Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!

  .::Adictos NET::.
  CFB Seguridad
  El Computador
  GinerDavid
  Pagina de chistes
  Sumac
  Tecnomania
  Todominio.com
  Webpanto
  Xombra Website

¡Afiliate YA!




BUSCAR:
 
  ENTREVISTA
Luchando contra los virus desde el Uruguay
Enviar esta entrevista a un amigo.
05/04/2002

En el mundo de los virus viven muchos más que quienes los crean y quienes fabrican antivirus para eliminarlos. También existen investigadores independientes de todo tipo que se dedican a la lucha antivirus, muchas veces sin recibir nada tangible a cambio.

José Luis López, uruguayo, residente en la ciudad de Maldonado, Uruguay, es uno de ellos, su principal arma contra los virus es la información, y a través de su sitio, VSAntivirus.com, busca que la mayor cantidad de usuarios posibles accedan a ella, y así puedan estar mejor preparados contra las amenazas informáticas que los acechan día a día en la red.

Co-autor del libro "Virus en Internet", de Panda Software y Anaya Multimedia, colaborador de diversas y prestigiosas publicaciones, tanto en línea como tradicionales, ha sido incluso consultado por la propia CNN estadounidense y la BBC británica en temas relacionados con los virus y la seguridad informática. 

Modesto en cuanto a sus logros, José Luis prefiere que su trabajo hable por él. Es uno de los tantos integrantes de otra de las especies del mundo de los virus, los investigadores independientes, y a través de esta entrevista que mantuvimos recientemente con él, te invitamos a conocerlo.

Virus Attack!: 1) Primero, José Luis, me gustaría nos explicaras un poco cómo entraste en el tema de los virus, y actualmente que es lo que te encuentras haciendo.

José Luis López: Cuando me detengo a ver el pasado, y a tratar de entender porqué se considera a mi sitio como un referente (como lo es Virus Attack! también, por supuesto), no siempre tengo claro las razones de que se hayan dado así las cosas. Todo fue un proceso paulatino, mezcla de necesidad y hobby, cuando conseguir antivirus una vez al mes (Internet no existía a un nivel práctico), era casi un milagro. Recuerdo de aquella época el mítico F-PROT, el ThunderByte, el clásico VirusClean de McAfee y el excelente Dr. Solomon.

VA: 2) Siguiendo con la página de VSAntivirus.com que actualmente llevas adelante, ¿cuál es tú principal motivación para hacerlo? ¿por qué te dedicas a esto?

JLL: Hoy día no hay una razón definida, más allá de la que significa el desafío personal a abrir mi mente, a saber que no se nada, que cada día estamos aprendiendo algo nuevo. Y claro, ayuda el hecho que realmente me apasiona lo que hago. Y mucho más me apasiona saber que al ayudarme a mi mismo a practicar una computación segura, puedo ayudar a otros. Además, como decía antes, todo nació como un hobby, y en gran parte sigue siéndolo.

Tal como está planteado hoy día el sitio, es como un valor agregado a mi empresa de computación, Video Soft. Nació como BBS local, pero Internet le dio un alcance que no deja de sorprenderme. Y también trajo cierto temor a no entender lo que ello significa. El poder de influenciar a miles de personas es muy grande. Por ello me propuse que aunque siguiera siendo un servicio con mucho de hobby, algo que realmente disfruto, tuviera la seriedad para ser creíble. El día que no pueda cumplir con esto, cierro VSAntivirus.com.

VA: 3) ¿Cuál fue, si lo recuerdas, tu primera experiencia frente a un virus informático?

JLL: Mi primera experiencia real con un virus se dio en circunstancias singulares. Si bien sabía de su existencia no tenía conciencia real de lo que significaban. Todavía nadie hablaba de ellos como lo que son, o sea programas con mayor o menor sofisticación, pero programas al fin. En esa época era el dueño de una flamante y poderosa 386 con 4 Mb RAM y duro de 80Mb que me había salido una fortuna, por lo cuál no me hacía ninguna gracia verla "destruida" como decía la prensa de entonces, respecto a cierto día de marzo, en que se desataría todo el poder destructor de un tal Michelangelo. Ello me llevó a empezar a interesarme en el tema.

Pero en ese panorama, mi primer encuentro cara a cara con un virus real, fue al probar uno de tantos jueguitos (de disquete obvio), que alguien me traía de Argentina todos los veranos. Aunque todavía no existía en mi la conciencia de revisar todo lo que fuera a instalar o ejecutar, si tenía el F-PROT residente (bajo DOS, obvio), y no había dado ninguna señal cuando ejecuté el juego. Por comodidad, siempre usaba como shell el Xtree Gold. Luego de copiar el juego al duro, lo solía ejecutar desde el mismo XTree pulsando ALT+X. Luego de probarlo, al salir, esta vez el XTree me avisó que no podía hacerlo sin cerrar el programa que estaba en memoria (una característica del XTree que en el futuro tuve muy en cuenta). "Algo" seguía activo en memoria, pero a falta de multitarea, no podía saber de que se trataba. Lo único cierto, es que ninguno de mis antivirus que inmediatamente usé para escanear todo, lo identificaba.

Creo que allí cambiaron varios de mis objetivos. Debo aclarar que mi experiencia con las computadoras surgió con las ZXSpectrum y las TK 90 de origen brasileño. Con las Spectrum había tenido una grata experiencia al hacer cargadores en código máquina (con el Z80). Y trabajar en assembler era vital cuando se tienen solo 48 Kb (sí, kilobytes, no megas... esa era toda la memoria que tenía la ZX para el sistema (en ROM) y el programa). Esa experiencia en assembler, me llevó a experimentarlo luego en los procesadores de Intel, porque una gran parte del camino estaba hecha, aunque lo de la paginación, me dio muchos dolores de cabeza por cierto. 

Digo esto, porque el encuentro cercano con ese "algo" que había estado en memoria, me llevó a lo que fue mi primer experiencia seria en desensamblar un código. Armado de mi poco conocimiento anterior, algunos libros, y más tiempo que el que poseo ahora, fui corriendo paso a paso ese código, hasta ver que instalaba un residente, antes de lanzar al verdadero programa. Me había topado con el "Avispa" (creo que era 1993 o 94). Mi primer encuentro real con un virus, que no era identificado por ningún antivirus. Yo cree la signature para que el F-Prot identificara este virus (cuando el F-Prot permitía agregar una signature de usuario). Luego, vinieron las luchas con el DIABLO y otros similares, experimentando diferentes técnicas para limpiar equipos infectados, cuando la única manera de infectarnos era el disquete. Incluso llegué a programar en assembler una especie de vacuna que avisaba cualquier intento de modificación de un ejecutable. Se llamaba VSLoader.

VA: 4) ¿Cuáles crees que son las causas que facilitan la rápida propagación de los virus en la actualidad?.

JLL: Bill Gates dijo que en el futuro habría una computadora en cada hogar, y se cumplió. Nos guste o no. Lo amemos o lo odiemos, él hizo posible que cualquiera pueda estar usando una computadora prácticamente enseguida de pulsar el botón de Power.

Hoy día todo es muy fácil. Internet es un concepto que ya tenemos asumido. Un doble clic y tenemos el mundo en nuestro PC, no importa que el programa esté en nuestra computadora o en una del otro lado del mundo. Un doble clic y lo tenemos en nuestra pantalla.

Pero nos dan un auto que es más fácil de manejar que una bicicleta, y no nos piden libreta de conducir. Porque en la mayoría de las academias no nos enseñan lo que significa una computación responsable. No nos enseñan aquello tan viejo de no aceptar caramelos de desconocidos en la calle.

Fíjate que la mayoría de los virus actuales que más se han propagado, requieren que alguien los abra en su PC. Simple ingeniería social versus curiosidad humana. Eso, y que signifique lo mismo, e igual de rápido comunicarnos con nuestro vecino que con alguien en Tokio, ayuda a la propagación de los virus actuales. En una reflexión un poco más definida, diría que ayuda el uso irresponsable de poderosas herramientas como el correo electrónico.

VA: 5) ¿Qué valor crees que tienen los investigadores independientes como tú en la lucha contra los virus?

JLL: Hace poco leía un reportaje a alguien que conozco gracias a esto. Es el desarrollador de un conocido antivirus que agradecía al que hubiera programado al Sircam, ya que gracias a este virus, había ganado mucho dinero vendiendo su producto.

No creo en absoluto que los fabricantes de antivirus hayan tenido que ver en la creación de virus para vender más, pero reconozco que es un negocio. Existen los que crean los virus, y aquellos que nos protegen de los virus. Obtenemos un servicio y pagamos por ello.

La labor de un investigador independiente va un paso más allá. La gente le cree a Virus Attack! o a VSAntivirus porque sabe que no estamos atados a ningún fabricante, y les mantenemos informados sin poner delante un producto. Y cuando decimos tal antivirus no hace lo que presume hacer, o tal virus no es la amenaza que algunos fabricantes de antivirus o prensa no especializada dicen que es, no nos ata ningún compromiso comercial para hacerlo.

Personalmente he tenido algunos encontronazos en el pasado con algún fabricante respecto a la valorización de algún virus. Mi ego me lleva a relacionar con esto, el hecho que ese mismo fabricante hoy día tiene un mayor respeto por el usuario, y aunque lógicamente pretende vender cada vez más su producto, no lo hace con espejitos de colores.

Me gusta pensar que la labor de investigadores independientes como nosotros, haya aportado su granito de arena para poner las cosas en su justo punto.

VA: 6) ¿Crees que algún día se logrará esa concientización del usuario que buscás inculcar boletín a boletín?

JLL: Lo decía en una respuesta anterior. Es materialmente imposible estar en la mente de cada usuario, de cada "kamikaze del ratón", cómo he etiquetado en algunos de mis últimos artículos a aquellos usuarios noveles y sin experiencia.

Pero se que unos cuántos de ellos han cambiado su actitud luego de leer nuestros boletines, e incluso recibo de vez en cuando algún testimonio al respecto. Se que es imposible concientizar a todo el mundo, pero una gotita tras otra termina horadando la piedra. Me gusta pensar que de los miles de usuarios que leen mi boletín o visitan el portal, cada día o cada semana, alguno en algún momento, lo pensará un poco antes de hacer doble clic sobre algo. Y eso me hace sentir satisfecho, porque significa que valió la pena.

VA: 7) Recientemente tuvimos una entrevista con Zulú, un programador de virus que seguramente conocés, y que sabés no incluye payloads malignas en sus creaciones, ¿qué opinás de los programadores de virus de este tipo? ¿cuál crees que sea tu motivación? ¿crees que aportan algo bueno a la comunidad de internet?

JLL: Creo que no podemos ponerle límites a la creación humana. Un virus es un programa. Hacerlo es un desafío. Lograr lo imposible hasta ayer, es un desafío. Vivimos porque hay desafíos en nuestro día a día. Las bombas V2 creadas para destruir, terminaron llevándonos a la luna, o haciéndonos soñar con llegar a las estrellas. Debemos informar, no ocultar ni prohibir. Si sabemos lo que hay, podremos prepararnos mejor para evitar el peligro, cuando éste exista.

Las motivaciones de gente como Zulú pueden ser muchas, y en su caso concreto, me gustaría pensar que lo hace como un desafío, por aquello de aprender "hasta donde se puede llegar".

Si la comunidad de Internet está informada, si no se le oculta lo que hay, la labor de Zulú puede incluso ser muy importante en el desarrollo de futuras tecnologías.

VA: 8) Y, ¿cuál es tu opinión respecto de aquellos que crean virus dañinos?

JLL: Más que la creación de virus dañinos, diría que lo peor son los que ocultan la información, los que propagan un virus solo por el placer de hacerlo. La mayoría suele clasificarlos como enfermos.

Personas frustradas o resentidas, que incluso lo hacen por el placer de una venganza, sin pensar que eso nos involucra a todos, y no solo a sus víctimas directas.

Son miles de millones de dólares de perdidas para las empresas, y eso se siente en el bolsillo de nuestras globalizadas economías. Quienes actúan así, son tan terroristas como los que destruyeron las torres gemelas. No tienen lógica, solo son enfermos.

VA: 9) ¿Qué contactos mantenés con integrantes de la comunidad de programadores de virus? 

JLL: Salvo la que tengo por casualidad con algunos creadores que nunca propagaron sus creaciones, prácticamente jamás he entablado una relación con ningún programador de virus, aunque he leído muchos de sus propios artículos, cosa que deberíamos hacer todos. Abrir nuestras mentes a lo que piensan otras personas nos ayuda a crecer, y a aprender a ser más seguros.

10) ¿Dónde crees que está el futuro de los virus? ¿Cuáles crees que serán las próximas amenazas? ¿Virus en los móviles, gusanos multiplataforma?

JLL: Los virus en los móviles (que realmente se transmitan a través de ellos), y los gusanos multiplataformas serán amenazas con las que más temprano o más tarde nos veremos enfrentados. Sin embargo, en este punto es muy difícil ser un Negroponte para vaticinar cuales serán cronológicamente aquellas amenazas más inmediatas que nos esperan en materia de virus. Sencillamente porque la avalancha de posibilidades crece a medida que la mente humana crea nuevas opciones para hacernos la vida más fácil (en teoría al menos) o mejora las facilidades proporcionadas por los productos existentes.

Por ejemplo, durante años decíamos, convencidos, que mientras no abriéramos un adjunto, con solo leer el mensaje, no podríamos infectarnos. Virus como el BubbleBoy echaron por tierra el mito y las nuevas facilidades agregadas a los productos definitivamente nos demostró que decir "esto no puede ocurrir", solo es una gran mentira que puede llegar a ser más peligrosa que la verdad si nos cerramos a la teoría. Cuando decimos "no es posible", deberíamos decir "no es posible con los elementos que conozco hasta el momento".

Hoy día, no debemos olvidar que el desarrollo de plataformas como la .NET de Microsoft, o incluso la serie "Embedded", abren el camino para amenazas tan locas o insospechadas, como la de virus en nuestros electrodomésticos (Windows XP "Embedded" permite integrar a una red cualquier aparato electrodoméstico o pequeño dispositivo, aunque por ahora, será usado solo en cajeros automáticos, máquinas de juegos y sistemas de televisión y videos).

Yo no podría decirte cuál será específicamente la próxima amenaza. Solo espero que tengamos la mente abierta como para que no nos tome de sorpresa, y lo suficientemente informados como para defendernos, sin generar pánico.

Y sobre el futuro de los virus, conozco a gente mucho más capacitada que yo como para elaborar sólidas teorías al respecto. En mi caso personal es como preguntarme, "cuáles son los límites de la mente humana". Lo ignoro. Sólo me empeño en que al menos mi mente esté abierta, para que no me tome por sorpresa el próximo desafío.

11) Y siguiendo con el futuro, ¿cuál crees que debería ser la meta de los productos antivirus para ofrecer una mejor protección?

JLL: Es todo un tema. Pero hay dos puntos que tal vez deberían ser planteados a nivel de fabricante de antivirus. Uno, si el clásico esquema de examinar y comparar código en busca de un virus (lo estoy planteando en forma muy básica), es la mejor solución previendo las nuevas amenazas que anteriormente te explicaba.

El otro punto, es que dada la clara proliferación de aquellos virus (gusanos sobre todo) que se aprovechan de Internet para su distribución, tal vez el desarrollo de los futuros antivirus, debería apuntar a un nivel más cercano al de los propios protocolos que permiten el intercambio de información entre los diferentes servicios.

Pero es un tema muy amplio, y prefiero dejarlo en estos dos planteos, porque hay gente mucho más capacitada que yo para opinar sobre este tema, y de seguro los fabricantes de antivirus nos sorprenderán en sus futuras realizaciones. Confío plenamente en su capacidad de desarrollo.

12) ¿Cuáles son tus recomendaciones básicas para que un usuario común se mantenga alejado de los virus?

JLL: Lo mencionaba en una respuesta anterior, y en alguno de mis recientes artículos, la gran mayoría de los ataques recurren al más elemental pero siempre efectivo recurso de lo que suele denominarse "Ingeniería Social", o sea, utilizan las debilidades y las confianzas humanas explotándolas para obtener por medio de engaños, resultados por lo general más efectivos y contundentes que con un sofisticado caballo de Troya.

En concreto, no debemos confiar en nada. No debemos abrir adjuntos ni archivos descargados de la red, sin revisarlos antes con antivirus al día. Y mucho menos abrir adjuntos que no hemos solicitado. Ni aún en mensajes enviados por gente de confianza. Recordemos por ejemplo, que el Klez.E es un virus que puede tomar la personalidad de cualquier remitente al enviarse.

Mi mejor consejo pues, es mantener nuestra mente abierta y estar informados, pero nunca confiarnos. El mundo fuera de nuestro PC es un mundo hostil. Casi como en la vida real. Jamás permitiríamos ingresar a nuestra casa un extraño, sin antes estar seguro de sus intenciones, ¿no?. Pues es casi lo mismo. Solo que en este caso la PC es nuestra casa.

Esperamos que la entrevista le haya gustado a nuestro entrevistado, pero ahora nos interesa saber tú opinión, ¿qué te pareció la entrevista? ¿te hubiera gustado preguntarle alguna otra cosa más? Si querés podés dejarnos un mensaje sobre lo que te pareció esta entrevista aquí.

Si quieres conocer más sobre el trabajo de José Luis López, visita diariamente Virus Attack! donde colabora habitualmente o accede a su propio sitio, VSAntivirus.com.



  COMENTARIOS   Agregar comentario 
 Solo se muestran los últimos 5 comentarios

No hay comentarios para esta entrevista.
 
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0