¿Por qué sigue habiendo virus en Windows?

Hace un par de días enfrenté un virus ransomware en mi máquina. Miren que me precio de estar bien educado en cómputo: no abro archivos de correos que desconozco, no bajo programas de sitios inseguros, no hago cosas que en general hacen que las máquinas se infecten, pero de alguna manera entró este virus ransomware (“rapid” se llama) en mi máquina y empezó una pequeña pesadilla.

Lo primero que noté es que la máquina parecía estar lenta. Tardaba incluso en refrescar la pantalla rápidamente, como siempre lo hacía. No le di demasiada importancia pero habría que habérsela dado, pues fue un síntoma importante. Pero al día siguiente, al arrancar la máquina, empezó con un comportamiento errático y entonces empecé a sospechar que algo realmente andaba mal. El administrador de tareas se cerraba sin que yo lo hiciese o había un aviso de querer re-arrancar. Y de pronto, apareció un mensaje diciendo que mis archivos estaban encriptados. Escuché entonces que el disco duro tenía una actividad exagerada. Apague la computadora entonces y decidí investigar qué hacer.

Como ya el virus me había dicho que había cifrado mis archivos, sabía de qué se trataba. Encendí la máquina y maté todos los procesos que me parecieron sospechosos. Un archivo llamado info.exe parecía ser el culpable del cifrado. Los archivos comprometidos tenían todos un añadido, que era ".rapid".

Aparentemente el virus había hecho su tarea y se había auto-borrado. La razón de esto es que si alguien puede hacerse del virus, quizás pueda ver cómo cifró la información y así ayudar a los usuarios afectados a descifrar la misma. Desde luego que se me pedía un rescate en bitcoins, el cual no pensaba dar por dos razones: primero, porque está demostrado que una vez que se paga, prácticamente nadie recibe el decodificador de los archivos cifrados y los ciber-criminales en realidad no les importa ayudar. Hicieron lo que quisieron, se salieron con la suya y finalmente ¿quién confía en quien te hace daño?

Revisando los archivos comprometidos, encontré que el virus había cifrado mis carpetas con mi tesis. Cada vez que hacía modificaciones a la misma, copiaba toda la carpeta y las iba numerando. Tenía las últimas cinco o seis versiones de la tesis. El virus cifró las imágenes realmente, pero no mis archivos “.bib” y “.tex”. También el virus cifró una carpeta de archivos públicos con imágenes y un par de carpetas donde tenía mi código fuente de mis programas en Delphi. Parecía pues un desastre.

Pero en realidad, como mencioné al principio de este artículo, fue una pequeña pesadilla, porque tengo respaldo de todo, de mi tesis, de mis imágenes, de mi software, etcétera. Simplemente borré los archivos cifrados y puse los nuevos. Esto me salvó de un feo coraje y de un problema que me hubiese quitado mucho tiempo solucionar.  Vamos, en un par de horas tenía todo de nuevo como estaba originalmente.

Entonces me pregunté ¿por qué Windows sigue teniendo estos problemas de seguridad? ¿Por qué no es como Linux o OS X? Hay muchas razones para ello. La primera es que Windows está construido en un sistema de archivos en donde en una sola carpeta está todo el sistema (C:\Windows). Si eliminamos uno de los archivos de esa carpeta podemos dejar inutilizado el sistema. En Linux no es así, pues hay varias carpetas del sistema, por ejemplo /bin, /usr, /root. Vamos, el sistema está distribuido en muchas carpetas. Una segunda razón es que en Windows los programas tienen la extensión .exe, lo que hace que los criminales y programadores de virus puedan atacar estos archivos. En Linux no se necesita de estas extensiones particulares, pues se pueden crear modos para que los archivos hagan lo que queramos y no necesitamos siquiera ponerle extensión.

Pero quizás lo más importante: Linux tiene un sistema de archivos con permisos, en donde cada archivo puede ejecutarse, leerse o escribirse. Esto puede regularlo el usuario y así, por ejemplo, cualquiera puede meterse a mis archivos, por ejemplo, pero no puede, si no quiero, que los modifique. Los permisos los da cada usuario del sistema. Esto se puede hace también con las carpetas, por lo que un virus podría adentrarse, pero si no tiene los permisos del usuario, no puede modificar ningún archivo de ninguna carpeta.

Esto no quiere decir que Linux no pueda sufrir de virus, pero claramente es más difícil que esto ocurra porque el sistema jerárquico de permisos, por mencionar uno de los puntos importantes, permite controlar quién puede leer, escribir o ejecutar un archivo o meterse en una carpeta determinada.

Así, ¿por qué Windows no crea un sistema de permisos? Lo tiene, pero nadie lo usa y además, es poco efectivo porque hay que pasar por una serie de ventanas para hacer esto. Si Microsoft quisiese, debería hacer una forma mucho más simple para realizar esta tarea, además de hacer una jerarquía real en los usuarios para otorgar y dar permisos. Así, por ejemplo, cuando un programa se quiere instalar, el sistema siempre podría avisarle al usuario que alguien está tratando de instalar un programa en particular y entonces podríamos revisar qué está pasando. Muchos antivirus tienen esto implementado y no entiendo por qué Microsoft no toma las acciones pertinentes.

Sí, Windows ha ido evolucionando con los años y un problema que tiene es que debe mantener muchas cosas del pasado para que los siguientes sistemas puedan trabajar con lo que el usuario tiene. Y esto sin duda tiene un costo. Pero claramente, con esta nueva generación de ransomware, bien podría pensarse que hay que decidir nuevas acciones y quizás incluso, ir modificando el sistema para hacerlo de verdad más seguro.

¿Cuándo no usar Java?

Yo sé que Java prometía ser un lenguaje casi universal, pues parecía cumplir con la expectativa: escríbase una vez y córrase en cuanta plataforma halle. Todo esto es factible porque Java trabaja sobre una máquina virtual y entonces no hay que escribir un compilador para cada plataforma. Se cambia esta ingrata tarea por la de escribir una máquina virtual lo cual, parece ser, es mucho más fácil de hacer. De hecho los emuladores son una solución económica a muchísimos problemas de compatibilidad y el software actualmente tiene el suficiente nivel de abstracción para lograr este cometido.

Java, supuestamente, funciona en algo que se llama un "sandbox", un arenero, una analogía para indicar que lo que corre en el arenero no puede salir de ahí y por ende, los virus son imposibles. Sin embargo, hay reportes de posibles virus como el "Java.Trojan.Exploit.Bytverify.Q", el cual, se dice, aprovecha la vulnerabilidad de Java Runtime Environment para ejecutar código malicioso. El peligro, afirman, acecha en los 'applets' de Java que se integran en las páginas web. A mí no me queda estrictamente claro cómo es esto posible de acuerdo a la definición de seguridad de Java, pero evidentemente no faltará quien haya encontrado una manera de brincarse las trabas que originalmente pone el sistema.

Y la verdad es que Java suena como una muy buena idea y tiene montones de virtudes que no hay que despreciar, amén de que hoy en día hay muchísimas bibliotecas de funciones para todos los gustos y necesidades. Es increíble la cantidad de gente que ha escrito código y rutinas para Java. No es un asunto que deberíamos despreciar.

Sin embargo, el problema es el tipo de aplicaciones y programas que se pueden hacer con Java. En muchos casos, queda claro que Java es una buena opción, pero hay un caso interesante en donde me pone a dudar el usar Java. Se trata cuando las aplicaciones por escribir tienen que ver con sistemas que inherentemente buscan ser seguros. Hablamos de los bancos o bien del SAT, en donde los usuarios (con eso de la factura electrónica), están mucho más involucrados para hacer todo el asunto de sus impuestos vía una página web.

Y si vamos a la experiencia práctica, ocurren una serie de factores que me ha tocado ver de primera mano en el uso de Java y particularmente en el SAT (Servicio de Administración Tributaria). Por ejemplo, si como yo, no se recuerda la clave (contraseña) con la que se definió la FIEL (Firma Electrónica Avanzada), está perdido, porque no podrá facturar electrónicamente. La solución es relativamente simple pero implica ir a la oficina local del SAT para pedir una nueva firma electrónica avanzada. No hay que llevar más que una identificación y un USB o disco compacto para que le graben la información. Curiosamente para ello se puede bajar un programa del sitio del SAT para generar un archivo con extensión ".req" y con él, al ir a la oficina del SAT, le generarán los archivos ".key" y ".cer". Pero oh, uno descarga el archivo y cuando lo quiere ejecutar en el navegador, Java se niega a hacerlo.

Y esto es un solo de los detalles. Otro es el acceso a la información de cada usuario que factura electrónicamente. Por una parte, el manejo de bases de datos parece ser una cuestión crítica y resulta que al hacer una factura nueva, a veces el registro tarda hasta 72 horas en generarse. ¿Tantas horas? ¿Por qué? ¿No debería ser inmediato? ¿Dónde está el cuello de botella? ¿En el manejador de bases de datos usado? Misterio.

Y no quiero exagerar, pero el sistema simplificado de facturación electrónica es malísimo, mal explicado, lento, en donde muchas veces no funciona si uno usa Chrome, Firefox o el inútil pero favorito del SAT, el Internet Explorer. En ocasiones no se sabe qué está pasando porque aparece un símbolo como que el sistema está cargando algo pero no pasa nada en la pantalla en un buen rato. Sigo sin entender muy bien qué software es el responsable de todas estas dificultades.

Si a mí me hubiesen preguntado cómo hacer un sistema de esta naturaleza, hubiese elegido otra opción. Mi enfoque hubiese sido hacer programas clientes para las diferentes plataformas, los cuales pudiesen acceder a las bases de datos de los usuarios en particular. Por una parte, los sistemas tenderían a ser más ágiles, porque solamente se mandarían y se recibirían los datos, sin necesidad de mandar toda la parafernalia que significa por ejemplo, crear la factura electrónica en línea. De hecho, éste es el enfoque de algunos sitios web donde interactúan con el usuario. El sistema en donde se ven sus ventajas es por ejemplo el Internet Chess Club - ICC, un sitio web donde se puede jugar ajedrez en línea. A diferencia de Yahoo, por ejemplo, que su "club de ajedrez" funciona usando un programa que corre en Java en el navegador, el ICC corre un cliente en la plataforma de cada usuario y solamente manda la información relevante de las partidas. La diferencia en el desempeño de Yahoo contra el del ICC es evidente: el segundo supera en agilidad y precisión al sistema escrito en Java.

Mi opinión sobre todo este asunto de usar Java para estos sitios de -digamos- misión crítica [1] no es la mejor. Quizás lo que ocurre es que todo esto de la factura electrónica va evolucionando y por ende, hallamos las dificultades normales porque aún estamos aprendiendo a hacer estas cosas.  No obstante esta argumentación, me queda claro que en este país hay suficiente masa crítica de neuronas que pudo haber llevado a una solución mucho, pero mucho más eficiente en el SAT, y sin necesidad de Java.


___
[1] Podemos entender por sistemas de misión crítica a aquellos servidores que ejecutan aplicaciones esenciales que, si fallan, tienen un impacto significativo en el funcionamiento de cualquier empresa, organización o institución que dependa de su información. (http://www.datacenterdynamics.es/focus/archive/2011/12/%C2%BFqu%C3%A9-es-el-c%C3%B3mputo-de-misi%C3%B3n-cr%C3%ADtica)

Vivir con miedo

Hoy en día, gracias a que cada vez son más populares los accesos a Internet y que poco a poco la gente va haciéndose de más equipo de cómputo, los temas de seguridad y privacidad están a la orden del día. Si en el pasado nos querían asustar con los malévolos virus (y aún hay correos de amigos con desconocimiento total del tema en donde nos alertan del virus X que destruye todo y no tiene cura). Hoy el tema es la seguridad, la privacidad, el acceso a los datos, por lo que -aparentemente- ahora hay que estar prevenidos hasta de nuestros seres más queridos.

Ahora una fundación sin fines de lucro, Childnet Interrnational, cuya misión es mantener a los niños sin peligro en Internet, ha lanzado una alerta a los usuarios de computadoras: "Los hackers pueden controlar la webcam de sus equipos sin su conocimiento, por lo que es mejor mantener ese dispositivo cubierto cuando no se usa".

Eso, desde luego, sólo puede hacerse cuando un virus, ya sea por un troyano, por ejemplo, el cual se adquiere por entrar a un sitio web peligroso o por abrir archivos adjuntos de desconocidos. Así, los criminales podrían controlar la webcam de su víctima sin que éste siquiera lo sospechara. Según Childnet, este tipo de hackeo se ha convertido en un gran negocio e incluso la BBC ha descubierto una industria completa centrada en comprar y vender acceso a cámaras comprometidas, especialmente aquellas cuyos propietarios son mujeres.

Evidentemente los virus son una amenaza menor actualmente, ya que la mayoría de las computadoras tienen instalado un antivirus moderno. Sin embargo, se pueden tomar otras precauciones adicionales: "apunte la cámara hacia una pared o cubrirla es una buena práctica". explica el CEO de Childnet, Will Gardner. También recomienda tapar el lente de la cámara que aparece en las laptops.

Los expertos en seguridad están indicando que no hay que alarmarse por el reporte, aunque es claro que no está de más ser precavidos. "La idea de tapar el lente de la cámara web es razonablemente común entre los miembros más paranoicos de la comunidad de hackers", indica Josh White, the Oxford Internet Institute, "pero no necesariamente es paranoia. Es útil simplemente estar alertas", agrega.

La realidad me parece, es otra: se busca mantener siempre asustados a todos. Si no es una latente amenaza de un meteorito que destruirá la Tierra en el 2062, entonces es el hecho de que se están matando más abejas en el mundo y eso podría alterar todo el ecosistema y a la postre, acabar con la humanidad, o bien, el cambio climático nos puede sentenciar pronto, si no es que nos envenenamos por tomar demasiada agua o bien, morimos de sed por tomar poca. Dicho de otra manera, esta alerta puede ser sensata, pero en el fondo busca ser sensacionalista, como si los criminales tuviesen control sobre las webcam de los usuarios fácilmente. La idea es pues, que vivamos con miedo y para mí, esto es un ejemplo más de esta actitud.

De ética y virus

Hace mucho tiempo me entró un virus. No me acuerdo cómo es que se infiltró en mi sistema (tengo el AVG antivirus), pero el caso es que empezó a aparecer una ventana, que ocupaba un cuarto de la pantalla en donde se me informaba que estaba infectado. para quitarlo, me remitían a un sitio web, el cual me cobraba unos 50 dólares por darme el antídoto a este mal. El virus y su correspondiente vacuna  aparentemente estaban hechos por el mismo autor o autores, es decir, los infelices -si lograban infectar una máquina- pedían "rescate" por desinfectarla. En ese entonces decidí que no me iba a dejar chantajear y finalmente, a eso de las 3 am, hallé un oscuro programa (que funcionaba en modo consola) y que funcionó, quitándome el virus aquel.

Ayer me pasó algo parecido. De pronto aparece una ventana de un supuesto antivirus llamado System Care Antivirus. Revisó mi disco y halló un sinfín de virus. Esto sonaba sospechoso, porque en general mi sistema está libre de tanto parásito y malviviviente cibernético. Decidí quitar ese programa, el cual no recordaba haber instalado (pero ahí había un icono para ejecutarlo) pero el sistema se negó. Quise entonces entrar a la lista de procesos y el sistema me avisó que el taskmanager estaba infectado. Intenté entrar a Internet, pero de nuevo se me indicó que Chrome estaba infectado. Eso no podía ser. Evidentemente aquí había una trampa.

No me llevó mucho tiempo hallar que ese System Care Virus es un programa que simula revisar la máquina, pero como el primer programa que mencioné al inicio de este artículo, era falso y de nuevo, me pedían unos 99 dólares por registrar mi producto y librarme de toda esa problemática que -literalmente- había imposibilitado cualquier función de mi sistema.

Entré a Internet (desde otra computadora) y al poner en Google "System Care Antivirus", hallé lo que sospechaba: un programa disfrazado de antivirus cuya función es asustar al usuario diciéndole que tiene N bichos en su máquina y que por unos dólares me podían mandar la vacuna universal y mantener mi máquina libre de todo mal. Entre las posibles soluciones (porque cualquier programa tiene una cantidad limitada de maneras de instalarse en el sistema), lo primero que e me pedía era entrar a Windows pero en modo protegido con funciones de red. Ahí, me decían que bajara un par de programas para quitar el virus, cosa que hice, pero antes me fijé en donde estaba instalado el System Care Antivirus. Lo hallé en c:\ProgramData\, el cual estaba en una de esas carpetas que tienen montones de números y letras. Ahí había 3 archivos: uno con terminación "exe", otro con terminación "ico" y uno más con terminación "dat". Los borré los tres, borré esa carpeta y reinicié... Y listo, desapareció el problema.

El punto es que este infame programa, que de verdad, no sé cómo se coló en mi sistema, me quitó una hora de mi vida. Estaba intentando escribir un programa para procesar una serie de imágenes (ya hablaré de ello próximamente), y tuve que abandonar la tarea ante la imposibilidad de poder usar mi máquina por esta tonta infección.

Pero más allá de eso, me resulta inconcebible que existan programadores que prácticamente con un chantaje tan burdo (o incluso muy sofisticado) busquen hacerse de dinero. Evidentemente los programadores de esta trampa cibernética no eran muy hábiles, pero es claro que usaron un par de trucos para hacer difícil desaparecer la "infección". En ese sentido son delincuentes, porque meten un programa avieso para sacar ventaja del mismo. Y eso está totalmente fuera de la más elemental ética. En fin, ya nada me sorprende del ser humano.

De la maldad humana

Hace un par de días suena el teléfono de mi casa. Contesto. Una persona que se identifica como la licenciada Susana Santiago. Pide hablar conmigo. Le indico que habla con quien quiere hablar. Me dice que habla de "inventarios y sistemas de Mastercard y VISA" (?) y que el motivo de su llamada es saber por qué no he recogido mi premio al que me hice acreedor en una de sus promociones. Sin dejarme contestarle nada aún, me dice que en mi estado de cuenta de mi tarjeta de crédito aparece la relación del premio que me he ganado. Entonces me da la oportunidad de hablar y le digo que eso es mentira. En mi estado de cuenta jamás aparece nada sobre promoción alguna y además, que me parece curioso que me hable de Mastercard y VISA, que son empresas que compiten entre sí. Entonces me contesta: "bye bye bye"... y me cuelga el auricular.

Lo que describo es un ya común caso más de defraudadores, que inventan que uno se ganó un premio para entonces pedirle que vaya por él a unas oficinas (en Ejército Nacional, por ejemplo). Cuando uno se apersona, se tiene que identificar y de alguna manera le sacan al supuesto ganador su número de tarjeta de crédito y le hacen un cargo por una cámara fotográfica sin que la persona lo sepa, (el premio que supuestamente se ganó), Le entregan dicha cámara y la víctima se va contenta pensando que -efectivamente- se ganó un premio. Pero la decepción llega cuando cae en el buzón el estado de cuenta, en donde aparece el cargo por las cámara fotográfica que supuestamente se había ganado.

Este es un caso ya casi típico. Ahora, sin embargo, enfrenté el siguiente que apareció  en el buzón de mi correo. El mensaje dice así:


Subject: My Awful Trip (Tatiana XXXXXX)

Hi

I came down here to London, United Kingdom All cash, Credit card and cell were stolen off me but luckily for me I still have my passports with me. My flight leaves in a couple of hours but am having problems settling the hotel bills and the hotel manager won't let me leave until i settle the bills, I need you to loan me some $930 US DOLLAR. I'll refund it to you as soon as i arrive home.Write me back so i can tell you how to get it to me.

Psic. Tatiana XXXXXX
XXXXX Grupo Integral de xxxxxxxx y xxxxxxxxx
Emerson xxx-xx
Polanco
tel 5203 xx xx y xx xx
www.xxxxxxxxxxx.com.mx
(quité las referencias de los datos de la persona que supuestamente me escribe)

Primero, no conozco a Tatiana XXXXXX, pero en la página que viene como referencia, esta persona existe e incluso está su foto. Viene su curriculum y por lo que ahí indica, es una persona solvente. Dudo que tuviese que escribirle (en inglés, además), a alguien que ni conoce para pedirle esta cantidad de dólares para resolver su problema.

Este mismo mensaje, pidiendo la misma cantidad de dinero (930 dólares), lo recibió un amigo mío (pero quien lo manda no es ahora Tatiana, sino otra persona). Así pues, vemos otra maniobra para convertir al destinatario de esta carta en víctima de fraude. Aquí, curiosamente, es más difícil, porque no hay contacto de un correo electrónico o algo así, sino que extrañamente aparecen los datos de la persona que supuestamente está en esa emergencia y es a donde uno debe contactarse si se le quiere mandar ese dinero.

Y si esto fuera poco, cada cierto tiempo me llegan mensajes con archivos comprimidos a mi correo. Si quiero abrirlos, me encuentro siempre con programas ejecutables que son probablemente virus.

¿Por qué hay gente que actúa así? ¿Por qué hay tanta deshonestidad? ¿Por qué esa maldad a ver si caemos en sus trucos y nos roban dinero o nos meten un virus o nos hacen alguna otra tropelía? ¿Será así en el fondo la naturaleza humana? Yo francamente ya no entiendo.

Mentir para defender el negocio

¿Qué pasaría si dos virus infectan su computadora y procrean un "bebé"? Esto puede pasar, de acuerdo a la firma de seguridad BitDefender, y el resultado sería un mutante mutado. La firma ha bautizado a esto como "frankenware". El resultado espontáneo de estos dos virus podría ser un virus de comportamiento impredecible y podría ser más difícil defenderse de este tipo de software malicioso, indica BitDefender.

En la actualidad hay muchos virus de computadora, que esperan el error humano o una falla en el sistema operativo para incrustarse en el mismo. De hecho, según Catalin Cosoi, del laboratorio de amenazas en línea de BitDefender, cuando algunos virus se instalan crean su propio antivirus para que no venga un nuevo virus y se mezcle con el ya presente.

El problema es en el caso que un virus que ataca una computadora insertando código en cada archivo ejecutable encuentra que está infectando archivos ya infectados. ¿Qué puede pasar si un virus infecta a otro virus? En esos casos raros, dice Cosoi, un tercer virus, de capacidades impredecibles se crea. Pero no es tan raro como parece: su firma ha buscado 10 millones de piezas de software malicioso y ha hallado 40,000 ejemplos distintos de este fenómeno. "Como en la evolución, estas cosas pasan de forma accidental", dice Cosoi, "la combinación usualmente no funciona, pero en ocasiones sí", afirma.

Podría pasar que de dos piezas de software malicioso tuviesen características complementarios, dice. Por ejemplo, uno es un keylogger y otro un programa tipo gusano (worm) con la habilidad de propagarse rápidamente. Si se unen podrían crear algo muy peligroso. Sin embargo, las buenas noticias es que estos virus híbridos son fáciles de detectar porque los antivirus usan "firmas" electrónicas (segmentos de código que los identifican plenamente). Pero algunos antivirus podrían brincarse estos frankenwares porque el nuevo archivo tiene un tamaño diferente al de sus padres, indica Cosoi.

John Harrison, gerente de producto de Symantec, dijo que su firma nunca ha hallado nada parecido a los frankenwares que BitDefender describe, pero dice que cuando una PC es atacada por diversos virus con éxito, hay muchos programas maliciosos en los ejecutables. "Hemos visto computadoras con unos 25 virus en ella e incluso más", dijo, "para ese entonces el usuario nota que su PC está muy lenta o que sale la pantalla azul de la muerte". Por lo que la idea del frankenware parece absurda. Sin embargo la pregunta que hay que hacerse es ¿Podría ocurrir estos frankenwares en el mundo real?

Cosoi no está haciendo sonar la alarma porque sí, parece. Los escritores de virus hacen esto por dinero y este tipo de interacción al azar, destructiva, no es beneficiosa para nadie. Por esa razón los creadores de virus limitan tal posibilidad. En otras palabras, los escritores de virus probablemente se previenen de que esto pueda ocurrir porque podría dañar su negocio, de acuerdo a Cosoi.

Algo aún más importante es que de esas 40,000 muestras de frankenwares que dice BitDefender haber encontrado, no son más peligrosas que sus padres. Aún así, insiste Cosoi que los errores pasan: "Si tú tiras un montón de bichos en la computadora, no quiere decir que automáticamente se creará malware y de hecho, eso raramente trabaja", dijo Cosoi. "Pero cuando pasa, podría ser algo peligroso. Puedo visualizar un nuevo tipo de malware que se disemina mucho más rápidamente y es más viral que sus padres, para convertirse en algo más peligroso".

En mi opinión, Cosoi, de BitDefender, está buscando argumentos para mantener el negocio a flote. Para vender antivirus hay que convencer a los consumidores que los virus acechan y que teniendo este tipo de software nos podemos librar de tan feo fenómeno. El miedo es el arma de las empresas antivirus. El error, que me parece evidente, es considerar a los virus informáticos como si fuesen virus biológicos. Hay que recordar que es una mera analogía. De hecho, el problema de los virus es realmente un problema del pasado. Mucha gente tiene ya antivirus a la menor provocación, sino es que ya viene instalado de fábrica. Yo no le creo nada a Cosoi, pero lo consigno para que los demás se hagan de su propia opinión, ¿Ustedes lectores, qué piensan?

El afán de engañar

Hoy recibí un mensaje de correo de alguien que no sé quién es. Aparentemente quien lo manda es una joven mujer que dice haber visto mi perfil y que quiere entablar algún nexo de amistad conmigo. Incluso me manda su foto (en un archico ZIPeado), para que vea que es real.

Es fácil sospechar de esto porque en general mi perfil -por ejemplo en Facebook- no es totalmente abierto. Así que por ahí no fue. ¿Entonces en dónde supo de mí? No sé, pero tampoco importa. Me queda claro que es un engaño.

Al abrir el archivo picture.zip encuentro que contiene un archivo picture.scr, en donde ".scr" es la extensión que usa Windows para el protector de pantalla. No me molesté en siquiera intentar instalarlo. Lo más probable es que sea un virus.

Pero el punto de reflexión aquí es que no entiendo el afán de tratar de engañar a terceros, ya sea con historias sobre una señora con cáncer, que está a punto de morir, que vive en Costa de Marfil y que tiene una fortuna de muchos millones que quiere darme porque no tiene a quien entregarla ya que todos sus parientes y familiares han muerto o han sido asesinados, o bien, con este cuento de que quiere conocerme una mujer que en mi vida he visto y que de pronto ha cobrado un rápido y extraño interés en mi persona. En el caso de la señora de Costa de Marfil, hablamos del conocido "fraude nigeriano", en donde le proponen a uno que preste su nombre para dizque depositarle millones de dólares a cambio de nada. Se le llama así por la cantidad de nigerianos que han entrado en este esquema a ver a quien le sacan dinero, porque para que ellos "depositen" las cantidades que dicen tener, hay que dar un adelanto por trámites, etc., y ahí empieza el robo de dinero al iluso que cree que se hará millonario fácilmente.

Con respecto al último caso, el del correo que recibí, es evidente que quien lo mandó me está tirando un anzuelo para infectar mi máquina. Me preguntó ¿para qué? ¿qué gana ese nefasto personaje si mi máquina es infectada por su virus incluido en su protector de pantalla?

Es decir, ¿no es suficientemente compleja la vida para que además tengamos que defendernos de nuestros propios congéneres que sin la más elemental ética están dispuestos hacernos un daño de la manera que pueda, quizás por el afán de robarnos o peor aún, porque les parece simpático y gracioso?

Cuando observo estos comportamientos me da vergüenza mi propia raza. Me apena darme cuenta que la inteligencia humana tiene facetas por demás deplorables. Mucha gente es capaz de pasar por encima de propios y extraños si con ello saca ventaja de algo.Y pienso que en este sentido el ser humano ha fallado en este planeta. Obviamente la raza humana ha hecho muchas cosas buenas, pero otras por demás de pena ajena.

Tal vez esta problemática podría ser evitada con la suficiente educación en los primeros años. No quiero parecer moralista, pero cuando me llegan este tipo de correos; cuando alguien me habla por teléfono para decirme que me saqué un premio en un concurso de VISA/Mastercard, cuando ambas tarjetas son competencia entre sí, y que en realidad lo que quieren es mi número de mi tarjeta de crédito para hacerme un cargo fraudulento, me causa francamente una decepción terrible.

Y la verdad, no importa si es para meterme un gol en mi tarjeta, o para que reenvíe a todas las direcciones de mis amigos una cadena del niño con cáncer que quiere que le manden tarjetas virtuales, o que nos avisen que Bill Gates está regalando dinero a quien mande no sé qué mensajes a no sé qué dirección de correo electrónico. Todos estos fraudes, algunos más inocuos que otros, simplemente tienen un factor común: el engaño. De verdad, no puedo entender ese afán de algunas personas.