(publicado en Virus Attack el 11/06/2003)
De nuevo otro virus inunda las portadas de los medios de comunicacin y las empresas comienzan a contar sus perdidas en millones. Otro fallo de seguridad descubierto en el extendido gestor de correo Outlook provoca que el mundo se tambalee. Microsoft esconde su vergenza en la alegra que resulta que todo el mundo utilice su cliente de e-mail, mientras que otro agujero queda al descubierto. Microsoft salta a las noticias.
Para ayudarnos a contrarrestar este nuevo y tan maligno virus, las empresas de AV se ponen a trabajar duro, mientras encuentran la vacuna para neutralizarlo. Lgicamente en poco tiempo encuentran la solucin y el mundo puede respirar de nuevo. Todas sus webs se llenan de informacin describiendo las maravillas del nuevo virus, como desinfectarlo manualmente, cuales son las ultimas firmas del mismo e incluso herramientas externas para poder desinfectarlo. Las empresas de antivirus saltan a las noticias.
El nuevo virus tiene unas cualidades novedosamente excepcionales que hacen que su propagacin sea extremadamente veloz y por lo tanto su alcance y poder maligno sea igual de conocido, sin embargo, este anlisis lo realizan los anteriores (AV) que gracias a ellos podemos entender su funcionamiento. Pero estas novedosas tcnicas ya han sido vistas en el pasado y segn parece estas empresas no tiene suficiente memoria como para hacer hincapi en su propio error.
Incluso cuando hay mutaciones de virus que han podido evitarse con una buena cadena de deteccin (Sobig.b) y han vuelto a hacer estragos en los sistemas de informacin las casas de AV y el propio virus vuelven a tomar protagonismo en los medios de comunicacin, no pidiendo disculpas por no hacer correctamente su trabajo, sino vendindonos una nueva vacuna porque la anterior no era del todo eficiente.
Y a todo esto, la gente se sigue preguntando por qu hay personas que realizan virus, qu perfil deben tener estas personas y que objetivos persiguen con ello. ¿Y saben ustedes quin responde a estas preguntas? Las empresas de AV. Son ellas de nuevo, las nicas capaces de entender la mentalidad de estas malignas personas, que segn sus palabras: Son hackers malos que lo nico que pretenden es ganar una competicin entre ellos, incluso hay algunos que añaden que para hacer estos virus no son necesarios muchos conocimientos y rematan la faena indicando que lo nico que buscan es fama y protagonismo.
Que raro, yo pensaba que la creacin de un virus informtico es algo que est perseguido por las leyes de cualquier pas razonable y por lo tanto sus creadores son tratados de terroristas (inventando el nuevo trmino de ciberterroristas); por consiguiente a estos les beneficia mucho ms seguir en el anonimato que revelar su identidad. Y en el caso de que su identidad fuese conocida, no son ellos mismos quien la revelan, sino terceras personas de su crculo cercano las que pecan de la lengua. ¿Alguien ha olvidado el caso I Love You?. Entonces. ¿por qu las empresas de antivirus continan diciendo que estas personas buscan la fama? ¿acaso un creador de virus sueña con que le detenga y lo metan en la crcel?.
Son las propias empresas de AV las que obtienen la fama: ofreciendo entrevistas a los medios, llenando de miedo a los pobres usuarios que no saben como defenderse de los virus, y tambin obtienen el dinero: fabricando falsas vacunas que son inocuas a las futuras mutaciones para que luego nos las puedan vender, en sus flamantes y potentes AV, que da a da van cayendo con cada nueva creacin vrica.
Luego pretenden ridiculizar a los virus en favor de sus potentes antivirus, indicando que no hace falta muchos conocimientos para desarrollarlos. Efectivamente, hay que darles la razn, no hace falta muchos conocimientos par hacer un fichero .bat con la instruccin format c: /y, desgraciadamente para ellos no son todos as. Por que siguen imputando en la misma categora a tan renombradas creaciones como la reciente BugBear, OpaServ o creaciones como las del 29A. Si leemos algunas de las entrevistas de algunos creadores de virus entenderemos que para desarrollarlos pueden necesitar desde meses hasta años, mientras que las empresas de AV slo dedican un par de das (o horas) para hacer la vacuna, incluso las empresas de Software que se ven afectadas por el nuevo agujero de seguridad descubierto tambin necesitan un par de das ( horas) para realizar el parche. Con esta relacin de tiempo podemos deducir correctamente que los creadores de virus son gente sin apenas conocimientos. Mientras unos trabajan, otros se aprovechan de sus conocimientos. Mientras unos construyen ideas otros las derrocan. Mientras unos pierden millones a causa de los virus otros ganan millones creando sus vacunas.
Por otro lado, la nica realidad de los AV es que slo pueden protegernos de lo que conocen, por ello cada vez que sale un nuevo virus al mercado los AV no sirven para nada. Repito, para nada. Tal vez alguna rutina heurstica detecte ese futuro ejemplar, pero ¿quin tiene activa esa rutina que salta cada tres por cuatro con falsas alarmas?. Los antivirus caen, da tras das y nadie nos pide perdn por no protegernos con la seguridad que dicen en sus programas, tampoco nos piden perdn por las nuevas mutaciones de los virus que no pueden detectar salvo cuando el daño ya est hecho (bueno, que no nos pidan perdn, tampoco hemos de ser tan narcisistas, pero al menos que nos devuelvan el dinero). ¿Por qu seguimos confiando en sus programas si no son fiables? Tal vez nos ofrecen la falsa seguridad del pasado de las viejas glorias que podan detectar y que en la actualidad son incompatibles con el software.
Si los creadores de virus son esos niños rebeldes con notoriedad de fama, esos ticos hacker corrompidos por el afn de reconocimiento, esos ciberterroristas que deberan estar entre rejas, entonces podemos reconocer a las AV como esos lobos con piel de cordero, esos gordos ricachones que se enriquecen con las desgracias ajenas cual posguerra, ofrecindonos una falsa esperanza de seguridad. Esos charlatanes que nos cobran por un crece pelo que slo funciona si es aplicado con las ms estrictas reglas.
Aceptemos toda la realidad, no podemos insultar a una parte de esta sociedad vrica, mientras que la otra permanece impune, la lnea entre hroe y villano es muy delgada y debe ser el usuario final quien reconozca a cada uno por sus actos.