Los virus informáticos: un reto importante para la operatividad y la seguridad de la información | PwC Venezuela

8/7/2019 Los virus informticos: un reto importante para la operatividad y la seguridad de la informacin | PwC Venezuela

1/7

Boletn Advisory*Distribucin exclusiva paraclientes y relacionados deEspieira, Sheldon y Asociados

*connectedthinking

Los virusinformticos: un retoimportante para laoperatividad yseguridad de lainformacin

Junio 2005En este nmero

Virus informticos: los comienzos... Los virus informticos en la actualidad El Anti-virus: la solucin? Patch Management - Actualizaciones de seguridad en el da a da de las empresas La automatizacin como una respuesta parcial a la solucin Medidas de proteccin resultan efectivas: 10 consejos tiles para protegerse de los

virus Conclusin

El trmino virus se ha venido

utilizando desde el siglo XIX paradescribir a los agentes causantes deenfermedades, que se caracterizanpor carecer de vida independiente,adems de poder replicarseperjudicando en muchos casos a suhusped. Lo anterior, es unextracto de la descripcin de unvirus desde el punto de vistabiolgico, por lo cual representan unreto importante para la cienciamdica en su combate contra las

enfermedades infecciosas. Desde elpunto de vista informtico,denominamos virus a aquellosprogramas maliciosos que confrecuencia atacan a los servidores y/o estaciones de trabajo con lafinalidad de alterar la informacin,ocasionar prdidas (tanto de tiempocomo de dinero) e incluso detener laprestacin de un servicio enparticular.

Muchas bibliografas resean, que

los daos causados por esteconcepto son incalculables, y que laexistencia y auge de los virusinformticos, se debe en granmedida al escenario electrnicoactual, en donde las organizacionesestn cada vez msintraconectadas einterconectadas para darfacilidades de acceso a lainformacin y recursos dentro de lamisma Compaa, as como para da

acceso a otras organizacionestambin conectadas. Hoy en dagracias a la tecnologa deinformacin, podemos recibir uncorreo enviado desde un piso msarriba de nuestra oficina, y de lamisma forma, se puede recibirinformacin de un servidor enMaracaibo, Washington, Australia orevisar la literatura disponible desdeAlemania, Japn, y un sin fin delocalidades.


2/7

2 Advisory JUNIO

Esta caracterstica de interconexinuniversal nos impregna debeneficios constantes desde muchospuntos de vista; sin embargo, cadavez es ms frecuente encontrarnoticias referentes a que redes de

importantes organizaciones han sidovulneradas por criminalesinformticos desconocidos, yaunque en muchos casos se trata deneutralizar los efectos de estasintrusiones, e incluso atribuirlas aadolescentes con propsitos deentretenerse o de jugar, a diario sereciben reportes de ataques a redescon consecuencias cada vez msnefastas: los archivos sonmodificados subrepticiamente, lasmquinas se vuelven inoperativas, seha copiado informacin confidencialsin autorizacin, se ha reemplazadoel software para agregar puertastraseras de entrada, y miles decontraseas han sido capturadas.Todas estas acciones producto delos llamados virus informticos.

La novena edicin (2004) del CSI/FBIComputer Crime and SecuritySurvey, indica como uno de susprincipales hallazgos que los ataquespor virus y la negacin de servicio,sobrepasaron las prdidas

registradas por el robo deinformacin; slo los ataques porvirus alcanzaron unos $ 55 millonesanuales (ver Figura N 1) segnreportaron las 491 empresasencuestadas.

Estas cifras revelan que hoy en daexiste una mayor preocupacin pordetener las consecuencias de estosprogramas que fueron creadosinicialmente sin una intencinperniciosa, y que hoy en darepresentan un dolor de cabezapara los responsables de mantenerla operatividad y la seguridad de lainformacin.

Repasemos la historia de los virusinformticos.

Virus informticos: loscomienzos...

La paternidad de la idea de unprograma capaz de reproducirse sele atribuye a John von Neumann po

su artculo Theory and Organizatioof Complicated Automata del ao1949. Von Neumann estabainteresado en la creacin de vidasartificiales electrnicamente, a lasque daba el nombre de autmatasque, segn l, podan reproducirsesin excesiva dificultad. Sinembargo, una resea histrica de lovirus informticos, la encontramos eun estudio publicado en Internetdonde se dice que a finales de la

dcada de los 60s, unosprogramadores de Bell de AT&T(Douglas McIlory, Victor Vysottsky yRobert Morris) idearon un juego alque llamaron Core Wars, el cualconsista en que dos (2) jugadoresescriban cada uno un programallamado organismo que se alojaba

Figura N 1. Prdidas reportadas porincidentes de seguridad

Fuente: CSI/FBI 2004 Computer Crimeand Security Survey

Virus

Negacin de Servicios

Hurto de informacin confidencial

Abuso de redes internas

Abuso de redes inalambricas

Fraude Financiero

Robo de laptops

Acceso no autorizado

Fraude en telecomunicaciones

Utilizacin de aplicaciones Web Pblicas

Sustitucin de Web sites

Penetracin de Sistemas

Sabotaje

Millones $0 10 20 30 40 50 60


3/7

Advisory JUNIO

en la memoria de la computadora;luego, a partir de una seal, cadaprograma intentaba forzar al otro aefectuar una instruccin invlida,ganando el primero que loconsiguiera. Al trmino del juego, se

borraba de la memoria todo rastro dela batalla, ya que estas actividadeseran severamente sancionadas porlos jefes por ser un gran riesgo dejarun organismo suelto que pudieraacabar con las aplicaciones del dasiguiente. De esta manera surgieronlos programas diseados con laintencin de daar en el mundoinformtico.

Seguido a este hecho, este tipo decdigo ha venido evolucionando:desde juegos, hasta programas quereemplazan el cdigo contenido en elboot sector, hasta llegar a los msdainos programas que sereproducen, eliminan informacin ycausan estragos en los ambientesinformticos.

En Venezuela, uno de los primerosvirus registrados fue el Ping Pong(el cual hizo explosin tambin enArgentina). Este virus fue descubiertoen marzo de 1988 y en poco tiempolleg a nuestro pas. Algunos autores

1 Markus Salo, escritor independiente.

resean que la falta de conocimientosobre los virus ayud a que sediseminara ampliamente y fueraincontrolable en un principio. Encentros universitarios como laFacultad de Ciencias Exactas de la

Universidad Bicentenaria de Aragua(UBA) o la Facultad de Informtica dela Universidad de Morn, era difcilencontrar un disco sin infectar. Esemismo desconocimiento llev a quepasara bastante tiempo hasta que seempezaran a tomar medidas. Slodespus de algunos meses, enrevistas especializadas eninformtica, empezaron a publicarseformas de desinfectar los discos, ycomo consecuencia de ello seaplicaron polticas de seguridad enlas universidades.

Los virus informticos en laactualidad

Esta historia reciente (con menos de20 aos), pudiera seguir siendoanalizada desde el punto de vista delas mltiples consecuencias que haocasionado los virus; pero lo que si

es cierto, es que actualmente, losvirus son producidos en cantidadesextraordinarias y por muchsimagente alrededor del planeta. Algunosde ellos dicen hacerlo por diversin,otros quizs para probar sushabilidades y otros con algn finespecfico. De cualquier manera,hasta se ha llegado a notar un ciertogrado de competitividad entre losautores de estos programas.

Con relacin a la motivacin de losautores de virus para llevar a cabo sobra, existe en Internet undocumento escrito por un escritorfreelance Markus Salo, en el cual,entre otros, se exponen los

siguientes conceptos1

:

Algunos de los programadores devirus, especialmente los mejores,sostienen que su inters por eltema es puramente cientfico, quedesean averiguar todo lo que sepueda sobre virus y sus usos.

A diferencia de las compaas desoftware, que son organizacionesrelativamente aisladas unas deotras (todas tienen secretos que nquerran que sus competidoresaveriguaran) y cuentan entre susfilas con mayora de estudiantesgraduados, las agrupaciones deprogramadores de virus estnabiertas a cualquiera que seinterese en ellas, ofrecen consejosy pocas limitaciones. Adems, solibres de seguir cualquier objetivoque les parezca, sin temer por laprdida de respaldo econmico.

El hecho de escribir programasmaliciosos da al programadorcierta fuerza coercitiva, lo ponefuera de las reglas convencionalede comportamiento. Este factor euno de los ms importantes, puesel sentimiento de pertenencia esalgo necesario para todo serhumano, y es probado que dichosentimiento pareciera versereforzado en situacionesmarginales.

Ping Pong: virus argentino

que hace explosin en

Venezuela a principios del

ao 1988.


4/7

4 Advisory JUNIO

Por otro lado, ciertosprogramadores parecen intentarlegalizar sus actos poniendo suscreaciones al alcance de muchagente, (va Internet, BBSespecializadas, etc.) haciendo la

salvedad que el material espeligroso, por lo cual el usuariodebera tomar las precauciones delcaso.

Existen programadores, de loscuales, generalmente, provienenlos virus ms destructivos, quealegan que sus programas soncreados para hacer notoria la faltade proteccin de que sufren lamayora de los usuarios decomputadoras.

La gran mayora de estosindividuos son del mismo tipo degente: hombres, adolescentes,inteligentes.

En definitiva, sea cual fuere el motivopor el cual se siguen produciendovirus, se debe destacar que suexistencia no ha sido slo perjuicios:gracias a ellos, mucha gente hatomado conciencia de qu es lo quetiene y cmo protegerlo.

El Anti-virus: la solucin?

Desde el punto de vista mdico yms aun desde la ptica de lacomputacin, no para todaenfermedad existe cura, como

tampoco existe una forma deerradicar todos y cada uno de losvirus existentes, aslo resea unestudio sobre virus publicado enInternet.

Sin embargo, en el mundo de lainformtica, los anti-virus (desde elao 1988) surgieron paracontrarrestar los efectos de estosprogramas maliciosos que surgieroncomo un juego y hoy en da causan

estragos en la operatividad yseguridad de la informacin. Lafuncin de un programa anti-virus esdetectar, de alguna manera, lapresencia o el accionar de un virusinformtico en una computadora, afin de neutralizar su efecto. Este es elaspecto ms importante de un anti-virus, independientemente de lasprestaciones adicionales que puedaofrecer, puesto que el hecho dedetectar la posible presencia de un

virus informtico, detener su accintomar las medidas necesarias, essuficiente para acotar un buenporcentaje de los daos posibles. Eimportante aclarar, que como todoanti-virus es un programa, ste

requiere estar correctamenteinstalado y ser adecuado, para quefuncione de manera apropiada.

Sin embargo, pese a los mltiplesesfuerzos que se realizan para ataclos virus de manera preventiva, hoyen da la batalla aun la ganan losvirus, ya que antes de aparecer elremedio que cataliza el efecto de unprograma malicioso, y pese a que sreporta la vulnerabilidad y el boletnde seguridad con anticipacin,pueden transcurrir horas y quizsdas, hasta que el mercado apliquelos correctivos necesarios; para eseentonces, ya se ha producido elexploit, es decir, ya el virus lanzadha infectado los sistemasdesprotegidos o sin lasactualizaciones debidas, tal como smuestra en la Figura N 2.

Figura N 2. Tiempo de vida de un exploit

Vulnerabilidadreportada

Boletn de seguridady actualizacinliberada

Cdigo degusano viruscreado

Actualizacindesarrollada

Ingeniera inversade la actualizacin

Gusano o viruslanzado;infecta los sistemasdesprotegidos o sinactualizaciones

ExplotacinSin explotar

Empieza la labor paraproteger y revisar lossistemas antes de quese lance un ataque


5/7

Advisory JUNIO

Si a esto le sumamos la variante de losvirus polimrficos, los proveedoresde herramientas anti-virus deben seringeniosos para constantementeinnovar en la creacin de un algoritmoque pueda aplicar pruebas lgicas a

un archivo para detectar si esmalicioso o no, para posteriormenteproceder a bloquearlo.

Por otro lado, y si tomamos encuenta que la liberacin constante devirus y herramientas anti-viruspareciera una carrera en el tiemposin un final especfico, losresponsable de la seguridad en lasorganizaciones deben contar con unmecanismo que les permita actuarrpida y automticamente contraesta situacin, por lo que requierenun esquema de gestin deactualizaciones.

Patch Management -Actualizaciones deseguridad en el da a da delas empresas

Hoy en da son innumerables las

descargas de actualizaciones porparte de las empresas; sin embargoesto no refleja el proceso deactualizacin real en muchasorganizaciones, ya que lacomplejidad de las mismas y elimpacto que puede llegar a tener enlas operaciones del negocio, exigenque los responsables por laseguridad de la informacin,ejecuten pruebas minuciosas de estetipo de actualizaciones. Como

referencia, Microsoft liber durante elmes de septiembre de 20042 undocumento con ms de 100 pginas

de especificaciones sobre cmoevaluar la compatibilidad de lasaplicaciones con el SP2.

Este fenmeno es slo uno de losltimos captulos de lo que se est

convirtiendo familiar en el mercadodel software: una carrera constantede los proveedores y sus clientespara contrarrestar el impacto degusanos, virus y brechas deseguridad en su tecnologa deinformacin. Haciendo retrospectivasobre la evolucin del uso deparches en las empresas, es fcilentender el impacto que hoy darepresenta: en un pasado reciente,las actualizaciones representabanuna actividad que se ejecutabanormalmente ante la identificacin deun problema por parte deladministrador o como una de lasactividades realizadas por elpersonal de soporte tcnico delproveedor cuando realizaba unavisita. Este tipo de actualizaciones selimitaba generalmente a losservidores principales y confrecuencia nicamente serelacionaba con el sistema operativo.Lejos est aquella poca deactualizaciones opcionales. Hoy, laproblemtica de las actualizacioneses un asunto de complejidad ydedicacin, que en muchos casosafecta el desempeo de la Gerenciade TI. Ante este escenario, muchascompaas estn invirtiendo en ladefinicin de estructuras paraoptimizar y controlar la identificacin,evaluacin y aplicacin deparches. Por otro lado, sepresentan soluciones para la

automatizacin del proceso dedispersin de actualizaciones en lagranja de servidores y estaciones de

trabajo de las compaas, enrespuesta a la demanda del mercadde optimizar esta labor. Segn cifrapublicadas de la firma YankeeGroup, una compaa con ms de500 computadores en su red, debe

invertir 120 horas hombre en laprueba e instalacin de cada parchy pese a los esfuerzos en lautilizacin de herramientasautomatizadas, estima que laactualizacin de cada computadorrepresenta US$ 150 de erogacinpara la empresa.

La automatizacin comouna respuesta parcial a la

solucin

Existe un conjunto de productos quactualmente automatizanparcialmente esta actividad,manteniendo incluso un registro delos parches, actualizaciones y alertaemitidas por los proveedores de TI,en funcin de proveer un inventariode parches necesarios para suimplantacin y colaborando en elproceso de planificacin. Esto sinduda facilita buena parte de laproblemtica que esta actividadrepresenta; sin embargo no reduce riesgo de compatibilidad de lasactualizaciones, particularmente dedesarrollos locales. Enconsecuencia, la automatizacin esslo un componente de una solucide gestin de actualizaciones quedebe estar conformado por:

Gestin del inventario de activosde informacin

Herramientas de aplicacinautomtica de parches

2 Para mayor referencia ver: http://www.microsoft.com/downloads/details.aspx?FamilyId=9300BECF-2DEE-4772-ADD9-AD0EAF89C4A7&displaylang=en


6/7

6 Advisory JUNIO

Procedimientos que definan lasactividades de identificacin,evaluacin de compatibilidad yaprobacin de las actualizaciones

Personal y estructuraorganizacional especializada para

la funcin

Es importante mencionar, que estassoluciones ayudan en gran medida acombatir los efectos y a reducir elimpacto que puede generar lainsercin de un cdigo malicioso ennuestra red; sin embargo acontinuacin se enumeran algunasmedidas bsicas para protegerse delos virus.

Medidas de proteccinresultan efectivas: 10consejos tiles paraprotegerse de los virus

Debido a la gran variedad de virusque han existido, existen y seguirnexistiendo, es necesario contar conmedidas que ayuden de manerapreventiva, a la proteccin de la red

en contra de estos programas tanirritantes. Por ejemplo, el virusMyDoom que provoc unaverdadera ola de correoselectrnicos con gusanos, sepropag por todo el mundo, y asmismo: el Sasser, el Beagle ymuchos ms que amenazanconstantemente la red; pero ms allde estos virus conocidos, stosprometen molestar constantemente(ver Calendario de activacin de

virus del site http://alerta-antivirus.red.es), por lo cual, esimportante saber cmo protegerse ysalir indemne. Ahora bien, para evitarser uno ms de los infectados,existen muchos consejos tiles quepodemos aplicar tanto a nivel

empresarial, como a nivel personal,ya que este mal afecta en todos losmbitos. He aqulos 10 consejosms importantes reseados en unestudio de virus publicado enInternet:

1. No abrir archivos cuya extensinsea VBS (Visual Basic Script) amenos que se estabsolutamente seguro que el e-mail viene de una persona oentidad confiable. Recordemosque el VBS es un lenguaje quepermite ejecutar rutinas dentro deun computador personal.

2. No esconder extensiones dearchivos de programa conocidos:todos los sistemas operativosWindows, por predeterminacin,esconden la extensin de archivosconocidos en el Explorador deWindows. Esta caractersticapuede ser usada por losdiseadores de virus para disfrazarprogramas maliciosos como sifueran otra extensin de archivo, ylos usuarios sin darse cuentaejecutan el archivo infectado.

3. Configurar la seguridad delnavegador como mnimo en unnivel Medio. Para activar estafuncin hay que abrir elnavegador, ir a Herramientas,Opciones de Internet, Seguridad.Despus elegir la zonacorrespondiente (en este casoInternet) y presionar el botnNivel Personalizado (o CustomLevel): allhay que seleccionarConfiguracin Media o Alta,segn el riesgo al cual se estexpuesto al navegar por Internet.

4. Instalar un buen Firewall parareforzar la seguridad de lainformacin.

5. Hacer respaldos de lainformacin en mediasremovibles para evitar que lascopias tambin sean daadas.

6. Aplicar las actualizaciones delsistema operativo, que si bien ecierto, corrigen otras fallas deversiones anteriores, muchos delos virus que recorren el mundobuscan, especialmente, los

agujeros de seguridad yaconocidos.7. Tener precaucin con los

mensajes recibidos por el correoelectrnico, e implantar el anlisautomtico de todo correorecibido antes de abrirlo, aunquse conozca al remitente. En losltimos meses, muchos virus seactivaron porque los usuariosabran los archivos adjuntos delos e-mails.

8. No aceptar los archivos recibidopor el chat, ya que es muy comenviar archivos de todo tipomediante el sistema DDC. Si serecibe uno que no se ha solicitado de origen desconocido jamsdeber ser aceptado por msinteresante que parezca.

9. Prestar mucha atencin si losarchivos aumentan de tamaoinesperadamente, si lasmquinas se tornan lentas oaparecen avisos extraos en lascomputadoras. Tambin evitardescargar programas desdesitios de Internet que despiertensospechas o desconocidos, y pel contrario, tratar de utilizarsoftware legal.

10. Y por supuesto, actualizar el anvirus: se puede consideraractualizado a un antivirus queconstantemente est siendoactualizado, apenas el proveedoemita una nueva huella para la

versin de anti-virus instalada. Etal sentido, tecnologas comoMicrosoft, ofrecen las facilidadede SUS (Software UpdateServices) o WUS (WindowsUpdate Services) para facilitar laaplicacin de actualizaciones.


7/7

Advisory JUNIO

Boletn AdvisoryDepsito Legal pp 1999-03CS141Editado por Espieira, Sheldon y AsociadosTelfono master: 0-212-700 6666

BoletinesEl presente boletn es de carcter informativo y no expresan opinin de laFirma. Su interpretacin requiere tener el texto completo de las respectivasreferencias y contar con la opinin y orientacin de los abogados.

Si est interesado en recibir por correo electrnico este Boletn,por favor envenos su direccin de e-mail a: [email protected]

2005. Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se refiere a la firma venezolana Espieira, Sheldon Asociados, o segn el contexto, a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legseparada e independiente. *connectedthinking es una marca registrada de PricewaterhouseCoopers.

Conclusin

Desde su aparicin, los virusinformticos han demostrado quelejos de resolverse en el corto plazo,requiere de constante cambios

tecnolgicos y legales, ya que handemostrado a lo largo del tiempo sucapacidad de transformarse paraengaar las tcnicas de deteccin devirus. Este problema que afecta amuchas organizaciones en el mundo,ocasiona costos relacionados a susolucin y sugiere que para entenderel problema, las empresas debernapoyarse en el diseo de solucionesintegrales de seguridad que incluyanla implantacin de arquitecturas

robustas, acompaado de unacampaa intensiva deconcientizacin de los usuarios.Pese a que la mxima de seguridad(NINGN sistema de seguridad es100% seguro) se cumple, todousuario de computadoras deberatratar de implementar estrategias deseguridad antivirus, no slo paraproteger su propia informacin sinopara no convertirse en un agente dedispersin de algo que puede

producir daos graves eindiscriminados.

Documents

Los virus informáticos: un reto importante para la operatividad y la seguridad de la información | PwC Venezuela