Pese a la fiebre mediática que ha desatado, merecida sólo en parte por la propagación que ha conseguido, a la postre la mayor de toda la historia, debemos de tener en cuenta que en realidad se trata de un script que ha de interpretarse, un gusano muy simple, con su código al descubierto, que analizaremos al detalle en una próxima entrega.
No hay un antes y un después de este gusano, al menos en el apartado técnico, aunque la eficacia conseguida a la hora de propagarse, gracias en gran parte al factor humano, tal vez sea utilizada como excusa para implantar nuevas medidas y restricciones en las políticas de seguridad y control.
En cuanto a las casas antivirus, por un lado sólo cabe felicitarlas por su rápida actuación, apenas unas horas después los clientes contaban con actualizaciones para detectar y eliminar el gusano, y hasta se han facilitado utilidades gratuitas para los usuarios no registrados.
Por otro lado, mientras las casas de software hacen su particular agosto, m s de uno se preguntar como es posible que un gusano tan simple, con t’cnicas conocidas, ha podido atacar por igual a los que dispon¡an de un antivirus actualizado como a los que iban a «pecho descubierto». El modelo actual de los antivirus es eficaz contra virus conocidos, promesas de anuncios y heur¡sticas al margen, hoy d¡a sigue siendo muy f cil saltarse esta barrera de protecci¢n que casos como el de VBS.LoveLetter ponen en entredicho.
Internet se ha convertido en todo un handicap para los antivirus, si bien es cierto que han ganado en capacidad de actualizaci¢n, los virus tampoco dejan de aprovechar las ventajas de la Red, pudiendo propagarse por miles de sistemas antes que los laboratorios hayan terminado de analizar el esp’cimen. El modelo de detecci¢n de virus conocidos, resolutivo en ‘pocas pasadas cuando la infecci¢n entre sistemas aislados se produc¡a, por ejemplo, al intercambiar disquetes, pierde eficacia cuando el ciclo de propagaci¢n entre millones de m quinas v¡a Internet se reduce a unas pocas horas. La realidad es que existen soluciones de seguridad m s efectivas, basta que las empresas de software se planteen las necesidad de una peque_a revoluci¢n.
Dejando al margen los antivirus, necesarios y recomendables, as¡ como a Internet, de cuyo beneficio nadie duda, VBS.LoveLetter pone de nuevo el dedo en la llaga: la inseguridad de Microsoft. Una vez m s los usuarios de Linux se han convertido en meros espectadores, protegidos por un modelo de seguridad mucho m s robusto que el de Windows, y donde los virus, hasta la fecha, son simples an’cdotas.
En el oltimo escal¢n nos encontramos con el factor humano, que es sin duda el gran protagonista en el caso de VBS.LoveLetter, donde la Ingenier¡a Social de este simple gusano ha obtenido mejores resultados a la hora de propagarse que las complicadas t’cnicas desarrolladas bajo ensamblador de otros virus mucho m s sofisticados. Una vez m s, es en oltima instancia el usuario qui’n tiene en su mano la seguridad de los sistemas, y qui’n debe ser consciente y responsable del peligro que entra_an sus acciones en determinadas situaciones.
Bernardo Quintero
bernardo@hispasec.com
