Download Los virus informáticos y las rutinas de doble uso

>> Jorge Dávila
Los virus informáticos
y las rutinas de doble uso
La empresa CompuEl número de incidentes causados por virus informáticos aumenta con va mal sean capaces de
ter Economics1, con sede una tasa de crecimiento que ya la quisieran para sus beneficios las cada arreglarlo eficazmente.
en California y dedicada día más numerosas empresas a las que logra afligir daños de importancia Como tercera pata del
a la investigación de los creciente. El ambiente está muy enrarecido con el falso enfrentamiento banco tenemos a las emefectos económicos de entre fabricantes de virus y los de anti-virus que sacan sus beneficios del presas proveedoras de
los ordenadores y de la mismo campo de cultivo. El carácter «malévolo» de ciertos códigos no antivirus que, al igual que
informática en general, está escrito en ellos sino en la apreciación que de sus acciones tenemos el flautista de Hamelin
ha publicado que en el los usuarios, por lo que no es posible distinguir buenos y malos en este necesitaba a las ratas
para ganarse la vida,
año 2000 las pérdidas
escenario de códigos ejecutables. A pesar de todo, el problema de los
aquellas necesitan la
causadas por virus inforvirus (biológicos) no es nuevo y su solución ya existe, por lo que la
amenaza de los virus
máticos en todo el muninformática tiene todavía mucho que aprender de los seres vivos en para su propia existendo fueron de 17,1 miles
cia.
de millones de dólares. general, y de sus sistemas inmunológicos en particular.
Según todo esto, el
Con la aparición de los
problema de los virus informáticos es
algunos especialistas3 que ponen en
códigos Nimda, Sir Cam y Code Red, en
algo bastante serio y resbaladizo. La
seria cuarentena dichos valores ya que
el año 2001 se alcanzó un máximo sin
situación actual beneficia a las compalas empresas de consultoría dedicadas
precedentes en este tipo de fenómeno
ñías de anti-virus y a las exigencias
a producir este tipo de resultados no
informático. Se estima que la contensalariales de aquellos nuevos «flautisson muy dadas a contar cuáles han sido
ción del Nimda costó 635 millones de
tas» que alquilan a las empresas su
los datos y procedimientos seguidos
dólares en pérdidas de productividad y
experiencia en la retención y erradicapara confeccionar sus informes, lo que
en los costes asociados a la restauración de esas sofisticadas plagas. Sin
deja fuera del método científico a este
ción de los sistemas afectados. En el
embargo el problema no alcanza
caso de las distintas versiones del
un punto estable y la amenaza
Code Red, el coste estimado fue
aumenta año tras año, lo cual
de 2.620 millones, el Sir Can de
Los sistemas informáticos actuales son un
demuestra que el problema sigue
1.150 millones y fueron necesaejemplo planetario de un gran organismo único
abierto y no se puede aceptar que
rios otros 875 millones de dólaque carece de cualquier tipo de defensa.
las cosas sigan así; ahora bien,
res para detener la expansión del
¿qué se puede hacer?
sencillísimo «I Love You».
Las estadísticas publicadas por
La carta de naturaleza
tipo de «revelaciones» econométricas.
el CERT indican que en el año 2001
de los virus informáticos
Si no podemos conocer realmente
fueron 52.658 los casos denunciados
el impacto de los virus o códigos malimientras que en el año anterior sólo
El fenómeno de los virus informáticiosos, no debemos enfrentar el fenófueron 21.756, lo que supone un especcos nace de las mismas raíces que el
meno desde sus aspectos económicos;
tacular crecimiento del 242%. Este inresto de las aplicaciones informáticas.
sin embargo esto es lo que se hace cada
cremento quizá deba verse desde la
Los virus de macros en las aplicaciones
vez con más frecuencia.
incómoda perspectiva de los que tiede Windows Office4 no se distinguen en
Las fuentes de este tipo de estudios
nen que luchar alguna vez con una de
suelen ser los clientes y usuarios de
estas infecciones2, o desde el punto de
vista económico pensando en un crecisistemas informáticos (víctimas), los
1 http://www.computereconomics.com/
miento análogo en las pérdidas ocasioproveedores de aplicaciones antivirus y
2 Narración del ataque mediante virus a CIO http://
www.cio.com/archive/060101/outbreak.html
nadas. Sea el uno o el otro, el caso es
los administradores de sistemas. Los
3 Ver Michelle Delio: «El verdadero costo de los
que este tipo de «presentaciones apoclientes, como gente interesada en que
Virus», por ejemplo en http://www.wired.com/
calípticas» y un tanto «milenaristas»
funcionen las máquinas y su negocio
news/infostructure/0,1377,49681,00.html o la lista
son frecuentes y sistemáticas hoy en
no se detenga, sólo les importa que los
de promotores al pánico vírico de Rob Rosenberger
día, como si el problema de los virus
sistemas funcionen y poco más. Los
en Internet http://vmyths.com/
resource.cfm?id=57&page=1
informáticos fuese algo consustancial a
administradores de sistemas son los
4 Tomamos este ejemplo no para el escarnio de
Internet y a la informática civil y demoresponsables, dentro de las empresas,
Microsoft en su proceder a la hora de diseñar y
crática.
de que todo vaya como la seda y, condesarrollar sus sistemas operativos o aplicaciones,
A pesar de que esté de moda el
secuentemente, la cuantía y seguridad
sino como reconocimiento de su absoluta
«alarmismo» en este tipo de temas, hay
de sus salarios dependen de que si algo
supremacía en la ofimática planetaria actual.
46
ABRIL
2002
/
Nº49
/
SiC
Mientras los ejecutables informátique estamos hablando de un mismo y
nada de cualesquiera otros macros que
cos no sean, de algún modo, específiúnico «organismo» informático. Cualese sistema permite y que son considecos a la máquina en la que están instaquier aplicación ampliamente utilizada
radas provechosas para el usuario de
lados y a la que pertenecen, la migraes exactamente la misma en cualeslos mismos. Los códigos maliciosos no
ción de los virus, los procesos de infecquiera ordenadores en los que se ejecuson en nada diferentes de los que se
ción serán tan rápidos como rápidas
te. Una macro de Windows Office no
puedan considerar «beneficiosos» por
sean las líneas de comunicación entre
distingue en qué ordenador se ejecuta,
lo que es imposible imaginar, a priori,
ordenadores, y las consecuencias de los
por lo que el proceso de infección es la
cuales son unos y cuales son los otros.
códigos malignos tendrán las magnitumisma migración de código de una
El carácter de un código que ejecuta en
des que hoy empezamos a vislumbrar.
máquina a otra.
los ordenadores actuales es algo subjeLa encrucijada que plantean los viEn la evolución de los sistemas vivos
tivo, por lo que es imposible dar una
rus o códigos maliciosos puede ser la
hubo que esperar muchos millones de
solución que erradique a los virus inforque dé paso a una nueva informática
años a que aparecieran los primeros
máticos que no sea eliminar las funciocualitativamente distinta a la que hoy
sistemas inmunitarios. En un organisnalidades que utilizan y los cobijan.
conocemos y somos capaces de imagimo biológico las reglas de funcionaEsta posibilidad no es aceptable ya que,
nar.
miento son las mismas, sin embargo,
de recurrir a una limitación funcional
Hay que huir de la estéril e interesacada uno de ellos es esencialmente
de los ejecutables actuales (aplicacioda dualidad entre fabricantes de virus y
distinto gracias a sus defensas inmutanes y sistemas operativos), lo que estafabricantes de anti-virus, ya que en ella
rias. Estamos hartos de oír hablar de la
ríamos haciendo es retrotraer hasta etael usuario de los sistemas informáticos
dramática situación de aquellos que
pas mucho más primitivas a la informásólo puede perder tiempo, dinero y
necesitan el transplante de un órgano
tica actual.
toda su información y patrimoSi no se puede limitar el softnio. Hay que huir o, al menos no
ware presente y futuro, y no polimitarse, a los enfoques que tiedemos adelantarnos de ningún
Los sistemas operativos actuales tienen mucha
modo a la imaginación y experesponsabilidad en lo que está ocurriendo y sólo nen del problema los nuevos flautistas de Hamelin, y buscar otros
riencia de los fabricantes de códien ellos se puede implantar un nuevo modo de
procedimientos que pasan por regos maliciosos, el problema de los
virus informáticos puede parecerhacer las cosas para evitar no a los virus, sino a diseñar la esencia de los sistemas
actuales desde el mismo momennos una barrera insalvable; sin
su capacidad de infectar.
to en el que se diseñan. Los sisteembargo no tiene por qué ser así.
mas operativos actuales tienen
Además de la característica
mucha responsabilidad en lo que está
para seguir vivos.
destructora o insidiosa que tienen los
ocurriendo y sólo en ellos se puede
La compatibilidad inmunológica es
virus actuales, otra quizá mas imporimplantar un nuevo modo de hacer las
una de las cosas que nos hace mas
tante es su capacidad de difusión ancosas para evitar no a los virus, sino a su
individuos y más irrepetibles como setes de que se pueda desarrollar, districapacidad de infectar.
res vivos. Ya es habitual en nuestras
buir y aplicar el antídoto específico adeTodos aquellos que en estas recovidas conocer lo irremediable de las
cuado. En cualquier incidente que estumendaciones vean una excusa óptima
consecuencias de las «Inmunodeficiendiemos podremos ver que el problema
para limitar en el futuro las capacidades
cias adquiridas» para aquellos organisnace realmente en la capacidad de indel software y de los equipos, la univermos que estamos condenados a vivir en
fección de muchos ordenadores en pesalidad de Internet, o el libre tránsito de
un entorno plagado de virus (biológiriodos de tiempo muy cortos.
códigos o cualesquiera objetos digitacos). Pues bien, los sistemas informátiCon una buena política de salvales entre ordenadores, que sepan que
cos actuales se encuentran, en este
guardias, la infección e incluso destrucno han entendido nada y que sus actisentido, en las mismas fases que la vida
ción de un equipo no llega a ser más
tudes son el peor de los virus informácuando no se habían desarrollado los
importante que la destrucción de un
ticos.
sistemas inmunitarios. Los sistemas indisco duro o de cualquier otro fallo
Creo que el problema de los virus
formáticos actuales son un ejemplo plasevero del software o del hardware.
informáticos no es la primera vez que se
netario de un gran organismo único
Lo que da carta de naturaleza a un
plantea (quizá sí a nosotros como artíque carece de cualquier tipo de defenvirus informático en la sociedad actual
fices de lo que llamamos informática) y
sa.
es su capacidad de paralizar y/o destruir
que ha sido magistralmente resuelto
todo el sistema informático de una
por la naturaleza. Tan sólo tenemos
La solución de la naturaleza
empresa y ponerla fuera de juego duque saber leer en lo que ya ocurre a
rante días o semanas. Según esto, el
nuestro lado. l
La solución que se dio en la naturaflanco que habría que atacar sería el de
leza después de miles de millones de
la propagación de los virus y de ahí las
años de selección natural ciega fue ha(incorrectas) campañas para el control
cer de cada ser vivo un compartimiento
del correo electrónico y otros tipos de
JORGE DÁVILA MURO
prácticamente estanco en el que sólo
difusión de ejecutables menos eficienDirector
podían progresar (ejecutarse) aquellas
tes.
Laboratorio de Criptografía
operaciones que son propias de ese
El problema esencial de los sistemas
LSIIS - Facultad de Informática - UPM
organismo y de ningún otro.
informáticos es que no son tales, sino
jdavila@fi.upm.es
48
ABRIL
2002
/
Nº49
/
SiC