_
_
_
_
SEGURIDAD EN LA RED

Cronología del 'Código Rojo', el virus que puso en jaque a la Casa Blanca

29 de julio: la advertencia

El Centro Nacional para la Protección de las Infraestructuras del FBI (NIPC, en sus siglas inglesas) publica una nota en la que alerta de la existencia de una nueva mutación del gusano del 19 de julio. Miembros del FBI califican la situación de "amenaza muy real" y comparecen ante los medios de comunicación para pedir su colaboración en la difusión de la alerta.

El temor estaba fundado en que la nueva mutación del virus tenía un sistema de propagación mejor que el de su predecesor. Este sistema, que le permitiría rastrear un rango mayor de direcciones y, por tanto, generar más tráfico de datos, hizo temer lo peor a las agencias gubernamentales.

El sitio web de Microsoft donde podía recogerse el antídoto informático contra el virus recibe más de un millón de visitas, según datos de la compañía.

Más información
Dos nuevas versiones del virus 'Código Rojo' infectan la Red
Las claves del virus informático 'Código rojo II'
Alerta en EE UU ante un nuevo ataque del 'Código Rojo'
Gráfico animado:: El gusano informático

1 de agosto: la propagación

El gusano empezó a propagarse a un ritmo similar al del 19 de julio pasado, cuando llegó a infectar más de 250.000 ordenadores de todo el mundo. Este comienzo alentó al FBI a prever un resultado muy parecido en esta ocasión. "De acuerdo con los análisis preliminares", decía la nota oficial emitida a primera hora de la mañana, "esperamos un nivel de actividad del gusano comparable a la infección del Code Red el pasado 19 de julio". El análisis concluía con una predicción: "Debería alcanzar ese grado de actividad [el de su predecesor] a primera hora de la tarde".

La predicción falló, pero sólo en lo que respecta al tiempo. Doce horas después de que el virus comenzara su andadura por la Red, el número de ordenadores afectados seguía creciendo, pero a un ritmo muy inferior al que marcó la infección del 19 de julio. Según datos del Instituto Sans, una organización que colabora con el Gobierno de EEUU en materia de seguridad informática, sólo 80.000 máquinas de la Red tenían el patógeno instalado en las primeras horas del día.

De hecho, el gusano necesitó más de 48 horas para alcanzar el nivel de propagación del anterior ataque (al cierre de este edición, el 3 de agosto a las 23.00 horas, 343.000 direcciones IP habían sido infectadas).

A pesar de que las empresas y organismos que miden el tráfico de datos en Internet aseguran no haber registrado ninguna anomalía, nadie se atreve a ser optimista. En la pasada ocasión, el virus apareció en la red el 19 de julio y dispuso de un solo día para extenderse antes de entrar en el ciclo de ataque -que comienza los días 20 de cada mes-. Esta vez, tiene 20 días para seguir infectando otros ordenadores, hasta que, pasado ese plazo, comience un ataque de negación de servicio -envío masivo de peticiones de información- dirigido al web de la Casa Blanca. Además, no se descarta que alguien haya introducido variaciones en el virus para hacerlo invulnerable a las medidas técnicas de choque.

2 de agosto: la incertidumbre

El FBI asegura en un comunicado que hay motivos para ser "cautelosamente optimista". Según este organismo, el riesgo ha sido "minimizado"gracias a la colaboración entre el Gobierno, las empresas y los medios de comunicación. No obstante, señala que el virus sigue activo y que todavía no puede asegurarse que el peligro haya pasado.su parte, fuentes del Pentágono afirman que han tenido que desactivar varias zonas de su red debido al tráfico generado por la propagación del virus. No obstante, no se registran incidentes parecidas en otras zonas de la red.la tarde, el sitio web de la BBC publica una artículo en el que asegura que Code Red "nunca fue una amenaza". Cita como fuente a Keynote, una empresa de medición de tráfico, que achaca el "atasco" del 19 de julio a un accidente ferroviario, en el que un tren ardió en el interior de un túnel en Baltimore (EEUU) quemando varios cables de datos.

3 de agosto: la lección aprendida

El virus sigue extendiéndose a un ritmo cada vez más lento, pero muy pocos creen ya que pueda resultar una amenaza. Mientras algunos expertos aseguran haber aprendido mucho de lo sucedido, otros advierten del peligro que supone que este tipo de alarmas no sean tomadas en serio a partir de ahora. Ambos grupos se preguntan qué hubiera sucedido si el virus hubiera sido más activo y qué pasará en el futuro con las nuevas mutaciones que aparezcan.

Glosario

Agujero de seguridad: Fallo de un programa informático que abre la puerta del sistema a intrusiones.

Parche: programa que arregla otro programa. En este caso, el parche es el programa que "tapa" un agujero de seguridad.

Gusano: Una modalidad de virus capaz de extenderse por la red replicándose en otros ordenadores.

Dirección IP: identificador único de un aparato conectado con Internet.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_