Principal RADAR NO Turismo Libros Futuro CASH Sátira


INFECTO COMPUTADORAS DEL GOBIERNO, BANCOS Y OFICINAS
 El virus que revela los secretos

Se llama SirCam, llega por mail y es perverso: envía un archivo elegido al azar a todas las direcciones que encuentra. Atacó al gobierno porteño, a la DGI, a la Oficina Anticorrupción, a varios bancos e infinidad de usuarios particulares.

Si usted acaba de recibir por mail un currículum de Aníbal Ibarra, no crea que el jefe de gobierno porteño está pidiéndole trabajo. Lo que ese mensaje pone en evidencia es que la intendencia de la ciudad de Buenos Aires fue blanco del letal virus informático que en los últimos días sembró el terror entre ministerios, oficinas, bancos y simples usuarios. El SirCam –así se llama– actúa de modo perverso: llega por mail, tiene un archivo adjunto y parece inofensivo, pero no lo es. Si ese archivo es abierto, el SirCam releva toda la libreta de direcciones de la máquina infectada y el contenido de la carpeta “Mis documentos”, escoge algún archivo al azar y lo manda a todas las direcciones de mail posibles, generando un enorme desbarajuste, sobre todo si el documento enviado estaba reservado a mantenerse en la intimidad más absoluta. Bien lo saben en la DGI: allí 800 archivos partieron por mail con destino desconocido. En la Oficina Anticorrupción también se enteraron de que algunos informes reservados fueron enviados por el maligno virus. Los expertos en seguridad informática han recibido infinidad de consultas de usuarios desesperados: ya son miles las computadoras jaqueadas.
El SirCam fue descubierto el 17 de julio y se propagó de una manera asombrosa. Con el correr de los días, las víctimas de su indiscreto accionar se multiplicaron y una enorme cantidad de usuarios sufrieron su efecto, ya que tiene la habilidad de autodiseminarse a través de la red y ejecutar instrucciones dañinas al ser activados por los destinatarios. Julio Cella, gerente de Tecnología de Symantec, explicó que, si bien el virus “tiene un nivel medio de daño ya que borra archivos en forma aleatoria”, hay que estar prevenido porque “tiene una alta velocidad de reproducción, porque conjuga todas las metodologías de infección posibles”. Matías Pagouape, licenciado en sistemas de la empresa Cybsec, afirmó que el SirCam “es uno de los más explosivos, y su diseminación fue ayudada por el Día del amigo, en el que el número de mails enviados se multiplica y se hace más difícil controlarlos”.
Su detección es complicada, por su camaleónica capacidad de ir cambiando de apariencia. El “asunto” del mail a través del que se propaga se modifica y toma el mismo nombre del archivo que va como attachment: “Aplica lo que se denomina técnica stealth, furtiva –apuntó Pagouape–. Varía el mensaje, varía el nombre, varía el subject”.
Los detalles a tener en cuenta para evitar ser víctimas del virus son: el cuerpo del mensaje siempre empieza y termina de la misma manera. La línea de arriba dice “Hola, ¿cómo estás?”, y finaliza con la frase “nos vemos pronto, gracias”. Entre esas dos líneas contiene alguno de los siguientes textos: “Te mando este archivo para que me des tu punto de vista”, “Espero que me puedas ayudar con el archivo que te mando”, “Espero te guste este archivo que te mando” o “Este es el archivo con la información que me pediste”. También hay una versión en inglés.
En muchas oficinas el golpe fue duro: al paro nacional del jueves pasado también se adhirieron las computadoras de algunas dependencias oficiales, que tuvieron que suspender su actividad por haber quedado a merced del SirCam. En las oficinas del Sistema de Evaluación y Monitoreo de Programas Sociales (Siempro), un organismo que depende del Ministerio de Desarrollo Social de la Nación, no anduvieron las máquinas hasta el viernes al mediodía, y aún ayer quedaban algunas maltrechas por la acción del virus
En el Ministerio de Justicia, los mails se dispararon hasta tal punto que un amigo de una empleada de la Oficina Anticorrupción recibió un mensaje de su Director de Investigaciones, Manuel Garrido, y la empleada confió que una de las máquinas reenvió una parte de un archivo confidencial de la oficina y varios expedientes a direcciones desconocidas.
El gobierno porteño también tuvo que vérselas con el SirCam: la Secretaría de Promoción Social sufrió la baja de una máquina y en las oficinas de la jefatura de gobierno el virus anduvo rondando y pudo ser controlado a tiempo, pero no tanto para evitar que el currículum delpropio jefe Aníbal Ibarra fuera enviado a algunos de los sorprendidos receptores del mail.
El gerente de Symantec contó a este diario que dos de los bancos más importantes del país tuvieron problemas en sus sistemas, y que el virus afectó a más de las mil computadoras que trabajan en esas entidades, con alguna pérdida de información. “Hay una posibilidad en veinte de que el virus borre información de la máquina”, estimó Cella.
La repercusión del virus pudo ser comprobada in situ por este diario, que recibió en los últimos días más de cien mensajes con el SirCam agazapado, aunque éste no pudo desplegar su acción.
El virus envía cualquier archivo que esté guardado en “Mis documentos”, sin distinguir entre aquellos que pueden hacerse públicos y los que no. Sergio Garay es periodista, y atesoraba en su computadora un proyecto reservado sobre el que tiene puestas muchas expectativas: “Recibí un mail de una amiga con un mensaje muy extraño: me decía que le había parecido muy interesante mi proyecto y me preguntaba si ya tenía financiación. Como no entendí nada la llamé y ahí me enteré de lo que había pasado: mi máquina había enviado ese mensaje a todo el mundo; a mis amigos, a mi novia que está en Gran Bretaña y a direcciones que figuraban en la lista de destinatarios de algún mail que me habían mandado a mí”.
Producción: Hernán Fluk

 

 

PRINCIPAL