EscucharEl 25 de enero, Slammer, un dañino programa informático, infectó en pocos minutos miles de computadores conectados a Internet, aprovechando una debilidad del programa SQL de Microsoft.
Ahora, más de un mes después del ataque que dejó miles de millones de pérdidas, hay toda una campaña para encontrar culpables y esta vez no solo se cuestiona al creador del virus, sino también al gigante Microsoft, a una empresa de antivirus, y hasta a los gobiernos, por no ofrecer protección en el ciberespacio.
Eco destructivo
Si hubiera que comparar el impacto del virus Slammer, según los especialistas, es el mayor ataque a la red desde que en el 2001 aparecieran los dañinos programas Red Code y Nimda. De hecho, mientras que el Red Code infectaba a su siguiente víctima, el Slammer ya había contaminado unas 180.
En solo unos minutos, alrededor de 247.000 ordenadores fueron infectados. En tierras norteamericanas los cajeros automáticos del Banco de América no funcionaban y hasta el sistema 911 para llamadas de emergencia se paralizó.
En Corea del Sur, el otro país más afectado por el virus, el sistema de comunicaciones se paralizó durante todo un día.
La velocidad con la que el virus infectó la red, las escandalosas cifras de pérdidas, las demandas para culpar a Microsoft por las debilidades del SQL, y los rumores acerca de que las empresas de antivirus no quisieron alertar del mismo a tiempo, hacen que el asunto del Slammer se complique.
Y esto pese a que especialistas estadounidenses aseguran que el virus no explotó todas las posibilidades de daño que tenía. Además, critican la forma en la que la policía del ciberespacio no pudo ni detectar al intruso a tiempo ni evitar sus consecuencias.
De hecho, durante las primeras horas de la infección del Slammer, uno de los organismos que debió dar la voz de alerta, el Centro de Protección de la Infraestructura Nacional (NIPC por sus siglas en inglés), se mantuvo se silencio.
En el campo privado las empresas más importantes detectaron al invasor, pero no todas la comunicaron.
Según la revista Wired , el gigante de los antivirus, Symantec, supo del Slammer el día antes del ataque y solo avisó de inmediato a un selecto grupo de clientes y aguardó para dar la alerta al resto, hasta que el Slammer tenía unas 20 horas de estar haciendo estragos.
Silencio inexplicable
Fueron los reportes de Internet Security Systems and Network Associates los primeros en advertir del peligro.
El fabricante de SQL, Microsoft, tampoco se salva de las críticas y aunque había publicado un parche para remediar la debilidad por donde atacó el Slammer desde julio del 2002, este era difícil de instalar.
Fue hasta unos días antes del ataque del Slammer que publicó otro remedio al problema en la forma de un Service Pack en esta dirección:
www.microsoft.com/sql/downloads/2000/sp3.asp v=
Más información:
Para conocer más sobre este tema, puede navegar en las siguientes direcciones:
http://buscar2.terra.com/wired/negocios/03/02/14/neg_63253.html
www.cnet.com/software/0-8888-8-20840224-1.html
