo de programas está el concepto de Bomba, ya que son programas cuya misión es activarse en un momento prefijado, normalmente utilizando para ello el reloj del sistema, aunque también pueden responder al número de veces que se ejecuta un programa dado, por ejemplo.
Un ejemplo simple de este tipo de programas son las Bombas Ansi, secuencias simples de comandos de tipo texto que al ser cargadas por el driver ANSI pueden modificar desde la respuesta del teclado hasta lo presentado en pantalla, pudiendo ser difundidas a través de Intranets o de Internet. Un ejemplo de actuación de este tipo de bombas es la ejecución de una serie de órdenes indeseadas cuando el usuario teclea una secuencia dada de caracteres en el teclado.
Podemos también incluir en este apartado a las Mail Bombers, bombas de correo, programas que pueden ser configurados para enviar grandes cantidades de correo a un mismo destinatario, saturando con ello su buzón e incluso bloqueándolo. Muchas veces realizan este envío masivo a través de sevidores de correo anónimos, para evitar que sea detectado su origen.
Los denominados Hoaxes (bromazos) son mensajes de alarma que se envían por correo, advirtiendo al personal de la existencia de determinados virus muy peligrosos, generalmente desconocidos e inexistentes. Su contenido es totalmente falso, y su única misión es provocar el pánico entre los internautas, consiguiendo con ello que se produzca un envío masivo del mismo, produciéndose una reacción en cadena que puede ocasionar la saturación de los servidores de correo y la congestión de las líneas de Internet.
Por último, los Jokes son una especie de broma (no son virus) de mal gusto, que tienen por objeto hacer creer al usuario que ha sido contaminado por un virus, simulando el comportamiento que tendría un virus real, pero sin dañar en la más mínimo el sistema que lo acoge. Así por ejemplo, un joke puede mostrar en pantalla un mensaje de que el disco duro se está formateando, a la vez que aparece una barra de progreso que va avanzando. Da la sensación de que esa operación se está efectuando, pero en realidad no es así, y no tiene consecuencias posteriores. Lo único negativo es que se instalan en el sistema sin nuestro permiso y el susto que nos pueden dar.
Ninguno de estos tipos de software es en realidad un virus, aunque estos pueden usar en su código características de todos los anteriores. Así, un virus puede extenderse mediante un dropper, puede duplicarse como un gusano, se pueden asociar a un programa ejecutable, como si fuese un troyano, y pueden esperar un evento determinado para lanzarse, como si fuesen bombas.
¿Quién fabrica los virus?
Un virus es un programa informático, y como tal precisa de un programador que los construya.
La primera pregunta que se nos plantea es ¿qué finalidad tiene el desarrollar un virus?. Es frecuente encontrar en la prensa, e incluso en páginas de Internet, la afirmación de que estos programas son creados por "hackers", asimilando dicho concepto a personas malintencionadas, que se aprovechan de sus profundos conocimientos informáticos para crear engendros destructivos, entrar en sistema ajenos para robar información y, en general, perturbar la paz de los buenos ciudadanos. algo así como un monstruo informático.
En realidad los programadores de virus suelen ser personas que sí, poséen amplios conocimientos de informática, pero que su objetivo no suele ser en absoluto el de causar daño, si no el de profundizar en el mundo de la programación, superarse a sí mismos y estudiar la vulnerabilidad de los sistemas informáticos. Generalmente, cuando aparece un nuevo virus peligroso son estos programadores serios los primeros en dar una solución a la epidemia, ayudando con ello a todos los internautas y usuarios de ordenadores.
Normalmente una persona que crea virus no se dedica nunca a difundirlos, ya que se objetivo es la investigación, no el perjudicar a los demás. Pero paralelamente a estos creadores existe un conjunto de pseudo-listillos que son los que se encargan de difundir los virus, la mayoría de las veces con el único objetivo de causar daño. Por este motivo, si hay que buscar culpables al daño que causan los virus, habría que hacerlo entre este séquito de piratillas informáticos.
Una excepción a esta regla son aquellas personas que desarrollan y propagan virus como una forma de protesta social, para la divulgación de ideas más o menos radicales o porque no estén muy centrados psicológicamente.
No cabe duda alguna de que si no hubiese personas que creásen virus tampoco habría las que los difundieran, pero ¿sería esto lo mejor para todos?. Hay que tener en cuenta que a partir del estudio de muchos virus se ha llegado a tener un conocimiento mucho más profundo de cómo funcionan los sistemas informáticos, qué factores influyen en su estabilidad y de cómo se pueden construir sistemas cada vez más seguros. ¿Merece la pena?.
Si tecleamos en un buscador cualquiera la palabra "virus" encontraremos infinidad de páginas que tratan de este tema. Muchas de ellas pertenecen a verdaderos investigadores, personas que dedican tiempo y esfuerzo a programar virus serios (si se puede llamar así); pero en la mayoría de estas páginas encontraremos a programadores que facilitan sin el menor reparo virus peligrosos, de tal forma que cualquier desaprensivo puede usar el código en ellas contenido para crear una amenaza verdadera a la seguridad de todos nosotros. No vale eso de " los virus aquí expuestos se divulgan sólo con caracter educativo, no haciéndonos responsables del uso que se les pueda dar".
Otro tema es que gracias a los virus se han creado grandes empresas de seguridad que actualmente tienen ingresos desorbitantes a costa de vender antivirus. Se puede decir que existe una especie de batalla entre los programadores de virus y los programadores de antivirus: unos se esfuerzan en crear programas víricos cada vez más complejos e indetectables, los otros en detectarlos y destruirlos. Y, ¿quién paga el pato?. La persona que no tenga en su ordenador un buen antivirus está expuesto a todo tipo de ataques, pero un buen antivirus vale bastante dinero.
Una observación final, y que la entienda quién quiera: muchos de los programadores de virus acaba trabajando para un empresa de antivirus, al igual que muchos hackers acaban trabajando para empresas de seguridad informática.
¿Cómo podemos protejernos de los virus?
Bien, los virus son peligrosos y la jungla informática está llena de ellos. ¿Qué podemos hacer?.
En primer lugar, hemos dicho que un virus es un programa, y como tal necesita ser arrancado para realizar su labor. La pega es van asociados a otros programas que creemos que son seguros... solución: no abrir nunca ningún ejecutable que no conozcamos, y así y todo, mejor pasarlo antes por un antivirus actualizado.
Ya nos llegue un programa como mensaje adjunto a un correo, ya sea un video juego que nos descargamos de Internet, ya sea un fichero de Office que nos han mandado, NUNCA abrirlo sin comprobar antes que está libre de virus. Mucho cuidado con las páginas warez que nos ofrecen software gratis, mucho ojo con ese correo que nos anuncia las mejores chicas de todo Internet, porque pueden ser el vehículo que utilice un virus para infectar nuestro sistema.
Esto puede parecer alarmista, pero los virus son una realidad que está ahí, y lo que es una locura es ignorarlos. No quiere decir esto que nos volvamos paranóicos y nos neguemos a usar el correo electrónico o a instalar programas en nuestro equipo, símplemente debemos ser cuidadosos y precavidos.
Si usamos como sistema operativo Windows estaremos mucho más expuestos al ataque de virus que si usamos UNIX o LINUX, ya que en primer lugar estos sistemas son más seguros, tienen menos agujeros, y en segundo lugar son menos comunes en ordenadores personales, por lo que los programadores de virus vuelcan sus esfuerzos en otros sistemas más conocidos y usados.
Tanto si usamos Windows como Unix, debemos actualizar nuestro sistema operativo constantemente, ya que casi a diario se van descubriendo agujeros de seguridad (bugs) por los que podemos sufrir ataques, y las empresas y grupos de usuarios de esos sistemas operativos van lanzando periodicamente parches que corrigen estos defectos. Si mantenemos nuestro sistema actualizado estaremos mucho más protejidos. Y este proceso de actualización incluye también a las aplicaciones más comunes, como Office o los programas de correo electrónico.
Si desabilitamos Java cerraremos una de las posibles vías de infección, así como cualquier otro lenguaje que permita la ejecución de secuencias de comandos a nuestras espaldas (VBScript, Activex e incluso JavaScript). Pero a cambio reduciremos considerablemente las funcionalidades de nuestro sistema, ya que la ejecución de estos comandos son imprecindibles hoy en día para poder ejecutar y/o visualizar multitud de aplicaciones y páginas web.
Si usas Windows NT nunca arranques con disquetes ni abras archivos de Internet entrando como administrador. Antes de instalar cualquier programa en tu equipo, entres con el usuario que entres y uses el sistema operativo que uses, pasa el instalador por un antivirus actualizado.
Procúrate un disquete de arranque limpio de virus, súbele la pestaña de protección, para que no se pueda escribir en él, no se lo dejes a nadie y guárdalo bien. Nunca arranques tu equipo con otro disquete de inicio.
Si te llega un correo de alguien que no conoces y lleva algún fichero adjunto, lo mejor que puedes hacer es eliminarlo directamente, no sólo de la bandeja de entrada, también de la carpeta de mensajes eliminados y de la papelera de reciclaje.
Nunca seremos contaminados por virus cuando abrimos un archivo gráfico, un archivo de texto plano o porque en nuestro ordenador se instalen cookies. Debemos ser precavidos, pero no paranóicos. Como en todo, la mejor defensa es el conocimiento.
Y ten siempre un buen programa antivirus instalado en tu sistema, no sólo para supervisar la marcha normal del mismo, si no también que esté activo y vigilante en tus correrías por Internet y tus consultas al correo electrónico, analizando los mensajes antes de abrirlos. Mantenlo actualizado, visitando periodicamente la página web del antivirus y bajándote todas las ampliaciones del mismo. Muchos antivirus los puedes configurar para que realicen su actualización automáticamente.
Vamos a ver en el siguiente capítulo qué es un antivirus.
¿Qué es un antivirus?
Los antivirus son programas creados por empresas especializadas que tienen por misión inspeccionar un ordenador un busca de virus, troyanos y demás software dañino y, una vez encontrado algún programa de este tipo, eliminarlo definitivamente del sistema.
Existen muchas empresas dedicadas a la creación y actualización constante de antivirus (Panda, Norton, etc.), pudiéndose decir que la mayoría de las empresas conocidas poséen buenos antivirus.
Estas empresas mantienen una inmensa base de datos en constante actualización, en la que se recogen la mayoría de los virus conocidos, su forma de actuar y las rutinas necesarias para que los programas antivirus puedan detectarlos y eliminarlos.
Uno de los sistemas que usan los antivirus para localizar software intruso es el llamado método heurístico, que consiste básicamente en buscar en el sistema que analizan cadenas de código que sean similares o afines a las de los virus conocidos. De esta forma van rastreando todo el sistema operativo en busca de estas cadenas, y cuando encuentran una de ellas, si es reconocida como perteneciente a un virus identificado con seguridad, procederan a informarnos de ello y solicitarnos permiso para eliminarlo (muchos antivirus realizan esta limpieza automáticamente). Si la cadena sospechosa no es identificada con precisión como perteneciente a un virus conocido, pero es suceptible de formar parte de una mutación de alguno de ellos o de un virus desconocido, el antivirus continuará rastreando el sistema en busca de repeticiones de esta cadena, ya que los virus tienen por misión reproducirse en diferentes partes del disco duro. Si encuentra repeticiones de cadena, procede como en el caso anterior.
Es pués un método de indentificación de virus por cadenas características, de tal forma que un grupo de cadenas determinado se asocia a una familia de virus similares.
Si un software antivirus nos alerta de que ha encontrado un posible virus, lo mejor que podemos hacer es dejarle que lo elimine, pués es preferible perder algún dato que dejar que nuestro ordenador se infecte totalmente.
Es necesario mantener nuestro antivirus constantemente actualizado. Día a día se descubre nuevos virus, y cualquier empresa creadora de antivirus que se precie posée una base de datos actualizada que nos permite contar siempre con las rutinas necesarias de detección y eliminación de nuevos virus. Si nuestro antivirus lo permite, deberemos configurarlo para que realice entas actualizaciones diarias automáticamente.
Los sitemas operativos tienen agujeros de seguridad que los hacen más vulnerables a cualquier tipo de ataques, por lo que es necesario no sólo mantener actualizado nuestro antivirus, si no también nuestro sistema operativo. Esto lo conseguimos visitando periodicamente la página web de la empresa que lo ha fabricado y bajándonos los parches necesarios para tapar esos agujeros.
También hay que tener en cuenta que un programa antivirus no es un arma infalible contra todos los virus. conviene pués tener instalados varios antivirus en nuestro sistema (por lo menos dos) y complementar su acción por medio de un firewall personal (un programa cortafuegos, que limite los accesos de información a nuestro ordenador) y si es posible con una aplicación de seguridad reactiva, que nos notificará los intentos de acceso o ejecución no autorizados en nuestro sistema.
Pero a pesar de disponer de todos estos sistemas de protección, ninguno de ellos es fiable al 100%, por lo que el mejor método sigue siendo la prevención.
Aspectos legales
Hemos visto hasta ahora qué son los virus, cómo funcionan y de qué forma podemos protegernos de ellos. Pero muchos de vosotros os preguntaréis ¿porqué la ley no nos defiende adecuadamente de ellos?.
Efectivamente, vivimos en un estado de derecho, en el cual tanto los cuerpos de seguridad como el estamento judicial deberían protejer al ciudadano de cualquier ataque a su propiedad e intimidad, pero cuando entramos en el tema de la informática en general, y de los virus particular, existe multitud de elementos a considerar, lo que hace que esta protección legal deje mucho que desear.
En primer lugar deberíamos considerar qué se entiende legalmente por un virus. Existen diferentes definiciones de virus, e incluso matizaciones a cada una de ellas, y mientras no se fije una como estándar legal será dificil establecer qué programa es un virus y cuál no.
Pero si no hay una definición legal de virus, si está contemplado en el código penal el hecho de causar daños a las propiedades de la personas y, más especificamente, el alterar, destruir, inutilizar o dañar de algún modo los programas o documentos electrónicos ajenos. Concretamente, el artículo 264 del Código Penal castiga con penas de uno a tres años y multa de doce a veinticuatro meses este tipo de delitos.
Bien, pero ¿a quíen es aplicable la autoría del delito?. No existe ningún aspecto legal que pueda considerar como responsable al creador de un virus informático, pués ante todo está la Constitución Española, que defiende la libertad individual de cada persona, y el hecho de crear libremente un programa entra dentro de esta libertad personal. Por este motivo, la creación o posesión de un código vírico no puede considerarse ilegal (al igual que pasa por ejemplo con el tema de las drogas: el consumir no es considerado delito, pero el traficar o distribuir drogas sí).
Otra consideración tiene aquél que propague este código dañino. En este caso sí es aplicable la ley al respecto, ya que entonces se pasa de la libertad individual a la colectiva. Por lo tanto, es denunciable y sancionable toda persona que use, difunda o promocione la difusión de un código informático dañino para otros. Y dentro de esta consideración se encuentran los virus, los troyanos, los mail bombers, los gusanos, etc.
Ahora bien, para que una acción cualquiera sea contemplada dentro del artículo del Código Penal citado antes deben concurrir una serie de factores en la misma, como por ejemplo la intencionalidad (el proposito de dañar a otros), la valoración de los daños causados, etc., factores que en el caso concreto de los delitos por difusión de virus son muy dificiles de fijar y valorar. Así por ejempo, si hay dudas sobre la intencionalidad se puede considerar este tipo de delito como suceptible de ser tratado por el Código Civil, en vez de por el Penal, con lo que la sanción correspondiente baja considerablemente.
Otro factor a tener en cuenta es la localización física del delito. Muchas de las personas que difunden virus lo hacen desde servidores establecidos en paises lejanos, muchos de los cuales no poséen una legislación que contemple este tipo de delitos. Si una red de España se ve contaminada por un virus que ha sido enviado desde las Islas Caimán y colgado en el servidor por una persona de Australia, ¿qué país tiene que juzgar al autor de la contaminación?. Y si llegamos a establecer que se le debe juzgar en España ¿cómo traemos hasta aquí al culpable?.
Se mire como se mire, el tema es muy complejo y dificil de resolver. Sería preciso en primer lugar establecer leyes que definan concretamente los diferentes tipos de delitos informáticos, para luego establecer una serie de convenios internacionales que permitan la detención, extradición y juicio de los autores del delito.
Los virus informáticos causan pérdidas de miles de millones de pesetas /euros/ dólares anuales, son dificiles de contemplar juridicamente y es imposible controlar su creación y difusión. Parece ser que los únicos beneficiados por los virus son los creadores de software antivirus.
Conclusiones
Prácticamente, desde que existen los ordenadores existen los virus informáticos. Hemos visto en este ensayo diferentes aspectos sobre este tipo de programas, cómo podemos defendernos de ellos y qué puede hacer la ley al respecto.
Pero una conclusión clara es que realmente estamos indefensos ante este tipo de ataques, pués no disponemos de armas suficientes como para estar fuera de peligro.
Y este es un hecho que no para. Se manejan cifras de 500 nuevos virus mensuales en Internet, virus cada vez más estudiados, más perfeccionados, preparados para burlar la vigilancia de los programas antivirus.
Y si la expansión de Internet supuso un empuje a la creación y difusión de virus, ahora se están haciendo comunes otra serie de medios idóneos para la proliferación de todo tipo de software dañino, medios que además crecen rápidamente en usuarios y son menos conocidos técnicamente, como la telefonía movil, los PDA, etc.
La sociedad de la información en la que vivimos va tendiendo a unificar todas las tecnologías, permitendo el futuro control de casi todos los aparatos necesarios para nuestra vida por medio de Internet y las tecnologías similares, y esto va a suponer un cambio total en la forma en que los programas dañinos pueden afectar a la sociedad en general (como muestra un botón: el ejercito americano gasta millones de dólares anualmente en la investigación de virus informáticos, con objeto de poder bloquear con ellos las comunicaciones y sistemas de un posible enemigo).
No obstante, no debemos ser alarmistas ni paranoicos. La vida es así, cada época ha tenido y tendrá sus cosa buenas y sus cosas malas, y el ser humano, hasta ahora, siempre ha sabido defenderse de los ataques y adaptarse a cada tiempo.
.