Buscar

2011/06/24

Expertos dudan de la existencia de "Shrek", el virus que dejó entrar a los feos

Dio la vuelta al mundo –informativo– como una especie de Robin Hood de los feos: un virus informático que dejó entrar a 30.000 "no agraciados" a un club de guapos. Pero en el mundo informático afloran las dudas acerca de esa versión.
Parecía la historia perfecta: miles de personas pensaron que habían sido admitidas en la red social Beautifulpeople.com porque eran lo suficientemente bonitas, pero, según informó la empresa a los medios, habían llegado hasta allí sólo por la ayuda del feo por excelencia, Shrek, un virus informático.

Los medios de prácticamente todo el mundo se apresuraron a narrar la historia, clic BBC Mundo también, sin advertir un detalle: fuera de la prensa, entre los expertos del sector, pácticamente nadie creía en la existencia del tal Shrek.
Analistas consultados por BBC Mundo hablan más bien de una nueva campaña de publicidad viral, una provocación, muy exitosa además.
Pero Beautifulpeople insiste en desmentirlo. "Esto no fue una campaña de publicidad, fue un virus plantado desde dentro que neutralizó nuestros algoritmos y dejó el sistema de entrada a la red completamente inservible", le dijo a BBC Mundo el director gerente de la red social, Greg Hodge.

Sin noticias de Shrek

"En los 20 años que llevo trabajando examinando virus, jamás oí hablar de ninguno que hiciera lo que dicen que hace este", le dijo a BBC Mundo Graham Cluley, de la empresa de seguridad informática Sophos.
Por su parte, Antonio Fumero, experto en redes sociales de la Universidad Politécnica de Madrid (UPM), tampoco está precisamente convencido de la existencia de Shrek.
"No puedo estar absolutamente convencido, pero desde fuera, parece una broma", comentó Fumero en conversación con BBC Mundo.
Según Fumero, en torno a los hackers hay "mucha mitología", y en realidad sus ataques suelen ser más capacidad de movilización bruta que "alardes técnicos".

"Los hackers tienen mucho sentido común, a un problema simple, dan soluciones simples. Para obtener un resultado como saltarse el proceso de admisión de un sitio así, no habría hecho falta tanto".
La jefa de investigación de Symantec Security Response, Orla Cox, le explicó a BBC Mundo cómo su compañía monitorea la red a la búsqueda de virus y no han tenido señales de nada parecido a lo que denuncia Beautifulpeople.
"No hay evidencias de nada parecido a lo que describen", dijo Cox, al tiempo que explicó que cuando una empresa denuncia un ataque así suele dar detalles técnicos y en este caso no ha sucedido.
Cox aclara que eso "no quiere decir que no exista porque es muy difícil afirmar que no existe algo" pero sí que no resulta un caso al uso.
Cluley incluso apuesta a que "se trata de la última campaña de publicidad". "¿Y sabes qué?, además ha funcionado".

Ni la primera, ni...

Como recuerda el corresponsal de tecnología de la BBC, Rory Cellan-Jones, la de Shrek no es la primera vez que la prensa del mundo se traga una historia falsa. El más reciente ejemplo, el de la supuesta activista siria.

Y es que la red, y la relajación de ciertos estándares con los que trabajan los profesionales del periodismo, hace cada vez es más difícil identificar a quien aparece con una buena historia.
Esto trae a la actualidad la famosa viñeta publicada por The New Yorker en 1993: "En internet nadie sabe que eres un perro". O más bien, como sugiere Cellan-Jones: "nadie sabe que no eres una activista lesbiana siria".
Pero en el caso de Shrek, la red social Beautifulpeople insiste en denunciar que fue un ataque informático que permitió que 30.000 personas entraran a la red sin pasar por el filtro del resto de usuarios, encargados de votar si son lo suficientemente guapos para pertenecer a la red.
"Para que el virus fuera efectivo, era necesario un profundo conocimiento de nuestro sistema de clasificación", insistió Hodge.
Un problema, como apuntó Fumero, es que, generalmente, ante un ataque de esta naturaleza, "la empresa pone en marcha sus protocolos de seguridad que suelen ser muy paranóicos".
"El plan de gestión de riesgos, normalmente empieza por suspender el servicio, con cualquier excusa del tipo 'estamos en mantenimiento' y luego debería pasar el virus a un tercero para que lo analice y determine qué es y el riesgo que supone", explica Fumero.
En la misma línea, Cluley le dijo a BBC Mundo que "es muy curioso que la compañía no lo pasara a nadie de la comunidad antivirus". "Lo normal es que lo pasen a una empresa como Sophos, Symantec o McAfee para que lo analice".
La respuesta de Beautifulpeople a esta inquietud fue en la línea de que el ataque fue sufrido desde el interior: "No necesitamos buscar ayuda de una firma de seguridad porque nuestros desarrolladores sabían exactamente qué y cómo fue hecho".
"El virus no ha sido visto por expertos en seguridad porque Beautifulpeople es un negocio único".
Fuera de la empresa es difícil encontrar a alguien que los crea. De momento, tienen el reto que les lanzó Cluley en Twitter: "Si Beautifulpeople reenvía el virus Shrek a una empresa antivirus para su análisis, le doy 500 libras (US$800) a la ONG Children in Need".

BBC Mundo

No hay comentarios: