Daños Causados por el Malware

El daño causado por un virus que infecta una computadora personal o una red corporativa puede variar desde el aumento insignificante del tráfico web de salida (en caso de que un equipo esté infectado por un troyano que envía spam), hasta la destrucción completa de una red o la pérdida de datos críticos. La magnitud del daño siempre dependerá de los objetivos del virus. Por eso, a veces las consecuencias de la actividad del malware son imperceptibles a los ojos de los usuarios.

Operatividad de las computadoras y las redes

Una falla catastrófica o la ralentización de una computadora o de una red individual pueden ser premeditada o accidental. Los virus y los troyanos pueden borrar elementos críticos del sistema y desactivar involuntariamente un SO por completo.

En general, las fallas fatales del sistema son causadas por un bug (error) en el código del virus. Los bugs pueden ser encontrados en cualquier producto de software, incluso los virus. Además, en términos de control de calidad, es menos probable que un virus sea probado a fondo antes de ser lanzado, una práctica que se refleja también en algunos productos comerciales. Es posible que un malware sea incompatible con el software y/o el hardware del sistema en el que se ejecuta, lo cual deriva en un fallo del servidor o un drástico aumento del tráfico de spam, paralizando así la red completa.
De vez en cuando se producen sucesos desastrosos. Por ejemplo, en 1988 en los EE.UU, el Gusano Morris causó una epidemia en Arpanet (la antecesora de Internet). Más de 6.000 máquinas, el 10% de todos los equipos de la red, se infectaron. Lo curioso es que fue un bug en el código del virus lo que causó la distribución y la auto-reproducción del virus en la red. Esta falla derivó en una parálisis completa del sistema.

En enero de 2003 el gusano Slammer causó un apagón de Internet en EE.UU, Corea del Sur, Australia y Nueva Zelanda. Como resultado de la prevalencia incontrolada del gusano, el tráfico de red aumentó un 25%, dando lugar a graves problemas con las operaciones bancarias del Bank of America. Lovesan (conocido también como Blaster y MSBlast), Mydoom, Sasser y otras epidemias de gusanos de red también causaron daños terribles a las líneas aéreas, que se vieron obligadas a cancelar cientos de vuelos.

Falla del Hardware

Rara vez un virus causa una falla en el hardware. Sin embargo, en 1999 el virus CIH, también conocido como Chernóbil interrumpió el funcionamiento de todos los sistemas infectados, mediante la supresión de los datos del Flash BIOS, lo cual hacía imposible que la computadora arranque. Los usuarios domésticos tuvieron que visitar a un centro de servicio técnico para obtener un Flash BIOS nuevo, y así restaurar el funcionamiento de la máquina. En muchas PC portátiles el Flash BIOS estaba soldado directamente a la placa madre, junto con el disco duro, la placa de video y otras piezas de hardware. Esto significaba que, en la mayoría de los casos, el costo de la reparación superaba el costo de una nueva computadora portátil. Como consecuencia, gran parte de las laptops infectadas con el virus CIH directamente tuvieron que ser desechadas.

A veces, un troyano puede abrir y cerrar la bandeja de la lectora de CD / DVD. Aunque el hardware moderno es bastante fiable en estos días, esto podría causar la falla de la unidad en los equipos.

Robo o Pérdida de Datos

El daño causado por un ataque que borra los datos de un usuario siempre dependerá del valor de la información borrada. Si el ataque tiene como objetivo una computadora personal, el daño será probablemente mínimo. El robo de una información importante puede devenir en la pérdida de muchos años de trabajo, archivos importantes o correspondencia privada. La forma más práctica de protegerse contra la pérdida de datos es la realización de copias de respaldo (backups) regulares.

Si los datos son robados como consecuencia de un ataque dirigido a un individuo específico, el daño puede ser tremendo, sobre todo si los datos pertenecían a una empresa o al Estado. Bases de datos de clientes, documentación financiera y técnica e información bancaria pueden terminar en las manos equivocadas. Vivimos en la era de la información y su pérdida puede tener consecuencias desastrosas.

Incluso si no hay un daño visible

Muchos troyanos y virus no revelan su presencia en los sistemas. Los virus pueden infiltrarse subrepticiamente en las computadoras, y tanto los archivos como el sistema en general podrían seguir funcionando con aparente normalidad.

Un virus en una red corporativa puede ser considerado un problema de gravedad seria, al igual que el daño causado por él. La presencia de un troyano es también indeseable, a pesar de que no constituye amenaza directa para la red. El troyano puede ser sólo un servidor zombie que envía spam, pero supone un enorme consumo de recursos de la red, y las computadoras comprometidas pueden llegar a distribuir una gran cantidad de correos no deseados.

Desafortunadamente, un número considerable de usuarios domésticos no se da cuenta de este problema y no protege sus equipos. La encuesta de Kaspersky Lab de diciembre de 2005 demostró que el 13% de los usuarios rusos no contaba con un programa antivirus instalado.

La mayoría de estos usuarios desconocía que su computadora podía convertirse en una base para la distribución de spam y de ataques a otros elementos de la red. Dejémoslo a sus conciencias.