Un momento, no hablamos de los clásicos seres que se caen a pedazos y que caminan arrastrando los pies con un deseo constante de devorar carne humana. Hablamos de máquinas, ordenadores que pierden su identidad y función cayendo en manos de gente inescrupulosa. ¿Y quienes son los más afectados por este estado de “no-muerte digital”? Los usuarios, primeras y últimas víctimas de esta clase de ataques en aumento.
La realidad supera a la ficción
Típica escena de una película de zombies: El pueblo está tomado por los muertos vivientes, mientras que un grupo de desesperados cubre todas las entradas de una casa con tablones y se arma con todo lo que puede encontrar para sobrevivir. Ahora llevemos eso al contexto digital: El pueblo es Internet, la casa nuestro ordenador, los tablones el firewall y las armas tanto antivirus como anti-spyware. Ah, una cosa más: Los desesperados somos nosotros, los usuarios.
Ahora, una pregunta sencilla: ¿Qué tan loco hay que estar para conectar a un ordenador completamente desprotegido a Internet? La respuesta es mucho. ¿Por qué? Porque según estudios realizados, el tiempo promedio de infección y usurpación de dicho sistema es de apenas cinco minutos. Programas furtivos completamente automatizados residen en la red de redes esperando a una puerta abierta para convertir a ese ordenador en un zombi, fiel esclavo que pasa a ser parte de una “red de zombies” usualmente conocida como botnet. Lo que más asusta y preocupa de estas botnets además de sus objetivos finales (que son generar spam y robar toda la información personal que puedan, entre otros delitos), es el poder combinado que poseen. En teoría, una botnet podría abarcar varios millones de ordenadores, obteniendo así un poder de procesamiento que podría causar verdaderos estragos.
Cuestión de territorio
Podríamos pensar que entre colegas no debería haber problemas, pero ya hay casos de variaciones de malware que tienen la capacidad de eliminar a otros programas similares. Ya no se limitan a atacar e infectar un ordenador, sino que también ahora protegen ese territorio conquistado frente a otras clases de malware. Con las medidas de seguridad y la conciencia de los usuarios en aumento, cada malware debe auto-preservarse como puede, aún si debe convertir al ordenador que infectó en un campo de batalla entre infecciones externas.
Y hablando de medidas de seguridad, una de las más novedosas es la de los honeypots, sistemas que cumplen el rol de señuelos evadiendo, desviando o registrando diferentes tipos de ataques. El primer paso para detectar a una botnet es atraparla con las manos en la masa, por eso la importancia de un honeypot. Aún así, las botnets están muy lejos de desaparecer por una sola razón: Generan dinero. Aquellos con la habilidad suficiente pueden obtener unos cuantos billetes, al mismo tiempo que evaden a la ley. Sólo una acción masiva y global podría terminar con este problema (por no decir que hay que tratarlo como a la peste), pero aún hay muchos países que carecen de leyes que castiguen esta práctica. En estos casos, siempre hay que esperar a que a un senador le roben información de su cuenta de correo o le hagan volar el disco duro por los aires para que tomen conciencia.
¿En dónde quedamos nosotros, los usuarios? En cuidarnos tal y como lo venimos haciendo hasta ahora. Todos los parches y actualizaciones posibles, un buen antivirus, un buen firewall, y el limpidador de malware en que más confíen. Y una palabra más: Vigilancia, vigilancia, vigilancia. Alguien dijo una vez que la paranoia es “un estado perfecto de conciencia”. El malware, tal y como se presenta hoy, nos lleva a ser paranoicos. Tal y como dijo Kyle Reese sobre los Terminators: No se puede razonar, ni llegar a un acuerdo. El malware debe ser aplastado y exterminado sin piedad, si no queremos que nuestros ordenadores terminen como zombies esclavos de una red que le hace ganar dinero a un delincuente al otro lado del mundo.