Traducción del informe televisivo de 1988 "Vaxxing Virus," del periodista Spencer Michaels, perteneciencie al segmento sindicado The MacNeil/Lehrer News Hour, producido por la televisora pública estadounidense PBS. El informe abarca al Gusano TPM de Robert Tappan Morris (aunque por entonces esto aún no se conocía con certeza) ----- Introducción [en estudios] Un organismo misterioso, casi viviente, atacó unas seis mil computadoras a lo largo de la nación, sembrando confusión y alarma. Expertos del cómputo están intentando ansiosamente procurar medidas preventivas, a la vez que reconocen que sus sistemas se han visto extremadamente vulnerables a toda una variedad de infecciones computadas. Tenemos más información de Spencer Michaels, de la Estación Pública KQED, de San Francisco. ... VACUNANDO VIRUS Trascurridas semanas del ataque virósico sufrido por toda la Nación, estos jóvenes expertos en computación - estudiantes avanzados de la Universidad de California en Berkeley - han descubierto que es casi imposible prevenir nuevos ataques a las computadoras de la Universidad. "Existen con toda probabilidad huecos de seguridad en las computadoras, donde alguien listo podría introducirse. Realmente es sólo cosa de tiempo". Fueron estos estudiantes los primeros en dar alarma nacional acerca del ataque del virus, desde esta misma habitación, la 1-99B en el complejo Corey del Campus de Berkeley. Phil Lapsley gestiona las instalaciones de los laboratorios experimentales de computación, junto un grupo de compañeros estudiantes de nivel inferior, entre los cuales se encuentran K. G. Pyles y Peter Yang. "Decíamos en broma que el 1-99B de Corey se transformó en una especie de centro para el control de enfermedades... entre las 8 P.M. y las 3 A.M. se volvió un loquero, con muchísimas llamadas que iban y venían, cadenas de llamadas telefónicas, faxes, muchos correos electrónicos enviados y recibidos, cosas por el estilo, sólo para dar la voz de alarma". Sobreviviendo sólo con gaseosas y comida chatarra, estos jóvenes libraron una batalla contra el virus que duró desde la noche del 2 de noviembre hasta el día siguiente. Desconectaron computadoras infectadas y luego intentaron aislar al intruso. "Nos invadió una especie de mentalidad de búnker. Nos encontrábamos aquí sentados y -por lo que podíamos sentir- nos encontrábamos bajo asedio. No estábamos muy seguros que fuese un ataque malicioso, por lo que teníamos que tener mucho cuidado. En cierto momento entramos en pánico, pues no sabíamos si en los siguientes cinco minutos el virus podría comenzar a borrar ficheros de usuarios. No podíamos permitir que tal cosa sucediera." Lo temido no acontecó porque este virus no fue diseñado para destruir datos, pero infectó seis mil máquinas tras meras horas de su lanzamiento desde computadoras en la Costa Este. Este bicho electrónico - conocido también como GUSANO DE COMPUTADORA - se propaga a través de red telefónicas a computadoras conectadas a varias redes de datos, incluyendo una empleada por el Departamento de Defensa conocida como ARPANET. Una vez dentro de la máquina, el virus se lanza inmediatamente al ataque contra otras computadoras conectadas en estas redes, eventualmente sobrecargando el todo sistema con basura electrónica. "Lo llaman programa, pero no requiere de un programador avezado para hacerlo. Yo podría haber escrito este virus, y mucha gente aquí en Berkeley podría haberlo escrito también". Si bien muchos expertos de computadoras estaban al tanto de la posibilidad de este tipo de ataque virósico, nunca esperaron ver las mas grandes redes de computadoras afectadas por un programa rufián. Aturdidos por el reciente ataque, los administradores de sistemas de computadora se encuentran analizando diferentes maneras de eliminar los eslabones más débiles aprovechados por el virus. El virus de UC Berkeley recurre a una falla poco conocida en el sistema de correo electrónico de la red, y viajó a través de las líneas telefónicas al Laboratorio Lawrence Livermore, al este de San Francisco. El ataque no penetró ni afectó las computadoras utilizadas en el desarrollo ultrasecreto de armas nucleares. Tampoco fueron afectadas las supercomputadoras de Livermore que potencian la investigación en alta energía. Sin embargo, el virus infectó varios sistemas de cómputo no clasificados relacionados con supercomputadoras. El virus electrónico se multiplicó velozmente en ellas, sobrecargando las computadoras y eventualmente paralizando los sistemas. Chuck Cole es el Director de Investigación del Cómputo en Livermore. Estima que se necesitaron unas 1200 horas-hombre para borrar millones de copias del virus de sus computadoras, a un costo superior a los 100.000 dólares. Y Cole advierte que las computadoras no clasificadas contienen aún fallas de seguridad. Estas bombas de tiempo - como las llama - podrían ser aprovechadas por virus mucho más devastadores. Habló con nuestro productor televisivo Robert Home: "Tenemos muchas bombas escondidas... Muchas de las que no sabemos nada aún. Tratamos de resolver esos problemas tán rápido como podemos, pero no somos los únicos que sabemos de la existencia de estas bombas de tiempo. Es posible - incluso tal vez probable - que veamos suceder otro ataque relativamente pronto, tal vez ahora mismo". Una de las maneras en las que los funcionarios de Livermore podrían aumentar su seguridadd es volver mas estricto el acceso a la red de computadoras. Pero aquí los investigadores - incluso aquellos en el Centro Médico de la Universidad de California, en San Francisco - son reacios a intentar limitar sus interacciones con otras computadoras. La experta en química farmacéutica Renee Des Jarlais afirma que los enlaces de red a otras computadoras resultan escenciales apaa el objetivo de su proyecto para encontrar nuevas drogas para combatir el SIDA. "En lo que respecta al acceso desde las computadoras que tenemos aquí en UCSF, contamos acceso también, por ejemplo, a supercomputadoras localizadas en San Diego; podemos cursar correo electrónico a colegas de todo el país y en todo el mundo. Las redes son muy importantes". El acceso a supercomputadoras a través de las redes de datos permite a Des Jarlais producir imágenes tridimensionales de modelos de enzimas, similares a proteínas. Eventualmente esto le permitiría filtrar entre drogas potencialmente efectivas contra el SIDA. Aunque estas computadoras de investigación fueron atacadas por el virus de computadora y podrían verse devastadas por un ataque aún más severo, Des Jarlais sostiene que los beneficios de la red sobrepasan a sus inconvenientes. "A nadie aquí se le ocurriría desconectarnos de la red. Ser capaces de entrar a las computadoras y poder comunicarnos con otros investigadores es tan ventajoso, que no estamos dispouestos a cederlo." Los investigadores académicos pueden optar por correr ese riesgo, pero para otros, la pérdida del acceso a sus computadoras, incluso durante un minuto, podría provocar un desastre. Fallas previas de las computadoras de control de tráfico aéreo dificultaron los vuelos comerciales a lo largo del país durante horas. Aunque estos sistemas no han sido alcanzados aún por un virus, un ataque de magnitud similar podría poner en riesgo la vida de miles de pasajeros transitando en el aire. El mundo de los negocios ha sufrido ya amplios daños por medio de ataques de virus a sistemas de oficina, provocados por contagios a través de discos flexibles infectados. Ciertos programas destructivos han borrado ficheros en varias computadoras de todo el país. En mayo de este año - por ejemplo - los reporteros del Providence Journal perdieron meses de investigación cuando un virus borró sus archivos. Dos compañías de Texas perdieron 168 mil registros de pagos cuando fueron atacadas por un programa similar a un virus lanzado por un ex.empleado. El creador del programa, Donald Burleson, fue enviado a prisión recientemente tras el primer caso criminal expedido por el sistema de justicia que involucró un ataque a una computadora. "He visto infecciones de pequeñas compañías donde todas y cada una de las computadoras se han visto infectadas, y la compañía prácticamente colapsa por las pérdidas financieras." El experto en virus John McCafee - presidente del la recientemente formada Asociación de Virus de Computadora, asiste a las compañías a recuperarse de los ataques. "El problema se está agravando. Estamos viendo entrar en escena un nuevo virus por mes. La mayoría de los virus nuevos son peores que los virus antiguos, porque son mas sutiles y sofisticados, y provocan mucho mas daño ". Ésta es una simulación de un ataque de virus que infectó 400 computadoras en México a comienzos de este año. Sus efectos son obvios, pero la mayoría de los virus trabajan subrepticiamente, borrando ficheros de datos y programas antes de ser detectados. McCafee y otros han desarrollado nuevas contramedidas llamadas Antivirus (programas de vacunación que detectan y neutralizan infecciones virales). Pero McAfee advierte que sólo se trata de soluciones temporales. "Todas las soluciones de software que implementamos para prevenir los virus pueden ser circunvaladas por los diseñadores de virus. Al igual que la cerrajería, donde al inventarse un nuevo cerrojo, alguien mas inventará una nueva ganzúa". Aún así, muchos negocios consideran que contar con una protección débil resulta superior a no contar con protección alguna, y se proveen con un número mayor de programas antivirus. En riesgo se encuentra en perder los valiosos archivos de la compañía, y en algunas industrias, el dinero en sí. Las instituciones financieras estadounidenses tienen preocupación de convertirse en el siguiente objetivo de un virus poco amistoso. Cada semana se transfieren electrónicamente entre bancos mas de mil millones de dólares. Los bancos se esfuerzan mucho en proteger tales transacciones: el acceso a las redes bancarias se encuentra fuertemente controlado, y las trasferencias de dinero se cifran recurriendo a códigos secretos. Estas precauciones han impedido que los bancos se vean infectados, al menos por el momento. Pero siempre existe la posibilidad de venganza o fraude por parte de un empleado enojado. Leslie Chalmers está encargada de la seguridad de computadoras de un gran banco de California. "Básicamente lo que más nos preocupa es que gente de adentro. Ellos son quienes tienen el conocimiento, ellos son los que tienen el acceso. Varios de los casos más resonantes de años recientes han involucrado siempre a individuos que cuenta con conexiones muy fuertes con gente que está dentro o directamente lo están... creo que cualquier compañía que siente la necesidad de tener el control de la computadora al 100% probablemente se está engañando a sí misma." Como resultado de la nueva y mas aguda amenaza que representan los virus de computadora, los bancos y los negocios están robusteciendo sus medidas de seguridad para reducir las posibilidades de una catástrofe financiera. En la Academia, sin embargo - donde el interés está puesto en el acceso ilimitado y en la conveniencia - la seguridad dependerá de la habilidad de expertos como estos estudiantes de mantenerse un paso por delante de los saboteadores de la alta tecnología.