La activación del virus 'Código Rojo' desata la alerta en Internet

A las 2.00 de esta madrugada estaba prevista la reactivación de Código Rojo (Code Red), uno de los virus de propagación más rápida que ha visto Internet. Empresas y organizaciones gubernamentales de EE UU emitieron esta semana un comunicado televisado para alertar sobre el despertar del gusano, que el mes pasado infectó más de 300.000 ordenadores, aprovechando un fallo en un programa Microsoft.

Código Rojo es un gusano informático, un programa que se replica sin ayuda y colapsa ordenadores y redes. Está especialmente diseñado para infectar sistemas Microsoft que tengan instalado el programa Information Internet Server (IIS), el segundo más popular en la Red, usado por proveedores y empresas. El gusano aprovecha un agujero de IIS para entrar y tomar el control del ordenador. Desde allí, busca nuevos agujeros, escaneando cientos de sitios por minuto, lo que genera un gran gasto de ancho de banda.

El virus apareció el 13 de julio y, en una semana, se propagó por miles de sistemas donde no se había tapado aún el agujero, para el que existe un parche de Microsoft, aunque se temen mutaciones que puedan inutilizar esta defensa. El 19 de julio, el gusano entró en una nueva fase y, de los miles de ordenadores infectados, salió una ráfaga de datos contra la Casa Blanca, que huyó del bombardeo cambiando de dirección IP (Internet Protocol).

El 27 de julio, Código Rojo entró en hibernación, de la que se esperaba despertase esta madrugada, para atacar los ordenadores donde aún no se ha instalado el parche, miles según los expertos. El gusano no representa peligro para los usuarios domésticos, que viven su propia invasión con el gusano de correo electrónico SirCam, que envía archivos del ordenador infectado a la agenda de direcciones de su propietario. Código Rojo no se propaga por el correo electrónico.

El peligro de Código Rojo está a un nivel más alto, de infraestructura, de los ordenadores y líneas con gran capacidad y siempre en marcha, por lo que su activación podría causar problemas en el funcionamiento general de la Red, ha afirmado el director del National Infrastructure Protection Center. Según el boletín de seguridad Hispasec, el gusano 'supone un importante riesgo de interrumpir la utilización normal de Internet'.

Otros expertos no creen que Código Rojo tenga tanta capacidad como para colapsar la Red. Según Bruce Schneier, editor de Cryptogram: 'Es un gusano normal, excepto que puede hacer ataques masivos y coordinados. Hemos tenido suerte porque podía haber sido peor. Podría estar programado para hacer lo que su autor quiera en nuestro ordenador'. También por suerte, se elimina fácilmente: haciendo reboot (encendiendo y apagando el ordenador).

Para prevenir que no entre en el ordenador hay que comprobar si tiene instalado el ISS. Para ello hay que presionar las teclas Control+Alt+Suprimir, seleccionar el Administrador de tareas y comprobar si en la pestaña de 'procesos' figura Inetinfo.exe. Si aparece, el IIS se halla instalado y el sistema está expuesto al virus. Hay que descargar los parches que Microsoft ha puesto a disposición en su página.