jueves, 4 de mayo de 2000

Consideraciones sobre VBS.LoveLetter, un gusano muy simple

Pese a la fiebre mediática que ha desatado, merecida sólo en parte por la propagación que ha conseguido, a la postre la mayor de toda la historia, debemos de tener en cuenta que en realidad se trata de un script que ha de interpretarse, un gusano muy simple, con su código al descubierto, que analizaremos al detalle en una próxima entrega.

No hay un antes y un después de este gusano, al menos en el apartado técnico, aunque la eficacia conseguida a la hora de propagarse, gracias en gran parte al factor humano, tal vez sea utilizada como excusa para implantar nuevas medidas y restricciones en las políticas de seguridad y control.

En cuanto a las casas antivirus, por un lado sólo cabe felicitarlas por su rápida actuación, apenas unas horas después los clientes contaban con actualizaciones para detectar y eliminar el gusano, y hasta se han facilitado utilidades gratuitas para los usuarios no registrados.

Por otro lado, mientras las casas de software hacen su particular agosto, más de uno se preguntará como es posible que un gusano tan simple, con técnicas conocidas, ha podido atacar por igual a los que disponían de un antivirus actualizado como a los que iban a "pecho descubierto". El modelo actual de los antivirus es eficaz contra virus conocidos, promesas de anuncios y heurísticas al margen, hoy día sigue siendo muy fácil saltarse esta barrera de protección que casos como el de VBS.LoveLetter ponen en entredicho.

Internet se ha convertido en todo un handicap para los antivirus, si bien es cierto que han ganado en capacidad de actualización, los virus tampoco dejan de aprovechar las ventajas de la Red, pudiendo propagarse por miles de sistemas antes que los laboratorios hayan terminado de analizar el espécimen. El modelo de detección de virus conocidos, resolutivo en épocas pasadas cuando la infección entre sistemas aislados se producía, por ejemplo, al intercambiar disquetes, pierde eficacia cuando el ciclo de propagación entre millones de máquinas vía Internet se reduce a unas pocas horas. La realidad es que existen soluciones de seguridad más efectivas, basta que las empresas de software se planteen las necesidad de una pequeña revolución.

Dejando al margen los antivirus, necesarios y recomendables, así como a Internet, de cuyo beneficio nadie duda, VBS.LoveLetter pone de nuevo el dedo en la llaga: la inseguridad de Microsoft. Una vez más los usuarios de Linux se han convertido en meros espectadores, protegidos por un modelo de seguridad mucho más robusto que el de Windows, y donde los virus, hasta la fecha, son simples anécdotas.


En el último escalón nos encontramos con el factor humano, que es sin duda el gran protagonista en el caso de VBS.LoveLetter, donde la Ingeniería Social de este simple gusano ha obtenido mejores resultados a la hora de propagarse que las complicadas técnicas desarrolladas bajo ensamblador de otros virus mucho más sofisticados. Una vez más, es en última instancia el usuario quién tiene en su mano la seguridad de los sistemas, y quién debe ser consciente y responsable del peligro que entrañan sus acciones en determinadas situaciones.


Bernardo Quintero
bernardo@hispasec.com