El próximo 4 de mayo se cumplen ocho años de la aparición del virus "I love you", el código malicioso que mayor impacto económico ha tenido en todo el mundo. En Oxygen3 24h-365d vamos a analizar las razones que propiciaron su gran difusión y a ofrecer recomendaciones básicas para proteger los equipos.

Según Computer Economics la infección protagonizada por I love you, en mayo de 2000, se tradujo en daños económicos por valor de 10.000 millones de euros. Ni siquiera Code Red y Sircam -que el pasado año tuvieron un impacto de 2.970 y 1.304 millones de euros, respectivamente- han logrado superar a este gusano que, sin duda, ocupa un lugar destacado en la historia de infecciones informáticas.

En tan sólo unas horas, I love you -también conocido como VBS/LoveLetter- y sus variantes se propagaron como la pólvora y consiguieron infectar más de 3 millones de ordenadores. Entre las razones que explican su alta distribución destacan:

- Éxito en la aplicación de la Ingeniería Social. Con el objetivo de que el usuario abriese el mensaje que lo contiene, I love you se servía de "ganchos" vinculados a las relaciones amorosas que consiguieron engañar a miles de personas. En concreto, se mandaba por correo electrónico en un mensaje cuyo asunto es "ILOVEYOU" e incluía un fichero denominado "LOVE-LETTER-FOR-YOU.TXT.VBS".

- La aparición, en muy poco tiempo y de forma sucesiva, de más de 30 variantes que contribuyeron a sembrar el desconcierto y, por extensión, a su difusión.

- Su gran capacidad de difusión, ya que se envía por IRC y correo electrónico a todos los contactos de la libreta de direcciones del ordenador al que afecta.

- La falta de concienciación, por parte de los usuarios, de la necesidad de contar con una protección antivirus eficaz y convenientemente actualizada.

Dos años después de la aparición de I love you siguen proliferando nuevos virus. A las artimañas empleadas por el famoso gusano (Ingeniería Social, capacidad de propagación) se suman el aprovechamiento de vulnerabilidades en los programas de uso habitual, y todo apunta a que en el futuro evolucionarán, en cuanto a la búsqueda de nuevas vías de infección se refiere. Por ello, es necesario no bajar la guardia ante esta amenaza y proteger los equipos mediante la adopción de medidas de seguridad, entre las que destacan:

- Analizar, antes de abrir, los e-mails recibidos. Es conveniente escanear con un antivirus eficaz todos los correos electrónicos que se reciban, aunque provengan de una persona con la que habitualmente se mantenga correspondencia.

- Utilizar un buen antivirus, que pueda actualizarse diariamente para así ser capaz de detectar y desinfectar los últimos virus aparecidos. Asimismo, el antivirus debe incluir: soporte técnico permanente (para resolver los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resolución urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.