La alerta global generada por el nuevo Coronavirus (2019-nCoV), originado en la ciudad china de Wuhan, ha servido para analizar las similitudes entre los virus biológicos y las amenazas informáticas, algo que no es nuevo pero que conviene recordar cada cierto tiempo. Josep Albors, director de Investigación y Concienciación de ESET España, ha recordado que el uso del término “virus” se adoptó para denominar a las primeras amenazas informáticas, precisamente por su semejanza con los virus biológicos.
“Actualmente, podemos encontrar varios tipos de amenazas informáticas, entre las que destacaríamos el ransomware, los troyanos bancarios, los bots o el spyware, por poner algunos ejemplos de aquellas amenazas más detectadas”.
De momento, en el caso del Coronavirus 2019-nCoV, ha señalado que está demostrando tener una capacidad de propagación moderadamente elevada, aunque con una tasa de mortalidad por debajo de otras enfermedades más comunes.
En el caso de las amenazas informáticas, conocer las capacidades de propagación y el alcance del daño que puede llegar a causar es también algo esencial en el mundo de la ciberseguridad.
“Si un malware es capaz de propagarse por toda una red corporativa de forma rápida resultará más efectivo que si requiere de medios extraíbles para hacerlo. Además, tampoco resulta igual de grave una amenaza con un impacto moderado como pueda serlo un criptominero que otra como un caso de ransomware”.
En ambos casos, de acuerdo a Albors, la amenaza biológica o informática resultará especialmente peligrosa si se aprovecha de debilidades o fallos en el sistema inmunológico del paciente, como en el sistema operativo automatizado, respectivamente.
Agujeros de seguridad
Otra de las similitudes entre los virus biológicos y las amenazas informáticas es que, en los organismos vivos, las vulnerabilidades pueden estar ocasionadas por deficiencias en el sistema inmunológico que les impida lidiar con el virus; en los sistemas informáticos, las vulnerabilidades pueden surgir por agujeros de seguridad sin corregir en el sistema o en las aplicaciones usadas.
De ahí la importancia de conocer la existencia de vulnerabilidades o agujeros de seguridad y solucionarlos o mitigarlos lo antes posible para prevenir daños que pudieran ser catastróficos, como la muerte de una persona (en el caso de los virus biológicos).
En este nuevo caso de Coronavirus, las medidas de contención que está aplicando el gobierno chino son bastante importantes y, de hecho, ya son varias las ciudades que han quedado en cuarentena como forma de tratar de impedir que salgan posibles pacientes infectados y propaguen la enfermedad.
Para el Director de Investigación y Concienciación de ESET España, la efectividad de estas medidas aún está por verse, aunque en el mundo informático han demostrado ser muy eficientes.
“Si tenemos, por ejemplo, un número elevado de sistemas conectados en una misma red, una amenaza podría llegar a propagarse por toda esta red si no se adoptan las medidas adecuadas para evitarlo”.
En paralelo, como sucede con los pacientes afectados por un virus biológico, suelen existir grupos que son más vulnerables. “En el caso de las personas, estos grupos suelen estar formados por niños pequeños, personas mayores y aquellos pacientes enfermos o con problemas en su sistema inmunológico”.
En el mundo informático, los sistemas vulnerables serían aquellos que no se encuentran actualizados con los parches de seguridad más recientes, no cuentan con una solución de seguridad efectiva y actualizada que los proteja frente a las amenazas informáticas y que no disponen de copias de seguridad de sus datos más importantes.
Remediando las amenazas
Se ha informado que aún no existe una vacuna contra el Coronavirus 2019-nCoV (a pesar de que ya se está investigando y desarrollando una), pues se trata de una cepa de nuevo descubrimiento.
“De la misma forma, un sistema operativo actual que esté actualizado y cuente con las medidas de seguridad recomendadas, dispone de un mecanismo de defensa capaz de hacer frente incluso a aquellas amenazas que no constan en su base de datos o para las que aún no existe un parche de seguridad (los llamados zero-day)”.
Las soluciones de seguridad actuales además cuentan con múltiples capas de defensa y herramientas adicionales que son capaces de analizar el comportamiento de las aplicaciones instaladas en el sistema y, a su vez, detectar un funcionamiento anómalo incluso en aquellos programas legítimos.
Es así como los virus biológicos y las amenazas informáticas tienen mucho en común, tanto en la forma que tienen para conseguir nuevas víctimas, como en los mecanismos de los que se dispone para la defensa.
“Así las cosas, tan solo tenemos que aplicar las medidas de seguridad básicas recomendadas, mantenernos informados de aquellas vulnerabilidades y amenazas que puedan afectarnos y no olvidarnos de lavarnos las manos frecuentemente”, publicó el ejecutivo de ESET España.