Radio El Espectador -

11.06.2003

URUGUAY, S�PTIMO EN EL RANKING MUNDIAL DE EQUIPOS INFECTADOS

Bugbear-B, un virus esp�a
concebido para robar

Jorge Carb�n (CISEP), Mar�a Jes�s Villagr�n y Guillermo Ferraro (Panda Software Uruguay), y Nelson Stratta (Espectador.com): La mejor defensa es actuar con precauci�n. No tener vista previa en el correo, no abrir mensajes sospechosos, y tener antivirus actualizado. La amenaza de los virus se mantendr�, porque existe una subcultura en la que el creador del virus m�s da�ino o propagado es idolatrado.

EN PERSPECTIVA
Mi�rcoles 11.06.03, 08.50.

EMILIANO COTELO:
Mientras la gripe no da tregua a los uruguayos, otro virus, en este caso un virus inform�tico, se ha robado el protagonismo en los �ltimos d�as. �Bugbear - B� es el �ltimo exponente de una familia de �gusanos�, que se ha venido propagando a trav�s de Internet desde la semana pasada.

Hay evaluaciones seg�n las cuales m�s de 20 millones de computadoras en todo el mundo fueron alcanzadas desde el viernes por este virus, cuyas consecuencias son realmente devastadoras. Entre los riesgos derivados de la infecci�n figura la posibilidad de que el virus extraiga informaci�n reservada del usuario, por ejemplo contrase�as o claves de tarjetas de cr�dito.

***

A partir de este caso puntual, vamos a abordar la realidad de los virus inform�ticos en una mesa redonda. Est�n con nosotros por un lado Jorge Carb�n, consultor en seguridad de comunicaciones, director de la empresa Cisep, a quien ya hemos consultado en otras ocasiones; Mar�a Jes�s Villagr�n, encargada de marketing de Panda Software Uruguay; Guillermo Ferraro, encargado del departamento de soporte t�cnico de Panda Software Uruguay y Nelson Stratta, gerente de Espectador.com.

Comencemos por la gente de Panda Software, especialistas en antivirus. �Qu� es exactamente este gusano �o este oso, no s� c�mo decirlo� Bugbear-B?

GUILLERMO FERRARO:
Bugbear-B es una variaci�n del virus Bugbear que sali� a mediados de noviembre del a�o pasado. Este gusano comenz� su circulaci�n en nuestro pa�s el jueves pasado bien tempranito: a eso de las nueve ya estaba en circulaci�n ac�.

EC - �Qu� lo diferencia de virus anteriores; cu�l es su potencial da�ino?

GF - El virus puede desarrollar varias acciones en el PC infectado; una de ellas es que puede capturar las pulsaciones del teclado que el usuario realiza y abrir un puerto de comunicaciones �el 1.080� que puede permitirle a un hacker acceder a ese texto infectado; al capturar las pulsaciones que el usuario realiza, las guarda en un ficherito.

EC - O sea que es un esp�a.

GF - Exactamente. Si ese fichero es alcanzado por el hacker, �ste puede obtener la informaci�n de cuentas bancarias, tarjetas de cr�dito�

EC - Cartas o mails�

GF - Sin duda; los documentos y archivos que el usuario infectado posea seguramente van a viajar.

NELSON STRATTA:
Est� dise�ado para eso: es de una maldad bastante importante, porque viene con informaci�n de direcciones de cuentas de banco, entonces busca en tu computadora si hay algo que tenga que ver con eso y autom�ticamente reconoce �Esta es informaci�n bancaria� y la manda a qui�n sabe qui�n; al mismo tiempo registra lo que pulsas en las teclas esperando encontrar passwords. Es un virus que tiene cierta maldad para buscar passwords, contrase�as; contrase�as que tienen que ver con plata, adem�s: no es un virus de tantos que hay, cuyo objetivo es romper una computadora.

EC - �Qu� m�s?

NS - Infecta archivos, sin duda.

EC - �Qu� quiere decir que infecta?

GF - Los toma: el archivo puede quedar inservible al ser infectado por este gusano.

EC - �Qu� m�s?

GF - Como te dec�a, abre el puerto de comunicaciones�

MAR�A JES�S VILLAGR�N:
Inutiliza programas antivirus y de seguridad.

GF - Eso es lo m�s importante.

EC - �Inutiliza antivirus?

GF - Los rompe, digamos. Entonces, si un antivirus no estuviera actualizado, va a inutilizarlo para poder entrar al PC.

NS - O sea que se crea una especie de fortaleza, �l mismo, para quedarse dentro de la computadora.

JORGE CARB�N:
Inutiliza los programas de seguridad, las contrase�as personales. Si uno mira la lista de posibles archivos afectados reconoce lo que hay en todo el mercado mundial. Realmente la lista es completa.

EC - Es un verdadero prodigio.

Todos - S�.

NS - Y todav�a deja un hermanito menor, que es el pswbugbear-b, un troyano que queda dentro buscando todo lo que tiene que ver con informaci�n de contrase�as.

GF - Es el archivo que genera con todas las pulsaciones que el usuario realiza.

EC - �Afecta de manera diferente a PC personales y a sistemas de empresas, a redes, por ejemplo?

GF - En s� funciona de la misma manera. Pero las redes corporativas, adem�s de poder infectarse v�a mail, pueden infectarse mediante redes compartidas, unidades compartidas de la red. Basta que un PC sea infectado en una red corporativa para que se empiece a distribuir muy r�pidamente a todos los PC de la red.

EC - La descripci�n que ustedes han ido haciendo es aterradora. �Es el m�s grave de los virus que han aparecido hasta ahora?

GF - No, no es el m�s grave.

EC - �No es el m�s potente?

GF - Alcanz� lo que fue el virus Klez, que estuvo hace un tiempo en nuestro pa�s.

MJV � El virus Klez estuvo primero en los rankings durante un a�o entero.

GF - El Bugbear-B infect� en un d�a m�s PC que el Klez en un mes.

JC - Hay una propiedad que lo hace bastante popular para distribuirse: utiliza una vulnerabilidad que tiene el Explorer, que se llama Exploit Iframe�

EC - Aclaremos que el Explorer es el navegador de Internet.

NS - Cuando la persona est� mirando su programa de correo electr�nico y tiene activada la vista previa �eso que te deja ver un pedacito del mail antes de abrirlo�, con eso alcanza: este bicho ya se mete, se activa o se ejecuta. No es que la persona tuvo que haberse dado cuenta de que si ten�a una extensi�n pif, exe o algo por el estilo para no abrirlo... No: t� no ten�s que hacer nada, ten�as abierta esa funcionalidad, que mucha gente tiene por default, porque nunca la cambi�, y ah� se abri� y entr�. Por eso lo hace tan r�pidamente.

MJV - Tambi�n se expande masivamente porque utiliza la libreta de direcciones del cliente de correo, se auto-reenv�a masivamente, lo que hace que la expansi�n sea mucho mayor.

NS - Les env�a a todos los que ten�as para enviar y a todos los que te hab�an enviado.

MJV - Por supuesto.

JC - Siguiendo con el tema de las vulnerabilidades, es importante recordar que esas vulnerabilidades tienen soluci�n desde hace a�os en el mercado. Es decir que de alguna manera estamos hablando de una m�quina que uno instal� y la dej� como estaba; afecta las versiones de Explorer 5 y 5.5. No quiero exagerar, pero la versi�n 6 de Explorer, que no tiene costo, debe tener m�s de un a�o y medio.

MJV - Los �ltimos virus aprovechan justamente esa vulnerabilidad.

EC - La pregunta era si es el m�s grave, el m�s agresivo de los virus que se han conocido. Ferraro nos dec�a en principio que no.

GF - No por los efectos da�inos que puede causar.

MJV - Pero en costos econ�micos podemos compararlo con un Code Red, un Nimda o un Sircam.

GF - Con p�rdidas de informaci�n.

EC - S�, y ni qu� hablar del monto de las cifras que pueden estar en juego si efectivamente el virus logra captar datos para operar con una tarjeta de cr�dito.

NS - Claro, porque no est� dise�ado para romper archivos sino para robar plata. Todav�a no se sabe qu� da�os verdaderos pudo haber causado.

EC - �Se conoce ya que alguien haya visto afectada su cuenta bancaria o su tarjeta de cr�dito, v�ctima de la agresi�n de este virus?

GF - No tenemos esos datos todav�a.

MJV - En Uruguay a�n no tenemos ese tipo de datos.

EC - �Tienen cifras de cu�l ha sido el da�o en Uruguay hasta la fecha?

MJV - Hemos estado, a nivel mundial, en un s�ptimo y octavo puesto como pa�s infectado.

EC - �Qu� quiere decir eso: en cantidad total de m�quinas o en proporci�n?

MJV - En base a PC infectados. Nosotros tenemos en nuestro sitio web un virus�metro que nos da la situaci�n v�rica del momento en tiempo real, entonces podemos conocer con respecto al mundo, a Am�rica del Sur y concretamente a Uruguay el porcentaje de PC infectados.

EC - �C�mo estamos?

MJV - En uno de los picos m�s altos. El viernes estuvimos en s�ptimo puesto a nivel mundial.

EC - �Todav�a hoy, a casi una semana de su aparici�n, sigue siendo un peligro?

GF - Sigue siendo, s�. Amain� un poquito durante el fin de semana debido a que las empresas entraron en d�as festivos, pero el lunes comenz� de vuelta el temor por la infecci�n de este virus.

***

EC - Sobre todo a la gente de Panda que nos acompa�a esta ma�ana, pero tambi�n a los otros integrantes de la mesa: �qu� precauciones hay que tomar en la medida en que todav�a sigue siendo un riesgo? �Qu� debe hacer el usuario para no ser v�ctima?

GF - Ni que hablar que hay que tener instalado un buen antivirus, actualizado y funcionando.

MJV - Diariamente, en lo posible.

GF - Diariamente, en lo posible, si est�n las actualizaciones. Ya que hablamos de las vulnerabilidades, tener todos los parches y actualizaciones del sistema operativo, en este caso del Internet Explorer; tener las �ltimas versiones. Y observar ciertas normas: si se recibe alg�n mail de una persona desconocida o de una persona conocida pero con informaci�n que no le solicit� o algo simplemente extra�o, directamente no abrirlo y eliminarlo.

EC - �Hay algunos t�tulos de mensajes que a primera vista ya los colocan en la categor�a de sospechosos?

GF - S�, hay varios. El m�s com�n es �Hola� o �Hellow��

MJV - �Algo interesante��

GF - �Algo interesante para que chequees��

MJV - �Tengo fotos��

GF - �Te mando lo que me pediste��

NS - Hay una lista como de 20 o 30.

MJV - Son bastante enga�osos; esa es la idea.

GF - Y los adjuntos pueden ser archivos de PC infectados, archivos desconocidos.

EC - Ustedes dec�an que una de las precauciones es tener el software antivirus actualizado.

NS - Una de las recomendaciones� Estaba pensando mientras escuchaba y es lo que he tra�do para decirle a la gente; muchas veces pensamos c�mo les decimos a nuestros usuarios, qu� cosas les decimos para que est�n prevenidos. Con el tiempo llegu� a una conclusi�n �en El Espectador usamos Panda�: qu� bueno es ser socio de una de estas empresas �hay una empresa que se llama MacAfee, otra que se llama Symantec�, de cualquiera; nosotros elegimos una. No son cosas caras que el usuario com�n y corriente no pueda pagar, cuesta plata por mes, t� est�s suscripto y verdaderamente te sent�s apoyado, entr�s al sitio web de una empresa que est� permanentemente viendo todo lo que pasa, te est� diciendo lo que quer�s escuchar en el momento en que lo que quer�s y tiene la cura en el momento en que la precis�s, porque nada es peor para alguien que est� trabajando que tener un virus, verse infectado y no saber qu� hacer mi ad�nde ir.

EC - Ustedes representan a una de las empresas de ese rubro; entre par�ntesis, �cu�ntas hay? Panda es una de �cu�ntas empresas dedicadas a los antivirus?

MJV - Hay much�simas, pero las m�s conocidas son cinco o seis, podemos hablar de ese rango.

EC - �Cu�nto tiempo les tom� a ustedes generar el antivirus Bugbear-B?

GF - La primera vacuna, ni bien sali�: 9.20, 9.15 de la ma�ana, ya�

MJV - Tenemos un excelente tiempo de detecci�n con respecto a la competencia, tenemos que decirlo.

EC - �C�mo hacen? Esa es una de las preguntas que siempre tengo en la cabeza: �c�mo hacen las empresas antivirus para reaccionar tan r�pido?

GF - Nosotros recibimos de la casa matriz en Espa�a, ni bien llega un archivo que contiene virus el laboratorio se pone a analizarlo, a abrirlo, para encontrar las rutinas de detecci�n y desinfecci�n.

EC - �El laboratorio, en este caso el de Panda, se entera del virus al mismo tiempo que el primer usuario del mundo que lo recibe?

MJV - Todas las compa��as compiten un poco por qui�n lo detecta primero y qui�n encuentra primero la soluci�n. Eso es c�clico; a veces gana una, a veces gana otra. Nosotros tenemos muy buenos tiempos de detecci�n, otras veces otras compa��as los detectan primero.

EC - Pero en promedio, entonces, �cu�nto tiempo lleva encontrar el ant�doto, construirlo?

GF - Pueden ser horas o minutos.

MJV - Exacto.

EC - �Tan poco?

GF - Hay un est�ndar internacional de que en general las compa��as se comprometen a tener una soluci�n dentro de las dos horas. Eso requiere dos cosas: primero tener una red muy extensa con la cual tratar de capturar lo que est� pasando y tratar de ser infectado; yo en particular tengo un mail en el que recibo mucho spam, que est� muy abierto a prop�sito, para saber lo que est� pasando. Las compa��as seguramente tienen ese tipo de soluciones distribuidas a lo largo del mundo. Por otro lado est� la capacidad de estar monitoreando cosas extra�as, p�ginas en Internet, por ejemplo, que est�n dando la estad�stica, hora a hora, de los distintos puertos que est�n siendo afectados. Si uno comienza a ver que hay mucha actividad en un puerto que uno no sabe qu� es, dice �No s� qu� est� pasando, no sabemos qu� est� pasando, pero presten atenci�n a tal o cual cosa que tiene un comportamiento extra�o�. En seguridad recibimos ese tipo de alerta.

EC - �Siempre se ha construido el antivirus en un lapso tan breve, tan razonable, o hubo algunos particularmente dif�ciles?

GF - No; creo que el tiempo m�ximo habr� sido de dos o tres horas.

***

EC - �Cu�l es el origen de los virus? Se me ocurren varias hip�tesis: desde acciones terroristas con objetivos n�tidos; acciones terroristas absolutamente an�rquicas, individuales, porque s�, de alguien que sabe mucho de inform�tica; servicios de inteligencia, muy sutiles, que se las ingenian para ir obteniendo informaci�n; o �esto siempre da para esa especulaci�n tambi�n� sustos generados desde la industria de la inform�tica para mantener algunos negocios, para vender servicios, para vender productos...

JC - Todas las posibilidades son v�lidas. En principio creo que las compa��as de inform�tica en general tienen un prestigio por delante, est�n en mercados que tienen importantes regulaciones y �m�s all� de que en primer instancia todos tenemos la duda� si estuvieran desarrollando este tipo de cosas estar�an en problemas. Por otra parte creo que tenemos entre ocho y diez virus diarios nuevos, se detecta unas 15 vulnerabilidades por d�a; tenemos una gran masa de inform�tica, de programas, de c�digos de programas funcionando en el mundo, que tienen errores humanos.

EC - Es un hecho que los virus dan trabajo a una cantidad de empresas, desde las que se dedican a la seguridad de redes, como la tuya, las que se dedican a la construcci�n de antivirus, como Panda, y otras, porque cuando una m�quina queda destartalada por un virus tiene que venir un t�cnico, el service, trabajar en ella y eventualmente incluso tirarla y hay que comprar otra.

JC - De todas maneras, creo que el tema de valor para todo el mundo y para una organizaci�n es estar sano. Dec�a un viejo profesor que todo el esfuerzo que uno hace para tratar de arreglar las cosas solamente deja las cosas como debieron haber estado, por lo tanto no hay beneficio en tratar de jugar de atr�s. Quienes tienen una organizaci�n que tiene tomadas razonablemente las medidas de seguridad necesarias �esto no es un tema de inversi�n econ�mica, sino de tener las cosas razonablemente hechas como se debe, con la informaci�n p�blica que hay� no est�n demasiado expuestos a todos estos problemas. Tendr�n que tener su antivirus y alguna otra medida m�s, pero el peligro est� en la falta de trabajo diario.

EC - Si entiendo bien, lo que t� dices en este punto es que quien trabaja con un PC conectado a Internet, con una red, deber�a asumir, como parte de la inversi�n, como parte de los costos, la seguridad y los sistemas antivirus: que, si toma las precauciones, casi, casi termina siendo inmune a este inconveniente.

JC - Yo dir�a que en buena parte s�. A veces tenemos que mirar el tema de seguridad de la misma manera que miramos un seguro; en definitiva tenemos un activo �que es la informaci�n que tenemos�, el propio PC, �cu�nto estoy dispuesto a pagar por esto que compr� y por esta informaci�n que me permite trabajar, me permite tener mi ingreso o divertirme? �Estoy dispuesto a pagar el uno por mil, el dos por mil, el tres por mil? Ese es mi presupuesto de seguridad; �c�mo lo voy a usar?

EC - Est� bien el apunte porque, como ocurre con los uruguayos en otros aspectos de la vida, el seguro quiz�s no forma parte de nuestra cultura, en inform�tica tampoco; habr�a que met�rselo en la cabeza.

GF - El seguro es una de las tres chances que uno tiene: uno puede tomar el riesgo, pasarlo �con un seguro� o minimizarlo. Es decir, c�mo trabajo para hacer las cosas bien.

EC - La pregunta era: �qui�nes crean los virus? �Qu� dicen ustedes?

MJV - Los picos m�s altos se dan en per�odos de vacaciones de las universidades en Estados Unidos, en el Norte; ah� podemos tener un poco el target de qui�nes son los creadores de virus, tambi�n conocidos como crackers.

EC - �O sea?... estudiantes casi expertos en estos temas.

MJV - Exacto.

NS - Tampoco descartes la posibilidad de crackers que generan un supervirus que rompe con todas las posibilidades previstas hasta el momento, y despu�s busquen trabajo en una empresa antivirus diciendo �yo hice tal cosa y quiero tal otra�.

EC - O sea que pone el virus en su curr�culum.

NS - Es como el origen de las enfermedades, no sabemos de d�nde sali� el Sars, de d�nde sali� esto y lo otro; sabemos que existen.

EC - Eso que dec�as me dej� pensando: �los autores de los virus efectivamente se identifican, pasan en alg�n momento a asumir la autor�a, firman?

GF - Cuando los agarran.

MJV - S�.

EC - �Los agarran?

GF - Hay casos que s�. El del �Love letter��

NS - El del �Love letter� fue un caso conocido; incluso hay casos de gente que ha logrado entrar en el mercado de la falsificaci�n inform�tica y dem�s s�lo para despu�s ir a juicio, ir preso, salir de eso y trabajar para el FBI, para el gobierno estadounidense u otras empresas que terminan contrat�ndolo diciendo �Este sabe much�simo, venga a trabajar ac�. Es una manera muy retorcida de construirse un futuro, pero en definitiva� Hay una especie de subcultura de jugar un poco con el talento, �Voy a aplicar mi talento a algo que a nadie se le ocurri� �en este caso para hacer da�o� para generarme una oportunidad econ�mica�.

MJV - Lo m�ximo para un creador de virus es que el mismo se expanda�

NS - �Yo soy el que hizo tal�. En esa subcultura, ese tipo es un �dolo.

MJV - Hay virus legendarios, virus que han pasado a la historia ya sea por el da�o econ�mico o por la propagaci�n.

NS - �En dos d�as infect� todo el mundo.�

GF - Qui�n logra infectar m�s en menos d�as, ese es el asunto.

EC - Pero adem�s de esa hip�tesis, �las otras? �Puede haber servicios de inteligencia lanzando virus para captar informaci�n, etc�tera?

NS - Viendo direcciones de correo electr�nico, recopilando�

GF - Yo no tengo dudas.

NS - Yo tampoco.

GF - El mundo est� monitoreado, no tengo la menor duda. Cuesta muy poco monitorearlo: la mayor�a de las cosas que trasmitimos est� en texto plano, es decir que se puede leer, escuchar, analizar en forma permanente, es una fuente importante de informaci�n. All� viene un poco el tema de la privacidad, que es un debate de nuestro tiempo.

EC - Lo otro, que haya organizaciones terroristas que elijan realizar sus acciones a trav�s de la red. Del mismo modo que algunas van y ponen una bomba o que env�an a un suicida que se autoinmola para matar gente, para destruir lugares, �hay ejemplos de organizaciones que hayan usado la red para hacer da�o?

GF - Cuando empez� la guerra del Golfo hubo, pero m�s que nada ataques a empresas. Estos van directamente a hackear empresas y a inmovilizar redes espec�ficas.

JC - El ej�rcito estadounidense, entre ellos.

GF - Claro�

NS - Al principio de la guerra hubo una sucesi�n de ataques incre�ble de hackers, que ven�an m�s que nada de la India, contra empresas e intereses estadounidenses. No me lo imagino tanto lanzando virus para todo el mundo: lo imagino m�s como acciones terroristas dirigidas.

EC - �C�mo juega el spam en este terreno de los virus?

NS - Yo dir�a que mucho... Pero me qued� pensando en la recomendaci�n que hac�a Jorge reci�n, es inevitable pensar� En el mundo de hoy, primero, hay que navegar mucho en Internet. Nosotros, a prop�sito de la p�gina �Uruguayos para el mundo� decimos a la gente �Hay trabajo afuera, hay que salir a buscarlo�. Esto genera un riesgo: estar navegando es poder contaminarse. Creo que es como la mutualista, uno tiene que tener en la cabeza la idea de que tiene que tener una mutualista porque si le pasa algo lo tiene que atender un m�dico; inform�ticamente uno tendr�a que tener una mutualista, una empresa a la que uno le paga una mensualidad chiquita, a la que puede recurrir cuando tiene un problema.

Y respecto a la pregunta hay que aprender a descartar el spam de todo tipo, de lo que sea, aprender a no mirarlo directamente, a eliminarlo de la mejor manera posible y exigirles a las empresas proveedoras de Internet que hagan algo con el tema, porque gran parte de todo esto viene por spam, despu�s se propaga entre nuestras direcciones.

EC - Recordemos qu� es el spam.

NS - El correo no deseado, me gusta m�s decirle �correo basura�. Es que hoy m�s del 50 por ciento de todo el correo que la gente recibe es correo basura que ocupa l�nea. Uno dir�a �Bueno, est� bien: me hacen pagar por recibir cosas que no quiero�, y hasta ah� llega el l�mite de la paciencia de la gente. Pero me hacen pagar por cosas que no quiero recibir, y que encima pueden infectarme la m�quina. Bueno; ah� �

MJV - Tambi�n est�n los hoaxes, que son los falsos avisos de virus, que tienen una propagaci�n muy masiva porque est�n alertando sobre un virus que no existe.

EC - Ustedes hablaban reci�n de la conveniencia de tomar precauciones, de instalar mecanismos de seguridad en la m�quina o en la red y de suscribirse a sistemas antivirus. Aqu� viene un mail que dice: �En la Universidad de la Rep�blica estamos colocando filtros en los servidores de correo electr�nico que detectan y eliminan esos engendros inform�ticos. El software que empleamos es libre y gratuito y ha evitado con completo �xito la posibilidad de infecci�n de los PC que corren Windows. En particular en la Facultad de Qu�mica el jueves pasado el servidor filtr� casi 500 mensajes conteniendo el virus. No se ha detectado hasta el momento ninguna infecci�n en los PC de esa facultad. El software que empleamos es una combinaci�n de Saint Mail, Mail Fun y Clam Antivirus, todos paquetes libres y gratuitos, disponibles en Internet para las plataformas Linux o Unix en general�. �Entonces tambi�n hay soluciones sin costo? �C�mo es esto?

NS - Yo igual me siento m�s seguro si tengo alguien que me da informaci�n preventiva y me puede hacer un chequeo de la m�quina. Yo puedo entrar por Internet a la empresa que me da la seguridad inform�tica que contrat�, que puede entrar a mi m�quina, hacer un chequeo y decirme: �No, no est�s infectado. No te preocupes y ahora plantamos un antivirus, en este momento, que sali� hace dos horas�. Ah� la inmediatez�

MJV - Con esas propuestas descargables el riesgo es que no tienen el respaldo local de una compa��a establecida en el pa�s, con un equipo de soporte t�cnico calificado que pueda atender todo tipo de reclamos, de consultas y pueda asesorar a todos los usuarios. En este caso han tenido suerte, les han podido detectar el virus; en otros casos no, y en esos casos en que no, no van a tener a qui�n recurrir.

GF - A veces las cosas pueden ser libres pero no necesariamente gratuitas, lo que implica que hay una soluci�n a partir de la cual una organizaci�n �en este caso la Universidad de la Rep�blica� est� poniendo recursos humanos, tiempo, conocimiento, para desarrollar esa actividad.

EC - Ese es un diferencial importante que puede estar jugando en este caso: no es que sea 100 por ciento gratis el resultado, hay cabezas, hay gente trabajando sobre esos sistemas.

GF - En todas las cosas el tema es si lo hago o lo compro; en todas las cosas de la vida. Cuando vas a comer un postre dec�s: �lo hago o lo compro? De repente, como me gusta como lo hago yo, lo hago, pero quiz�s lo m�s conveniente sea comprarlo.

***

EC - La charla podr�a continuar, pero para ponerle punto final, �van a seguir existiendo siempre los virus inform�ticos? �Nos van a perseguir por los siglos de los siglos y cada vez m�s, en la medida en que cada vez m�s utilizamos las computadoras, dependemos de ellas y recurrimos a Internet?

MJV - Las previsiones dicen que s�, que los creadores de virus van a seguir buscando vulnerabilidades a los antivirus, a los distintos programas para poder ingresar por distintos �ngulos.

EC - �No hay manera de cerrar los programas?

NS - Cada vez son m�s seguros; los sistemas operativos y los programas que vienen son cada vez m�s seguros. Lo que pasa es que en el caso de estos que menciono como creadores de virus, que vienen de los lugares donde se dise�an estas cosas y que por divertimento desarrollan todas estas cuestiones, para ellos el desaf�o siempre es encontrar el agujerito por donde meterse y decir ��Pah! Mir� qu� fen�meno que soy, lo que hice�. Si es por esa motivaci�n lamentablemente no los podemos parar f�cilmente.

JC - La informaci�n sobre las vulnerabilidades es muy grande. Uno puede salir a buscar qu� sistema tiene esta compa��a, qu� es lo que quiero atacara y uno tiene bases de datos en las cuales se detalla cu�les son los problemas y cu�l es el procedimiento de correcci�n. Hay un gran debate sobre si eso debe o no ser p�blico; hay informaci�n p�blica para que quienes quieren hacer bien las cosas lo puedan hacer. Creo que, en tanto mantengamos la condici�n de humanos y por tanto los errores, todas estas cosas van a seguir pasando.

EC - �Ferraro?

GF - Opino lo mismo.

MJV - Estamos con un bolet�n al que se pueden suscribir todos los usuarios a los que les interese tener material, ya que la informaci�n es una v�a muy importante de prevenci�n. Se llama �Oxygen 3�, quienes lo deseen se pueden suscribir a trav�s del sitio web para recibirlo peri�dicamente.

EC - �Ferraro?

GF - Como dec�an, la gente busca quebrar las barreras, tener el ego; eso no lo vamos a poder frenar con nada.

JC - Yo quisiera hacer un comentario porque se ha hablado de que ser malo o falto de �tica puede ser un camino exitoso hacia el empleo. A las certificaciones internacionales o a las principales certificaciones no pueden acceder aquellas personas que hayan realizado alg�n tipo esta actividad deshonesta.

-----------------------------------
Transcripci�n: Mar�a Lila Ltaif Curbelo
Edici�n: Jorge Garc�a Ram�n

Fotograf�a: Lucila Carbajal

--

recomendar esta nota

En perspectiva l Din�mica Rural l Deportes l P�gina principal

Para escuchar la radio en vivo necesita el Real Player
Optimizado para Internet Explorer a 800x600
Copyright Espectador.com All Rights Reserved