Los virus que circulan por la red son cada vez más sofisticados.
De un tiempo a esta parte, los virus han evolucionado de ser un software que tenía como objetivo crear un conflicto en el ordenador infectado, a ser un software que utiliza las mismas técnicas de propagación pero que infectan el sistema silenciosamente para la creación de grandes botnets destinadas el robo de datos o envío de spam.
Microsoft ha hecho pública una teoría que defiende que si los ordenadores infectados se desconectaran de Internet un tiempo y pasaran una especie de cuarentena, se detendría con eficacia la propagación de los virus y la creación de botnets, y la limpieza sería mucho más sencilla.
Según Scott Charney, Vice Presidente de Trustworthy Computing en Microsoft, del mismo modo que en el mundo físico las organizaciones de salud internacionales identifican, rastrean y controlan la propagación de enfermedades, en Internet se podría seguir la misma práctica con los ordenadores infectados por un virus.
Muchos de los virus actuales tienen como objetivo la creación de botnets. Este malware infecta los ordenadores de un modo silencioso y a través de estos propaga la infección hacia otros.
Existen Botnets de miles de ordenadores, pero también se han llegado a detectar botnets de millones de ordenadores infectados.
Estas botnet son controladas por ciberdelincuentes que o bien las explotan ellos mismos utilizándolas para el robo de datos bancarios o envío de spam, o alquilan sus servicios a otros cibercriminales.
Los actuales sistemas de seguridad antivirus, firewalls, antispy, etc, son efectivos, aunque según Scott Charney no son suficientes ya que año tras año son detectadas nuevas botnets.
Esta propuesta ha sido presentada en la Conferencia International Security Solutions Europe (ISSE) en Berlín, Alemania, y pretende que todos los equipos tengan una especie de certificado de salud.
Este certificado de salud garantizaría que los sistemas que ejecutan los ordenadores están actualizados con los últimos parches de seguridad, que tienen además un software antivirus actualizado y configurado correctamente, y que el equipo no está infectado.
Si el equipo no cumpliera con los requisitos para obtener el certificado de salud, advertiría al usuario y lo invitaría a descargar y configurar todo lo necesario para obtener el certificado.
En el caso de que el usuario hiciera caso omiso de las advertencias para cumplir con el certificado de salud, se limitaría el ancho de banda de este ordenador.
Credit: Kaspersky.
Charney reconoció que cortar totalmente el acceso a Internet a un ordenador por que está infectado y participando en una botnet podría ser peligroso. Se pueden dar casos en los que el usuario necesita contactar con servicios de emergencia, aunque esto se solucionaría utilizando la misma técnica que en la telefonía móvil, donde cuando un terminal no tiene crédito para realizar llamadas si funcionan los números de emergencias.
Graham Cluely de la firma de seguridad Sophos, confirma que algunos ISP han llegado a cortar el tráfico de algunos usuarios infectados.
En estos casos se advertía a los usuarios de que su ordenador estaba enviando masivamente spam.
Estas soluciones pondrían en un importante aprieto a las personas que por motivos económicos no tienen medios para actualizar sus antivirus. También se daría la situación de que un buen número de usuarios creería que el mensaje es una estafa como la realizada por los falsos antivirus.
Microsoft apoya la iniciativa de la desconexión, y señaló que son necesarias cuatro medidas; definición del certificado de salud, creación de un sistema de confianza, encontrar el modo para que los ISP procesen los riesgos, y actuar sobre los equipos infectados.
Cluely de Sophos, señaló que Microsoft no está en las mejores condiciones para pedir este tipo de medidas ya que cada mes tiene que lanzar un paquete de parches de seguridad, y porque pueden haber opiniones favorables a que Microsoft no debería estar en Internet hasta que consiga solucionar sus problemas de seguridad.