texto:   A-   A+
eliax

Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus)
eliax id: 6421 josé elías en abr 14, 2009 a las 12:02 AM (00:02 horas)
Desde que el primer virus informático fue creado en 1971 (el experimental virus Creeper en ARPANET, antes de siquiera el ARPANET haberse convertido en el INTERNET), estos programas han evolucionado desde simples experimentos de laboratorio y maneras de jugarle bromas a amigos, a verdaderos problemas de seguridad, privacidad, y a un negocio ilícito de cientos o miles de millones de dólares al año. Inclusive han llegado hasta el espacio exterior.

Pero aun en todas sus variantes (virus, gusanos, troyanos, botnets, etc), una característica ha sido siempre la misma, y es que estos virus fueron diseñados para ser "pasajeros", en el sentido de que eventualmente se sabía que se encontraría una "cura" (o "anti-virus"), y este se erradicaría en unos pocos días después de ser descubiertos.

Sin embargo, si algo hemos aprendido del virus/troyano/gusano Conficker, del cual les hablamos acá en eliax antes que este azotara al Internet, es que este pertenece a una nueva generación de virus, una pensada para vivir al largo plazo, como un cáncer, razón por la cual denomino a esta nueva generación "Cánceres Informáticos".

Hablamos de un programa que no solo infecta como un virus, o se mantiene sigiloso aguardando órdenes como un troyano, o se desplaza de computadora a computadora como un gusano, sino que algo mucho mas que la suma de todas esas partes.

Conficker fue deliberadamente diseñado para subsistir por varias semanas, meses, o quizás años.

Es decir, estamos viendo el inicio de una plataforma en el mundo de los virus, una plataforma evolutiva de cánceres informáticos que no podrán ser eliminados completamente y que siempre existirán en algún lugar y momento, distribuido por todo el Internet.

Este nuevo tipo de cáncer informático tiene la particularidad de que está diseñado para evolucionar junto con la PC anfitriona (y en un futuro próximo, dispositivos móviles), teniendo la capacidad de auto-actualizarse a la más última versión, y de obtener las herramientas necesarias para contrarrestar cualquier anti-virus, cortafuegos (firewall), o detector de root kit con el cual se encuentre.

Además está diseñado para ser inherentemente distribuido por Internet, formando su propia red virtual encima del Internet, muy similar a la red bitTorrent para intercambio de archivos. Incluso su propio código está firmado con llaves digitales de alta fuerza, lo que hace el poder inyectar código "curativo" dentro de esta nueva generación algo extremadamente difícil.

Inclusive, es extremadamente difícil detectar quien lo controla, ya que estos cánceres se comunican con decenas o centenares de miles de servidores al azar, para recibir instrucciones de algunos de ellos, lo que hace la labor de rastrear estas grandes cantidades de servidores una labor casi imposible en la práctica.

Son tan poderosos que hasta se hace casi imposible saber qué es lo que hacen o planean hacer, ya que guardan las instrucciones de lo que piensan hacer en código cifrado con unos algoritmos tan potentes que para cuando los investigadores logren romper su protección el cáncer ya habrá hecho lo que iba a hacer o mutado a una nueva versión. Además, y como si fuera poco, aceptan "cargas" remotas de código, lo que significa que estos cánceres pueden yacer durmientes sin ningún tipo de código maligno, esperando a una fecha determinada para escuchar instrucciones y cargar el código maligno en ese momento.

Lo peor del caso sin embargo, es que será casi imposible removerlos, pues para empezar, la única forma de removerlos completamente sería reinstalando el sistema operativo, pero eso no garantiza nada, ya que si existe otra PC infectada en una red local, o si tienes un dispositivo de almacenamiento externo infectado, el cáncer volverá a contagiar tu máquina.

Inclusive, aun si logras borrarlo de toda tu red, ya se sabe de virus que se cargan en el BIOS de tu PC (es decir, a un nivel mucho mas bajo que el sistema operativo tradicional como Windows, Linux o OS X), y por tanto estos podrían volver a infectar una versión totalmente nueva del sistema operativo en la misma máquina.

Pero aun si logramos estar seguros de instalar todo desde cero, y sabemos que el BIOS no está infectado, lo cierto es que solo la gran minoría de los usuarios de Internet tienen el conocimiento y la capacidad técnica para lograr esta desinfección, ya que la basta mayoría de los usuarios ni siquiera saben que están infectados, o que este problema existe con sus equipos. Y es en este tipo de usuarios, en particular aquellos que nunca actualizan sus sistemas operativos o que nunca instalan antivirus, en donde estos cánceres informáticos se reproducirán con mas rapidez, por lo que no importa lo que hagan los usuarios mas conocedores de estos temas, estos cánceres continuarán propagándose a millones de máquinas con poco que podamos hacer.

Y estas millones de máquinas se pondrán en buen uso, ya que entre todas ellas los creados de estos cánceres podrán crear el equivalente a super-computadoras distribuidas que venderán poder de procesamiento al mejor postor en el mercado negro.

Esto significa que se hará mas frecuente el romper la seguridad de grandes instituciones financieras y de comercio electrónico de todo tipo, así como se amplificará el espionaje, chantaje, y robo de identidad por Internet.

Así que por ejemplo, en vez de los hackers depender de algunas cuantas máquinas especializadas trabajando en paralelo para romper la protección de algo como es el protocolo SSL (como hicieron estos investigadores), será posible ahora obtener herramientas pre-fabricadas y que ejecutan en estas plataformas, para uno poder utilizar el poder de millones de máquinas de todo tipo en paralelo para lograr lo mismo, pero de manera más barata, fácil, eficaz, y rápida.

Pero, ¿y qué podremos hacer al respecto? Pues no es nada sencillo, pero algunas cosas que me vienen a la mente son:

1. Educar a la ciudadanía sobre estos temas. Estas ya no son cosas arbitrarias de la vida cotidiana, sino cosas tan importantes como ser robado a mano armada dentro de un banco.

2. Crear mejores normas de seguridad en sistemas operativos, tanto en hardware como en software, y con código abierto que pueda ser inspeccionado por cualquiera, con el fin de poder encontrar y corregir fallas mas rápidamente.

3. Imitar la manera que la biología lidia con virus y cánceres biológicos, creado software adaptable que observa el comportamiento de su entorno y detecta estas intrusiones y se apura inmediatamente a aislarlo y eliminarlo antes de que sea demasiado tarde.

4. Es posible que a largo plazo (y esto es algo que no me gusta) tengamos que terminar con la privacidad y el anonimato y sucumbir a tener que utilizar equipos que son identificables en Internet con un ID único y universal (como una vez trató de hacer Intel ante la protesta de muchos), y que solo acepten código firmado digitalmente (al estilo DRM) por una entidad conocida, y que solo ejecute en un hardware específico para cada usuario, esto con la finalidad de evitar el "síndrome de los usuarios ignorantes" que ejecutan todo lo que ven en Internet sin pensarlo dos veces.

5. Entender que detrás de estos virus se sientan humanos (por ahora), por lo que debemos intensificar las labores de agencias de inteligencia en búsqueda de estas personas fuera del Internet.

Sin embargo, al igual que los virus y cánceres biológicos, creo que debemos prepararnos para una batalla a largo plazo, en donde la realidad será que tendremos que convivir con estos organismos informáticos durante un muy largo tiempo (por no decir por siempre)...

Y como siempre, pueden leer mas de mis opiniones y análisis en la sección bajo ese nombre a la derecha de esta página en eliax.com, y a los que le interesen temas de seguridad informática es posible que quieran visitar la sección de Tecno-Seguridad en eliax

autor: josé elías

Comentarios

  • Los usuarios de windows están tan acostumbrados a convivir con los virus que no les preocupa en absoluto tener unos cuantos instalados en sus equipos.

    De hecho, un virus consume muchísimos menos recursos que un antivirus.

    Los virus son parte de la vida del usuario de windows de la misma manera que las bacterias son parte de la vida de las personas: a diario convivimos con ellas en nuestro cuerpo tanto que con el tiempo algunas han pasado a ser beneficiosas para nosotros.

    Con los virus informáticos todavía no se llega a ese punto pero lo que hay que entender es que son inevitables. Eso de "no tengo virus porque tengo antivirus" o de "a mi nunca se me ha infectado" es una clara muestra o de ignorancia o de negación.

    Windows no fue diseñado para ser seguro: fue diseñado para ser sencillo y accesible. Todo inento de obstaculizar a los virus también obstaculiza a los usuarios, como ya se vio con Windows Vista, donde la mayoría de los usuarios desactivaron las funciones de seguridad adicionales por lo molestas que eran.

    Y ahora viene el típico argumento de "ningún sistema es 100% seguro"... y es cierto. Pero no tiene que ver con el asunto. No es necesario que un sistema sea 100% seguro para que esté 100% seguro. Sólo es necesario que tenga un mínimo nivel de seguiridad que haga muy complicado el desarrollo de virus.

    Todos sabemos que no hay virus para Linux y que esto no es porque Linux se use poco, ya que a nivel de servidores es (lejos) el más utilizado del mundo. Sin embargo, incluso en servidores, los que siempre son comprometidos son los basados en windows (y claro, ¿a quién se le ocurre poner un sistema de escritorio como servidor?)

    Pero bueno, en realidad es conveniente que los usuarios sigan con windows, ya que mientras más del 80% de los equipos del mundo corran windows los demás no tendremos prácticamente nada de qué preocuparnos.

    Total... nada es 100% seguro, ¿cierto? es lo mismo una casita de paja que una de ladrillos, total en un terremoto fuerte la de ladrillo también podría llegar a derrumbarse (aunque nunca haya pasado tal cosa y las de paja se deshagan constantemente con cada viento fuerte).

  • Y no solo la infeccion a nivel de Bios si nos los Bugs a nivel de procesador que permiten violar los espacios de usuario del Root bajo cualquier SO (vease las erratas de intel en su serie Core2Duo y las de AMD).

    No creo que el DRM sea la solucion para el usuario corriente. Ya se intentó implantar con el famoso TPM en Vista y a nadie le gustó. Ademas el DRM perjudicaría mucho al software libre (en la pagina de la FSF Stallman hace un analisis bien profundo del TPM y sus implicaciones para el soft libre y el usuario de sistemas privativos).

    Como por ahora los programadores siguen siendo humanos; estos bugs a nivel de hardware tardarán mas en ser explotados y aún más en ser parchados.

    Pienso que las infecciones a nivel de Bios se podrian evitar usano un "jumper" que permitiera de forma manual y física habilitar la Bios para ser quemada, pero los bugs de procesador me preocupan. Por otro lado (y nadie dice esto) las actualizaciones de seguridad para los sistemas windows piratas deberian ser gratis para los usuarios de a pie. Aunque en mi windows desinfecté en conficker segun tus instrucciones nunca pude parchar mi equipo. Esto no evita que cualquier virus me vuelva a infectar de todos modos.

  • Lo que yo no me explico es porqué no se le ha ocurrido a nadie todavia fabricar una placa o un dispositivo para bahia PCi que sea antivirus en ROM y que consulte por internet la base de datos metiéndola en una RAM volátil o semivolátil, con formateo de bajo nivel periódico y restitución total de la base de datos, o a petición/ configuración de usuario(para evitar contaminaciones de la base de datos). Corriendo con linux embebido. Y que pueda funcionar, tanto como escanner desde el principio como con otros programas en otros SOs compartiendo la base de datos de virus. es más este dispositivo podría tener versiones para redes y dispositivos externos conectables por USB o por red para examinar redes o varios dispositivos.

    Ahi lo dejo para los ingenieros a los que se les pueda ocurrir como implementar una solución de este tipo.

    • Es que practicamente si es en el caso de windows estariamos en lo mismo, puesto que el sistema en si no se creo para ser seguro, windows controla el hardware conectado al ordenador y cualquier virus puede tomar control del hardware conectado y deshabilitar la tarjeta que tienes en mente, además no seria en una memoria ROM, seria en alguna tipo flash o EEPROM pero este metodo tendría dos puntos debiles, la primera es la cantidad de actualizaciones que podría soportar estarian limitados a los ciclos de escritura/lectura de la memoria empleada, y con la proyección que tiene el malware a nivel mundial creeme que no seria una solución factible y segundo mientras la base de datos del antivirus vaya a ser consultada en internet o la misma vaya a ser sobreescrita tu ordenador va estar espuesto tanto cuando inice la conexión (en caso de que este muy desactualizada) para actualizarce como cuando vaya a sobreescribir porque tendra que borrar la que actualmente tiene en memoria.

      Sobre el otro punto de que corra sobre linux de manera embedida, existe por lo menos uno que yo conozco y uso que corre en windows de la manera que tu dices, panda.

  • En realidad este tipo de problemas es casi inminentes; siempre estaremos en la misma situacion con problemas de seguridad.

    La verdad que la situacion en mas grave de lo que parece, recuerdan el problema hace unos meses relacionado con los BGP??

    Al parecer mientras mas dependemos del internet, este, siendo todo lo contrario esta cada vez mas fragil; y la verdad que es de preocupacion porque actualmente ya todos los servicios pueden ser controlados desde el Internet, y por lo que vemos, por cualquier persona.

  • Es fácil no pillar virus, gusanos y demás... simplemente NO TE CONECTES A NINGUNA RED, y no metas software "ILEGAL".

    Ok.. pero joder yo quiero conectarme a INTERNET, pues en ese caso puedes optar por varias alternativas.

    Linux - en CDLIVE, en PASTILLA USB, en HD.. etc.

    Una sandbox, osea pillarte un software de virtualización (VMWARE, Microsoft Virtual PC, VirtualBox...) y meter un sistema operativo dentro de tu sistema operativo, y con ese te conectas a internet, te bajas cosas y pruebas cualquier programa "sospechoso" etc., primero haces un Snapshot y luego lo dejas todo como estaba y listo.

    También puedes "congelar" el estado de tu pc, de manera que te instalas todo lo legal y necesario, lo congelas y una vez congelado puedes hacer lo que quieras que cuando reinicias/apagas todo volverá al estado anterior, este es el software que se suele usar en los cybercafes - Deep Freeze.

    Tambien puedes pillarte un viejo pc/portatil o un nuevo mini netbook para internet - descargas - redes sociales y lo "importante" tenerlo en tu buena maquina, e incluso si no te importa tanto las descargas usar un o incluso un iphone/ipod touch.

    • Eso no es cierto. Justamente hace unos pocos días estaba desinfectando una computadora que no tiene conexión a internet.

      El usuario había enchufado un dispositivo USB que traía un virus. Seguramente el virus estaba ahí esperando desde hacía tiempo ya.

      Pero claro, como "windows es fácil", nada más importa. Si para que sea "fácil" hace falta que por defecto autoejecute programas que se hayan grabado en dispositivos removibles, habrá que convivir con los virus, ¿no? Porque si no fuera así, entonces no sería "fácil".

      Y no, no es necesario "destruir internet" para no tener problemas con los virus. Basta con lograr que le entre en la cabeza a los usuarios que la "facildad" de windows no compensa los problemas que causa. Que inevitablemente el software comercial estará hecho para generar ganancias, no para ser un buen producto. Que corregir errores en el software significa un GASTO para una empresa y que no le reporte ningún beneficio, por lo tanto no se puede esperar que el software hecho por una empresa comercial sea técnicamente bueno. Sólo se esmeran en que tenga buena apariencia y sea medianamente cómodo de usar.

  • Exacto, yo creo que la mejor solucion para este tipo de cosas es instalarse (o que te instalen) un linux en tu computadora de escritorio y con una maquina virtual de windows haces eso que tanto le gusta a la gente, abrir messenger e internet explorer, descargar y descargar ejecutables para instalar y que se vea todo bien bonito o que aparescan animalitos virtuales en el escritorio.
    El sistema seguro que sea la base, porq luego instalan windows primero y luego un linux virtualizado........ y sale a razon de lo mismo.....
    Ciertamente el código libre, pese a que algunos opinen que es mas inseguro, es la mejor arma para hacer frente a este tipo de problemas.

    • Esto no resolvería el problema, solo lo alentaría un poco, pues ya existe investigación en proceso que investiga maneras de inyectar código desde una máquina virtual a su sistema operativo anfitrión, lo que significaría poder inyectar un virus a Linux desde Windows.

      • Para empezar, que el problema no es grave actualmente:

        1) ningún virus se ha hecho para traspasarse de una máquina virtual a una real.

        2) en el caso de que lo lograra, tendría que atacar a un linux, lo cual es complicado por múltiples razones pero una es la gran diversidad y justamente eso sería el peor obstáculo para un programa que intenta introducirse a nivel de kernel sin acceso a nada más.

        3) de darse el problema, basta con evitarlo ya sea en el kernel de linux o en el software de la máquina virtual. Si ambos son software libre con seguridad el problema estaría resuelto incluso antes de que se publicara la noticia de su existencia. Si usamos vmware (que no es software libre) podría tardarse un poco más pero la solución en el kernel sería rápida.

        4) como sea, no haría falta esperar a que Microsoft diera una solución y el problema sería puntual y no en las múltiples fallas de seguridad de windows, o sea mucho más fácil de solventar.

        O sea que al menos por el momento, la virtualización sí es una solución real y práctica. Eso sí: no olvidar darle de vez en cuando al botón de restaurar la máquina virtual a su estado inicial para deshacerse de los virus y malwares.

        • El suponer que Linux es seguro, y que una máquina virtual resolvería el problema, es, con todo respeto (y sin querer ofender o querer enviar el mensaje equivocado de manera sarcástica), bastante ignorante.

          Esta guerra de los virus/cánceres es como el gato y el ratón. En el momento que creamos que por fin tenemos algo "seguro", los hackers idearán nuevas maneras o empezarán a atacar a Linux directamente.

          Aunque es cierto que Linux aparenta ser mas seguro que algo como Windows, también es cierto que constantemente se le descubren vulnerabilidades, lo que significa que tarde o temprano los hackers iniciarán a tomar ventaja de ellas antes de que estas sean parcheadas.

          En cuanto a las máquinas virtuales, al final del día son simple código ejecutado desde más código externo, y aunque no es lo mismo de fácil, también será posible romper sus sistemas de seguridad.

          Nada es seguro, al menos por ahora. Es solo cuestión de tiempo el violar cualquier tipo de seguridad.

          • En lo personal no pienso que usar linux con una maquina virtual solucione el problema. Pero de que serviría para minimizar el daño que hacen estos "vírus/cánceres/etc" sin duda que si.

            Que linux aparente ser mas seguro no es solo cuestión de simple "apariencia" ... que los "hackers/crackers" tarde o temprano llegarán cuando la mayoría de los usuarios pase a usar linux pues claro, pero corregir una vulnerabilidad en linux es mucho mas rápido que en windows.

            Yo (al igual que varios aqui) no creo que el problema se pueda solucionar, es algo a lo que siempre estaremos expuestos ( similar a la delincuencia que existe en todo el mundo) .... pero del mismo modo usar un windows es caminar por un barrio peligroso, de noche y portando prendas de oro, en resumen un riesgo. Si podemos minimizar los riesgos pues no veo por que no hacerlo.

            Asi como detener la delicuencia no se logra metiendo a todos los ladrones a la carcel , los "malwares" de la computadora no se elimina cambiando de sistema operativo, la red, el protocolo en si debería de re-hacerse tarde o temprano, pero es algo para lo cual creo que falta mucho tiempo y ciertamente crearía un "mini-caos" . Y todo esto para saltar a un lugar con menores riesgos......

            En resumen eso es lo que quería dar a entender, que SI hay maneras de minimizar los riesgos, y una de las mas factibles y sencillas es utilizar linux con una maquina virtual.

  • No se, todo esto me suena demasiado. Hace unos años lei un libro llamado Wyrm, donde un tio creaba un "cancer" inteligente, y lo usaba para acceder al poder de computacion de todos los ordenadores del mundo. Reorganizaba el software donde estaba instalado, para ser mas eficiente y tener mas espacio para si mismo. Este libro si no recuerdo mal es de finales de los 80 principios de los 90.

    Pues sinceramente, me da lo mismo si se usa para eso, si algun listo lo utiliza para copiar mi clave de correo o cosas peores, entonces el problema es mas que serio, ya que, la seguridad se vera muy mermada, y si la gente no se fia, todos los serivicios por internet, compras y demas, dejaran de realizarse en masa, si la gente se acojona, mala historia.

    Se hundirian muchas empresas donde tienes que pagar de forma online si o si. Creo que es responsabilidad de todos, que esto no ocurra, por comodidad y por mejoras. Y por parte de empresa y otras entidades, realizar una mejora BASE de los protocolos de internet, para aumentar exponencialmente la seguridad.

    Espero, que a nadie se le ocurra usar este cancer tan terrible como medio para acabar destruyendo algo tan importante como internet.

    • No hace mucho se publicó un caso de una persona en Estados Unidos que había sido acusado de pederastia.

      Después de estar encarcelado y durante la investigación, se descubrió que las fotos de pornografía infantil habían sido almacenadas en su disco de manera remota mediante un virus.

      El hombre salió libre pero con seguridad perdió su trabajo y sus vecinos ya no volverán a mirarlo con los mismos ojos. La sospecha siempre quedará sobre él.

      Pero claro... como widnows es fácil, y los virus se solucionan pasando un antivirus de vez en cuando... ¿qué problema hay, no? A quién le importa si le roban la clave del mail o le usan su computadora para tirar un ataque de denegación de servicio al blog de Eliax. Mejor sigamos usando windows porque no tenemos tiempo de aprender a usar otra cosa.

  • WO TU SI QUE LE TIENES ODIO AL MS-DOS EVOLUCIONADO , DEJAME DECIRTE QUE NO ES TAN MALO COMO PAARECE , AUNQUE SI LO SUFUCIENTE PARA CAMBIARTE A OTRO

    • El MS-DOS murió con Windows ME en el año 2000. Ahora lo que usamos es Windows NT, desde Windows 2000 hasta 7.

  • "EL HOMRE MAS RICO DEL MUNDO CREO AL SISTEMA OPERATIVO MAS INSEGURO DEL MUNDO"

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
8 + 1 = requerido (control anti-SPAM)
 

"Al final apenas pude contener las lagrimas, así de emocionante fue este post.

PD: Gracias Eliax por hacernos ver con tu blog las cosas positivas que ocurren a la humanidad, no se puede decir nada de una persona optimista, hay mas personan negativas en el mundo y aun así vasta que halla una sola persona optimistas para hacernos mover.
Ya estamos saturados con los medios periodísticos negativos y personas de nuestra vida cotidiana negativas; seres humanos como usted se agradecen.
"

por "Anónimo" en abr 29, 2011


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax