Viernes, 5 de mayo de 2000

SEGURIDAD
El «virus del amor» colapsa ordenadores de todo el mundo

El Pentágono, el Parlamento británico y varios periódicos españoles, entre los afectados - Pertenece a la categoría de «gusano», se reproduce por correo electrónico y modifica los ficheros del ordenador infectado

PEDRO DE ALZAGA / ENRIC PASTOR

MADRID.- Un virus informático denominado I love you fue propagado ayer, a través del correo electrónico, por los ordenadores del mundo entero y colapsó importantes empresas e instituciones. El caos informático, cuyo origen se sitúa en Filipinas, llegó a afectar al Pentágono de EEUU y al Parlamento británico.

El nuevo virus, bautizado por los expertos como VBS.LoveLetter y conocido por los usuarios como virus del amor o virus I love you, pertenece a la categoría de gusano -capaz de reproducirse a través de las redes electrónicas-, modifica los ficheros del ordenador infectado y se transmite a través del correo electrónico cuando el internauta abre el fichero donde se aloja.

La alarma. Las primeras llamadas del amor llegaron a Gran Bretaña, 6.30 GMT, con el fatídico seudónimo de spyder. La fiebre amorosa afectó al 10% del sector privado e incluso la Cámara de los Comunes desactivó sus sistemas informáticos durante dos horas por temor al contagio. Margaret Beckett, jefa laborista en el Parlamento, lo recibió jocosamente: «No sé si ponerme triste o contenta, porque hasta ahora nunca había recibido un e-mail con las palabras I love you».

Mientras, la Asociación de Consumidores de Gran Bretaña se inundaba de llamadas telefónicas de empresas, cuyos servidores de correo electrónico habían sufrido una avalancha de mensajes.

El proceso. La infección comienza cuando un usuario recibe un correo electrónico titulado I Love You (Te quiero), que lleva asociado un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs. (Carta de amor para ti). Este último archivo contiene el código del virus, supuestamente firmado con el apodo spyder (araña), fechado en Manila (Filipinas) e incluye una expeditiva frase I hate go to school (sic) (Odio ir al colegio).

A diferencia de su predecesor, el virus Melissa, que elegía las primeras 50 direcciones de la agenda del usuario para enviar una copia del virus, I love you toma todas las direcciones, lo cual aumenta su capacidad de reproducción.

Aquellas personas cuya dirección de correo electrónico figuren en la agenda del ordenador infectado recibirán en su buzón electrónico una copia del virus I love you, y si alguno de estos destinatarios decide abrir el mensaje, el proceso se repetirá provocando que la expansión del virus siga una progresión geométrica.

I love you se instala en el ordenador y borra ficheros de gráficos y de sonido -extensiones JPG, JPEG, MP3 y MP2-, sustituyéndolos por otros con el mismo nombre y la extensión VBS e introduciendo el código malicioso.

Por si fuera poco, según el análisis realizado ayer por la empresa Panda Software, el gusano intenta bajarse de Internet el fichero WIN-BUGSFIX.EXE. Se trata de un troyano, un archivo que busca información confidencial del usuario (como las contraseñas de Windows) y que también entra en la información del RAS (acceso telefónico a redes) y roba los datos de la agenda del usuario (nombre, número de teléfono...). Acto seguido, los envía a un correo electrónico de Filipinas.

La solución. Para evitar los efectos del I love you es necesario elaborar un parche, programa informático que se aplica sobre otro que, instalado en el servidor de correo, sea capaz de reconocer la firma del virus y frenarlo.

Carlos Jiménez, experto en seguridad y asesor en materia de criptografía del Cesid, aseguró a EL MUNDO que no existe por el momento un medio eficaz y único para evitar el ataque de los virus gusano, pues cada uno dispone de características propias que hacen muy difícil su detección.

La mutación. Según Jiménez, hay un detalle especialmente preocupante en el nuevo virus que lo diferencia de su predecesor Melissa. A diferencia de éste, que se incluía en un documento elaborado con el procesador de textos Microsoft Word, el código del virus del amor es perfectamente legible y puede ser modificado sin dificultades por un usuario.

De este modo, cualquiera que tenga unos conocimientos mínimos de programación, podría modificar el código y alterar la firma del virus, de modo que no fuera reconocido por la vacuna.

Los daños. «Muchas empresas del FTSE-100 (índice de los 100 primeros valores de la Bolsa de Londres) nos han comunicado que sus sistemas informáticos estaban bloqueados por el virus», indicó una portavoz de la empresa antivirus Sophos.

Vodafone, compañía dedicada a telefonía móvil, echó el cierre a su correo electrónico por el brote vírico: 50 ordenadores de la compañía fueron tocados con amor. «Tenemos el virus I love you», dijo un portavoz. «Pensamos que se ha extendido por todas partes».

En Alemania, la editorial Axel Springer -que publica el diario Bild, el más vendido del país- se llevó la peor parte. Pero tampoco olvidó a la empresa Siemens, que desconectaron sus servidores.

La escena se repitió en Dinamarca y Noruega, donde el Parlamento danés se vio inundados de e-mails con el virus, e incluso llegó hasta la poderosa banca suiza. «Es un ataque masivo, que afecta a todas las empresas», dijo un analista de la banca.

En Irlanda, una de las fábricas de Dell Computers en Limerick estuvo 11 horas paradas por el virus, según testimonios de sus trabajadores llegados a esta redacción.

España. Los cariños llegaron a varios medios de comunicación españoles como el diario El País, interrumpiendo durante varias horas su actividad, la Cadena Ser y los periódicos La Razón y Abc, entre otros, que registraron anomalías en los correos electrónicos, sin repercusiones en su trabajo.

Iberia informó de que también registraron la entrada del virus antes de que produjera problemas, mientras que fuentes del Ministerio de Ciencia y Tecnología aseguraron no tener constancia de que se hubieran producido anomalías en los sistemas informáticos de la Administración.

Fernando de la Cuadra, responsable técnico de la empresa Panda Software, que ha conseguido el antídoto para este gusano, daba cifras: medio millón de ordenadores españoles afectados.

EEUU. El día avanzó y EEUU recibió el I Love You con el desayuno. Una portavoz del Pentágono informó de que había llegado a sus instalaciones, sin precisar la gravedad. Una oficina del Pentágono que ofrece un servicio de noticias vía e-mail incluyó el mensaje vírico en su envío masivo, que incluía agencias de seguridad como la Agencia Central de Inteligencia o los comandos militares.

La Casa Blanca también tuvo e-mail, aunque no fueron abiertos. «Hemos comunicado al Gobierno la situación... Nuestros agentes de ciberseguridad están sobre aviso», dijo una portavoz.

Bill Pollack, del Equipo de Emergencia de Computadores (CERT), aseguraba: «Tenemos más de 150 contagios en empresas, lo que es muy significativo». Dicho en dólares: 100 millones en daños, según los expertos.

Vacunas en la Red


Las empresas fabricantes de programas antivirus se apresuraron ayer a publicar en sus sitios web las primeras vacunas contra el virus I love you.

Pocas horas después de que se detectaran los primeros casos de infección, las grandes compañías del sector empezaron a trabajar con el código del virus para elaborar una vacuna que pudiera evitar su propagación, así como limpiar los ordenadores infectados por el código malicioso.

En los sitios web de estas empresas puede encontrarse el programa capaz de eliminar el virus del amor del ordenador, así como el parche que debe instalarse en los servidores de correo para impedir que el virus se introduzca en la Red o se propague a otros sitios de Internet.

Asimismo, la Red ofrece información más técnica sobre el funcionamiento del virus y sus efectos en los ordenadores infectados. Algunos sitios web especializados en seguridad informática, como Hispasec, disponen de información técnica dirigida a aquéllos que quieran profundizar en el conocimiento de éste y otros virus informáticos.

http://www.pandasoftware.es
http://www.symantec.com
http://www.nai.com
http://www.antivirus.com

Más información


Gráfico multimedia: Así ataca «I love you»
Por Rafa Hohr

Sentido común y un antivirus
Por GONZALO ALVAREZ MARAÑON

Los hermanos mayores de «I love you»