Tres universidades públicas vigilan la presencia de virus en el correo electrónico a nivel regional
IC/DICYT Las universidades de Salamanca, Valladolid y León, más el centro de la UNED en Ávila, son las únicas entidades de la región integradas en la red de 52 sensores del Centro de Alerta Temprana sobre virus informáticos (CAT), entidad pública adscrita al Ministerio de Ciencia y Tecnología a través del ente público Red.es.
Desde su creación, el 30 de julio de 2001, el CAT desarrolla una labor de recopilación y análisis de información sobre los virus que circulan por Internet, así como de su incidencia en equipos informáticos de nuestro país y, a través de su página web, ofrece ayuda técnica para paliar los efectos de los virus y atiende las solicitudes de entidades y empresas sobre estos temas.
La colaboración de las universidades castellanoleonesas se remonta a agosto de 2001, momento en el los servicios centrales de correo electrónico de Salamanca y Valladolid se incorporaron a la red de observatorios que el Centro Antivirus dispone en toda España, y durante el primer trimestre de 2002 hicieron lo propio León y la UNED. En todos los casos la colaboración entre entidades se realiza a través del Proyecto Resaca de la RedIRIS (la red académica y de investigación patrocinada por el Ministerio de Ciencia y Tecnología a la que están adscritas 250 universidades y organismos públicos de investigación). El proceso mediante el cual cada universidad detecta los correos infectados y remite la información al CAT es el siguiente: cada uno de los servicios informáticos de las universidades dispone de una aplicación antivirus que genera una serie de registros de actividad a lo largo del día (denominados logs) con todas las incidencias que detecta. El CAT, una vez cada 24 horas, analiza esa información y la incorpora a una base de datos en la que se tipifica la información (ya que la nomenclatura de los virus no está normalizada, y depende de cada fabricante de antivirus) y se procede a su análisis, para detectar qué virus han registrado y proceder a su análisis.
El CAT analiza cerca de un millón de correos electrónicos cada mes, que proceden de todas las comunidades autónomas, de los que entre el 4 y el 5% provienen de Castilla y León. El trabajo del CAT consiste en analizar los correos infectados para determinar el tipo de virus informático que portan, grado de peligrosidad, calendario de activación del virus, daño que produce en los equipos informáticos y software requerido para neutralizarlo, entre otros parámetros. De esta forma pueden medir la incidencia de los virus, controlar su expansión y contribuir a su erradicación.
Ataques masivos
Durante el pasado mes de agosto la actividad del CAT se disparó debido a la aparición de dos virus especialmente peligrosos, que en ambos casos atacaban a los sistemas que utilizan Windows como sistema operativo: SOBIG.F y Blaster. Merced a la brutal difusión del primero de ellos (capacitado para autoenviarse a través de la libreta de direcciones del correo electrónico de los usuarios) el porcentaje de correos infectados en todo el territorio nacional pasó de julio a agosto del 1’5 al 14’34%. De los 181.500 correos infectados que han sido analizados por el CAT, el 92’3% contenían el SOBIG.F. Se calcula que en un día normal, cada usuario de correo electrónico recibe y/o envía una media de 10 mensajes.
A raíz de la propagación de ambos virus, el volumen de consultas a la página del CAT se multiplicó en pocos días. Entre la lista de ciudades desde las que más se ha accedido a la web del Centro de Alerta Antivirus sólo figura una de la región: León, ocupa el puesto 14 con el 0’62% de las consultas realizadas al CAT.