Gusanos que infectan países específicos

Un investigador, destacó en la conferencia Defcon 11, que los creadores de gusanos, han optimizado técnicas cada vez más efectivas para propiciar su propagación. Esto podría convertir a un gusano en una efectiva arma en una futura guerra de información. En lugar de atacar al azar computadoras conectadas a Internet, se podrían utilizar para atacar las de un país específico.

Los próximos gusanos de computadoras, podrían ser programados para atacar solo computadoras de determinados países, aseguró un experto, este domingo en Las Vegas, durante la reciente conferencia sobre seguridad informática, Defcon 11, realizada en esa ciudad.

Jonathan Wignall, de Data and Network Security Research del Reino Unido, presentó en esta conferencia un compendio de las últimas investigaciones realizadas por su equipo en materia de gusanos de computadoras.

Destacó que los creadores de gusanos, han optimizado técnicas cada vez más efectivas para propiciar su propagación. Una de estas técnicas, puede incluso limitar el rango geográfico de propagación, según Wignall.

Para el investigador, esto podría convertir a un gusano en una efectiva arma en una futura guerra de información. En lugar de atacar al azar computadoras conectadas a Internet, se podrían utilizar para atacar las de un país específico, explica.

Algunos piratas informáticos, políticamente motivados, concentran ya sus ataques en determinados sitios web de algún país, como ya fue demostrado durante la reciente guerra en Iraq.

Normalmente, después de infectar una computadora, un gusano busca al azar otras computadoras para infectarlas. Pero Wignall piensa que un gusano podría descargar una lista determinada de direcciones IP, para atacar un solo host o un grupo de máquinas. Incluso esto prevendría las solicitudes duplicadas, un conocido cuello de botella para los gusanos con su diseño actual.

Para Wignall, esto podría optimizar la propagación, y permitiría escoger un país determinado.

Nicholas Weaver, un científico de la universidad de California en Berkeley, que ha estudiado técnicas de propagación rápida de los gusanos, piensa que lo afirmado por Wignall, puede ser solo una de las formas para que un gusano se propague usando un país determinado como blanco.

Otra, puede ser evitar las máquinas que corran el sistema operativo bajo un determinado idioma. El caballo de Troya Migmaf, aparecido en julio de 2003, que permite a un atacante usar a su víctima como proxy, escondiendo su verdadera dirección IP, está programado para no ejecutarse en aquellas computadoras que tengan configurado su teclado en el idioma ruso.

Para otros investigadores, como Graham Cluley, de Sophos, estas apreciaciones de sus colegas, solo identifica a un determinado tipo de individuo, ya que la mayoría de los escritores de virus solo buscan propagar sus creaciones a la mayor cantidad de computadoras posibles.

Por su parte, Weaver opina que usar una lista de direcciones IP, podría tener un efecto muy limitado en la velocidad de la propagación. Pero aumentaría el riesgo de detección de los piratas informáticos. Es más fácil para un atacante, pero proporciona una manera de seguir el rastro a sus acciones.

Además existen gusanos muy famosos que han probado que propagarse al azar es muy efectivo. Uno de los más conocidos de los últimos tiempos, Code Red, infectó cientos de miles de computadoras en julio de 2001. El gusano Slammer utilizó el mismo método para infectar otro tanto en enero de 2003, aumentando su velocidad con una reducción en el ancho de banda utilizado para el escaneo.