Como ya recogían en Kriptópolis hace unos días y anuncian hoy en EL PAÍS, a finales de 2007 se ha detectado un nuevo virus del registro de arranque. Estos virus se esconden en el MBR (Master Boot Record) y utilizan métodos de rootkit para ocultarse del sistema operativo y de los antivirus. El problema principal en la detección de estos virus radica en que el sistema operativo globalmente no es fiable, así que acciones tales como listar los archivos de un directorio u obtener la lista de procesos activos no proporcionan información fiable.
Informa EL PAÍS que el virus está destinado a robar datos bancarios y que ya ha robado a más de 5.000 personas en Europa. La infección se produce a través de páginas que explotan las vulnerabilidades del sistema.
¿Qué hacer ante tal amenaza? Nada especial que no haya que hacer siempre. Como hemos dicho en otras ocasiones y no me cansaré de repetir, la seguridad empieza por uno mismo. Es un caso es extrapolable a la vida real: no podemos pretender andar tan campantes por Afganistán (por decir algo) como si lo hiciéramos por nuestra ciudad, ya usemos un chaleco antibalas o vayamos protegidos por medio ejército. Es decir, no podemos pretender navegar por cualquier página no conocida sin que nos pase nada, por mucho antivirus que tengamos. Esto no quiere decir que no haya que usar antivirus. Lo que quiere decir es que, al igual que en la vida real tenemos cuidado de no pasar por determinados sitios a determinadas horas y similares, en Internet tenemos que tener cuidado de por dónde navegamos.
Si navegamos por páginas conocidas y usamos un buen antivirus, estaremos razonablemente seguros, y no hay que preocuparse en exceso por los nuevos virus. Si, por el contrario, no tenemos cuidado y navegamos «por cualquier sitio» y abrimos todo el correo que nos llega venga de donde venga, probablemente acabemos infectados en un intervalo corto de tiempo.
Así que no os preocupéis, no es tan grave como parece. Si entráis en Internet sólo para mirar esta web, seguro que no os pasa nada ;-).
Actualizado (15:56 h): En Barrapunto recogen el desastre de explicación que ofrece EL PAÍS sobre esta noticia. Es cierto, ni me había fijado porque recordaba la noticia de Kriptópolis y no he llegado ni a leerla entera en el periódico. He indagado un poco más y resulta que las desafortunadas explicaciones se deben a una penosa traducción del artículo real en BBC NEWS.
Actualizado (22/01/2008): Tras haber recordado que dejé una corrección en EL PAÍS a santo del desastre que habían hecho con la traducción, me he pasado de nuevo por allí. Resulta que ya se han informado (en Symantec) y han hecho las modificaciones pertinentes. Todo correcto.