Mutaciones del virus 'I love you' atacan por segundo día a ordenadores de todo el planeta El FBI y la Policía de Filipinas localizan en Manila a un sospechoso de generar la infección
Con los nombres de Very Funny, Joke y Mother's Day, entre otros, nuevas versiones del virus informático I love you se expandían ayer por todo el planeta, infectando cientos de miles de ordenadores. Según expertos de firmas norteamericanas como Computer Associates Internacional, esas versiones son lo que en informática se conoce como "mutaciones", o copias más o menos alteradas del virus original creadas por nuevos piratas, que se sumaban así al asalto desencadenado el jueves por Spyder contra las redes informáticas de empresas e instituciones de Asia, Europa y Estados Unidos.
Los expertos norteamericanos recomendaban a particulares y empresas establecer una "cuarentena" consistente en no abrir durante varios días ningún fichero adjunto que acompañe a un mensaje de correo electrónico. Las estimaciones sobre los daños causados hasta ayer por I love you y sus derivados oscilaban entre los 2.610 millones de dólares (470.000 millones de pesetas) en todo el planeta calculados por Computer Economics, una firma de California citada por Reuters, y los 2.600 millones de dólares (500.000 millones de pesetas) sugeridos por Computer Economics.Parecía, entretanto, estrecharse el cerco policial sobre el autor de la creación y difusión de I love you. Éste podría ser un filipino de 23 años, vecino de la zona de Pandacan, en Manila, según informó la policía local, que había sido alertada por el FBI norteamericano. El sospechoso es un cliente de Super Net, el principal proveedor de acceso a Internet de Filipinas, según Manuel Bong, portavoz de esa empresa.
El FBI confirmó que sus investigaciones apuntaban a Filipinas. Los ciberpolicías norteamericanos se pusieron a buscar al autor de I love you el mismo jueves, en una reunión de urgencia del Centro Nacional para la Protección de las Infraestructuras. La localización del sospechoso no fue difícil. Desde el jueves, día en que I love you se extendió como una plaga a través del correo electrónico, se sabía que el promotor del virus se hacía llamar Spyder, decía vivir en Manila, la capital filipina, y empleaba como lema la frase "Odio ir a la escuela". El virus, además, intenta obligar a que el programa de navegación Internet Explorer de los ordenadores infectados adopte como página de arranque un web registrado en Quezón (Filipinas).
A partir de esos datos, la fuente de I love you fue localizada por el FBI en dos direcciones de correo: spyder@super.net.ph y mailme@super.net.ph. Pero la identificación exacta de la persona que usaba esas dos direcciones es una tarea más complicada, ya que Super Net suministra acceso a Internet a través de tarjetas semejantes a las usadas para los teléfonos, lo que refuerza el anonimato de los usuarios. La policía filipina sospechaba de un vecino de 23 años del barrio de Pancadam, pero no quería ir más lejos en sus especulaciones.
Las cautelas policiales eran lógicas. Como declaró ayer Kevin Mitnick, un célebre pirata informático que pasó 5 años en prisión, cabe la posibilidad de que el padre de I love you haya activado expresamente las cuentas mencionadas de correo electrónico en Filipinas con el objetivo de despistar a los investigadores y borrar sus huellas.
Tras el devastador paso de I love you por los sistemas de correo electrónico de miles de instituciones públicas y empresas privadas de los cinco continentes, nuevas variantes del mismo circularon ayer universalmente. Algunas eran inmunes a los programas antivirus creados a toda velocidad contra I love you. Particularmente peligrosa por creíble era la versión Mother's Day, ya que EE UU celebrará el día de la Madre el 15 de mayo. El virus se presenta en este caso como la confirmación de una compra para esa jornada efectuada a través de Internet.
"Cabe esperar en los próximos días y semanas la aparición de cientos, quizá miles, de copias de I love you, declaró Peter Tibbet, un especialista de ICSA.net, una empresa de Virginia especializada en la lucha contra estos problemas informáticos.
Tibbet instó a los particulares y empresas a bloquear cualquier mensaje de correo electrónico que contenga ficheros adjuntos. "Se impone una cuarentena", dijo.
Entre el 60% y el 80% de los sistemas informáticos de las empresas de EE UU recibieron el jueves I love you, según la cadena de televisión CNN. Y el 20% de esos sistemas resultaron infectados. Desde el Senado al Pentágono (donde ayer se hallaba invadido el sistema informático del sector clasificado del Departamento de Defensa), pasando por la CIA, el FBI, la NASA y la Casa Blanca, todas las grandes instituciones norteamericanas también sufrieron el asalto, con mayor o menor daño. En Europa resultaron alcanzados más de 100.000 servidores. El propio presidente Clinton reconoció ayer que todavía "queda mucho trabajo por hacer" en materia de seguridad informática.
I love you, según los expertos estadounidenses, es al mismo tiempo un virus y un gusano informático. Como Melissa y Explore.Zip, se propaga a través de las redes informáticas, en este caso mediante el correo electrónico. Pero a diferencia de esos dos, I love you tiene la capacidad de destruirse y mutarse manipulando ficheros JPEG y MPS del disco duro del usuario.
Los ataques informáticos preocupan especialmente a la Comisión Europea, inmersa en la tarea de incluir a Europa en la "nueva economía" de la tecnología de la información. Por eso prepara para después de verano una recomendación al respecto, informa Europa Press. Erkki Likanen, portavoz del comisario de Empresas y Tecnologías de la Información declaró ayer que mientras estas medidas se adoptan, "la única forma de protección posible es que los usuarios sepan exactamente lo que ocurre y las herramientas con que cuentan para luchar en su contra" y anunció la creación de un "sistema de alerta rápido" en la Unión contra los virus.
Robo de contraseñas
Los expertos que analizan el funcionamiento del virus I love you y sus mutaciones han encontrado otro de sus efectos perversos: el robo de contraseñas. Además de borrar ficheros e invadir los correos electrónicos de todas las direcciones que encuentra en la agenda del infectado, el programa oculta una segunda trampa: una serie de instrucciones para obtener los ficheros internos de seguridad del ordenador con los nombres y las claves (passwords) de los accesos del usuario atacado a su correo electrónico, los sistemas de su empresa y otras conexiones, como las de banca por Internet.I love you estaba programado para enviar esta información a dos direcciones de correo electrónico de Filipinas, mailme@super.net.ph y spyder@super.net.ph, explica Blas Simarro, responsable del departamento técnico en España de McAfee, la principal empresa antivirus del mundo. Las direcciones fueron bloqueadas ayer por la compañía propietaria."Se trata de un auténtico caballo de Troya", señala Angelica Mkok, de Panda Software.
Utilizando esta información el pirata informático podría "acceder a servicios a los que no debería tener acceso, e incluso podría suplantar electrónicamente a otra persona si consiguiera reunir toda su información", señala Simarro.
Este experto no cree, sin embargo, que esto suponga un "peligro real". El hacker se enfrenta al problema de "purgar los ficheros", algo que para un particular no es fácil. "Otra cosa sería si el ladrón fuera una empresa y tuviera intenciones delictivas", señala.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.