|
Correo
electrónico
Los virus transparentes
Cada cierto tiempo los usuarios de correo electrónico
reciben un mensaje con alertas sobre virus. ¿Sabía usted que
la mayoría son un fraude? Mientras algunos se rasgan las vestiduras
anunciando epidemias ciberespaciales, otros se impacientan
con la reiteración del engaño. Y el creador de mensajes como
"it takes guts to say jesus" o "good times"
tienen motivo para reírse durante un buen rato. Eso si: CUIDADO
CON LOS 'ATTACH'
El
mensaje suele tener un comienzo melodramático, pues lo primero
que ve quien lo recibe es una frase diciendo "Alerta
de virus", "Aviso urgente" o algo por el estilo,
en inglés, en castellano y quién sabe en cuantos idiomas más.
Después viene el texto: si usted recibe en su casilla electrónica
una misiva que le anuncia "good times" u otro similar,
¡no lo abra! ¡bórrelo de inmediato!, piden los remitentes.
De lo contrario el disco duro podría ser infectado, carcomido,
hasta el procesador correría peligro, y el mensaje sería reenviado
automáticamente a quienes estuvieran en su lista de correos.
Cientos de miles de versiones de esta alerta circulan en Internet,
se escribien numerosos artículos sobre el tema, es un asunto
comentado en abundancia. Pero se trata de un vil y virtual
engaño.
De hecho, las principales empresas y analistas antivirus anunciaron
hace bastante tiempo que se trataba de un fraude. Sin embargo
eso no impide su diseminación: este artículo es resultado
de una nueva aparición del mensaje de alerta, que apareció
en nuestra casilla hacia mayo de 1999. Si llega un mensaje
que dice 'It Takes Guts to Say Jesus', '¡No lo abra!', decía
un email diseminado hace poco: pero tenía hedor a fraude.
La pura verdad es que un mero envío de correo electrónico
no puede contagiar virus, pues se trata de un mensaje unidireccional
sin la codificación necesaria para ser habitado por una infección
informática de este tipo.
Sin embargo el sistema de e-mail sí puede servir como vehículo
para la transmisión de virus, cuando estos van adheridos a
documentos o programas que se envían pegados o atachados a
los mensajes electrónicos, mediante una función que suele
llamarse attach document, y que se usa con frecuencia.
"Good times", una de las alertas fraudulentas más
famosas, generó todo un fenómeno con su aparición hace casi
5 años, incluso se habla de un síntoma de "virus social",
por la fuerza con que se incrustó en la comunidad digital.
"Irina", "penpal", "better times",
"aol4free", también forman parte de la lista de
engaños, que son descritos en Internet con el término inglés
como hoax.
Good
Times
Les
Jones mantenía en la Red un sitio de preguntas más frecuentes
(FAQ) sobre "good times", pero no le interesaba
tanto el virus como la forma en que se gestó el engaño. "Desde
que se desató este fraude en diciembre de 1994, no ha sido
posible encontrar ni una sola copia del virus", afirma.
Los mensajes indican que fue creado por un usuario de America
On Line, el criticado y congestionado servicio en línea que
es el principal proveedor de Internet en el mundo, pero no
está claro cual habría sido su propósito.
Investigaciones posteriores le permitieron a Jones detectar
que la primera aparición del mensaje, aunque de forma un tanto
tímida, había ocurrido el 15 de noviembre del 94, en una alerta
enviada por un tal Rich Lavoie a la lista de correos de TECH-LAW.
Pero su verdadero origen sigue en la oscuridad.
Los mensajes de alerta fueron enviados con el formato de una
cadena de correo, como esas que llegan de repente a nuestras
casillas virtuales y reales pidiendo replicarlas bajo amenaza
de mala suerte si uno no lo hace. En este caso se trataba
de alertar a amigos y conocidos sobre la amenaza del virus.
Según se explicaba, la palabra "good times" estaba
escrita en la línea de subject del mensaje electrónico,
y por lo tanto era perfectamente visible para quien la recibía.
Bastaba abrir el mensaje para contaminarse con graves consecuencias,
por lo tanto se recomendaba eliminarlo de inmediato.
Pero Les Jones insiste en que los mensajes electrónicos no
pueden escribir estos virus, mucho menos en el encabezado.
En el sitio de la compañía Dr.Solomon, especialista en antivirus,
el analista Graham Cluley revisa los diversos fraudes en torno
a este tema y afirma, recordando las primeras apariciones
de "good times" que "quienes sabemos como operan
los virus nos dimos cuenta de inmediato que se trataba de
un engaño, pero el usuario normal, que tiene conocimiento
limitado de las computadoras y aún más de los virus, podía
creer fácilmente en este mensaje".
Jones asegura que grandes empresas, incluso algunas de computación,
sí llegaron a caer en la trampa, emitiendo mensajes de advertencia
a sus empleados y usuarios. Lo mismo ocurrió con oficinas
gubernamentales en diversos países.
La verdad es que aunque Internet y sobre todo el e-mail son
poderosas herramientas para la difusión de noticias y rumores,
en este caso hubo una visible participación de operadores
de sistemas que replicaron la alarma, y de administradores
de grupos de noticias que dejaron progresar interminables
y ansiosos diálogos sobre el virus y sus posibles consecuencias,
tal vez porque no se percataron del engaño.
Para complicar aún más las cosas, en algunos mensajes difundidos
en los últimos meses se aseguraba que la comisión federal
de comunicaciones (FCC) de EE.UU. endosaba la alerta, hecho
que fue registrado por algunos medios, donde se destacó que
el virus "no tiene paralelo en su capacidad de destrucción".
El verdadero virus, como han destacado algunos analistas de
la Red, era el mensaje mismo, que años después de su aparición
seguía demostrando una gran capacidad para replicarse, característica
de este tipo de infecciones. Sólo que, por supuesto, no le
hace nada al disco duro...
Otros...
El
mensaje más irónico sobre el tema es un FAQ sobre "good
times" que dice lo siguiente: "borrará tu disco
duro. Y no sólo eso, pues también arruinará todos los discos
que estén cerca de tu computadora. Cambiará la temperatura
de tu refrigerador y se derretirá todo el helado. Desmagnetizará
tus tarjetas de crédito.... colocará kool-aid en tu pecera,
beberá toda tu cerveza y dejará tirados sus calcetines cuando
esperas visitas...".
Pero las bromas, o los intentos por hacer algo gracioso, también
pueden tener efectos molestos. Y eso es lo que sucedió con
el virus "Irina" que, por cierto, también resultó
ser un fraude.
"Lo escuché nombrar por primera vez la mañana del 20
de septiembre de 1996", recuerda Cluley de Dr. Solomon,
quien recibió una consulta procedente de Inglaterra sobre
esta presunta infección que, una vez más, se transmitía en
el encabezado de los mensajes de correo electrónico.
En la página sudafricana de Data Fellows, empresa fabricante
del antivirus F-Prot, se cuenta la historia de este mensaje.
Fue enviado por Guy Gadney, que al momento de descubrirse
el engaño había pasado a la categoría de ex jefe de publicaciones
electrónicas de la poderosa editorial inglesa Penguin Books.
Gadney había tenido la brillante idea de mandar el mensaje
como un avanzado producto de márketing para un libro interactivo
que iba a publicar Penguin, cuyo título es precisamente "Irina",
y no se le ocurrió otra cosa que firmarlo con el nombre de
"Prof. Edward Prideaux", de un supuesto instituto
de estudios eslavos en Londres.
Claro que nadie sabía que el mensaje era falso, ni que Prideaux
era en realidad un personaje del libro. "Lamentamos que
se haya producido este efecto, no era nuestra intención",
aseguró el renunciado Gadney.
El alerta era similar al de "Good Times" y otros:
si lee "Irina", no abra el mensaje, bótelo de inmediato,
o será contaminado. Penguin no dio mayores detalles. Entretanto,
Cluley termina su relato sobre este fraude afirmando que uno
de los competidores de Dr. Solomon, McAfee, le dio crédito
a "Irina" desde su oficina en Moscú...
Cluley destaca que otro engaño similar es el de un virus llamado
"deeyenda" y no olvida el de "penpal greetings".
Attachments
Hasta
aquí todo bien. El correo electrónico sigue siendo una herramienta
prometedora incapaz de someter a nuestro disco duro a los
rigores de una destrucción. Pero tal y como dijimos al comienzo
de este artículo, si bien el e-mail es inocuo, a veces transporta
archivos de contenido explosivo.
Esto sucede porque una de las ventajas de este sistema es
la posibilidad de atachar documentos que entonces viajan en
formato original, y que pueden llevar pegados los virus. Es
entonces cuando la Internet revela su fase infecciosa.
Lo mismo puede ocurrir cuando recibimos archivos vía FTP (protocolo
de transferencia). Y cuando navegamos por la Web no somos
suceptibles a infecciones, pero la inmunidad puede acabarse
cuando bajamos un programa o documento formateado de dudosa
procedencia.
Más allá de los virus que habitualmente infectan los software,
de esos que suelen viajar en diskettes, en el sistema de correo
electrónico están en boga los denominados "macro",
entre los más populares los que viajan junto con documentos
en formato de MSword 6.0, según informaron las empresas antivirus.
Para que haya contagio debemos recibir atachado un mensaje
en este formato, debemos guardarlo y luego abrirlo para ejecutarlo.
La estrategia antivirus recomienda que los documentos o programas
recibidos por e-mail deben examinarse con una herramienta
de diagnóstico antes de ser ejecutados.
Uno de esos virus macro se llama Concept y es bastante engorroso
para el funcionamiento del Word. Otro es el MDMA y aparte
de dañar archivos, tiene una manifestación física: cada primero
de mes aparece un mensaje de unos Many Delinquent Modern Anarchists
asegurando que "usted ha sido infectado".
Aunque el MDMA también viaja en discos, se estima que es el
correo electrónico, por la costumbre (errada según algunos)
de muchos usuarios de enviar los documentos de texto formateados,
el medio que más contribuye a su difusión.
|
