Más de 200 empresas cubanas, el 80% de ellas ubicadas en La Habana, han sido infectadas en una semana por el virus W32.Red.W. Los expertos de la Empresa de Consultoría y Seguridad Informática de Cuba (Segurmática) dicen no poder asegurar al cien por cien «que este virus haya sido fabricado en Cuba», pero sí «que […]
Más de 200 empresas cubanas, el 80% de ellas ubicadas en La Habana, han sido infectadas en una semana por el virus W32.Red.W. Los expertos de la Empresa de Consultoría y Seguridad Informática de Cuba (Segurmática) dicen no poder asegurar al cien por cien «que este virus haya sido fabricado en Cuba», pero sí «que está hecho para atacar las redes cubanas».
Orlando Vasallo director técnico-comercial de Segurmatica, explica en el diario Juventud Rebelde que «la situación es grave, se han infectado incluso dependencias centrales del Estado», contagiando ordenadores en unas 230 dependencias estatales y empresas, 80% de las cuales están ubicadas en La Habana. La lista incluye a los ministerios de la Industria Alimentaria, la Agricultura, la Industria Ligera, la Empresa de Telecomunicaciones de Cuba (ETECSA) y a varios hoteles.
«Son muchos los infectados, pero podemos afirmar que la situación está bajo control. Segurmática ya creó el antídoto para este virus e incluso cedió los derechos de uso a [la compañía informática] Kaspersky», ha declarado Vasallo. Segurmática explica que la más reciente y dañina versión del gusano Red.W -la primera, Red.A, llegó a Cuba en abril de 2004- comenzó a expandirse por las redes de este país el 14 de septiembre a través del correo electrónico.
Desde una dirección de Gramma
Según informaba a mediados de septiembre el diario cubano Vanguardia en su página web, el programa maligno se empezó a propagar a través del correo electrónico simulando provenir de una dirección electrónica del diario oficialista Granma, con el Asunto «Curiosidades en la red», y un texto en el mensaje que dice: «Esta ves le traemos algo bien curioso a nuestros lectores…».
El mensaje trae consigo un archivo llamado bailando.vbe, dentro del cual viene el programa maligno, por lo cual se recomienda en ningún caso abrir este fichero. La infección, además de hacer más lento el trabajo del ordenador, puede causar la pérdida de información útil, al congestionar servidores y sistemas de correo electrónico, y en caso extremo obligar a formatear los discos.
Además de crear diversos archivos al ejecutarse y modificar el directorio raíz de la PC, el gusano es capaz de autoreenviarse a todas las direcciones de correo electrónico existentes el buzón, y crear las condiciones propicias para autoejecutarse en cada reinicio del sistema.