El sida y los troyanos
Por el Lic. Juan Santa Ana
Un caballo de troya ataca a las PC de los asistentes de
un congreso mundial sobre el SIDA, y pone en peligro la
información obtenida por los médicos investigadores de
esa terrible enfermedad.
En el momento de la aparición de los virus informáticos
mucha gente no entendía de que se trataba. Luego, al ser
víctima de ellos, comenzaron las preguntas ¿cuál era el
objeto de causar daño a usuarios desconocidos? y ¿hasta
donde podría llegar este afán de destrucción?. Estos
interrogantes aún no tienen respuestas y el daño que
pueden causar no tiene limites. En este artículo veremos
como se puede poner en peligro la vida humana con un
virus informático.
Durante el mes de Junio 1989 se desarrolló en Montreal,
Canadá, un Congreso Médico sobre SIDA, donde asistieron
instituciones de todo el mundo. En diciembre del mismo
año el Hospital de Ulleval en Oslo, Noruega, recibió dos
diskettes de computadora con el siguiente rótulo:
"Información sobre SIDA Versión Introductoria de Discos
2.0". Los mismos fueron enviados por la Cia. PC CYBORG
CORPORATION panameña, desde Inglaterra.
Los directivos del Hospital Noruego pensaron que dichos
diskettes contenían información adicional sobre el
congreso de Montreal, y realizaron la instalación. Al
finalizar el procedimiento salió en pantalla un mensaje
requiriéndo una impresora, la que se conectó al equipo.
Así fue como comenzó a imprimirse una factura de pago por
189 dolares mensuales, afirmando que en caso de no
pagarse la PC sería destruída.
La dirección de informática del nosocomio siguió
investigando este sistema, dado que en dicho equipo se
guardaba toda la información sobre los casos de sida que
se estaban tratando, los cuales podían llegar a perder.
Pudieron comprobar que desde el punto de vista científico
el programa carecía de información útil. En la máquina
apareció un archivo con extensión TXT con el siguiente
mensaje: "Vuestras Conciencias les remorderán por el
resto de sus vidas, ustedes pueden elegir algunos de
estos arriendos de buen funcionamiento por 365 días o por
60 años, o su PC comenzará a fallar". En el momento de
los hechos el equipo del hospital no estaba conectado a
la red internacional, circunstancia que tranquilizó al
personal de informática, dado que en caso de tratarse de
un virus o gusano el daño hubiera sido gigantesco por el
contagio.
La investigación continuó con la búsqueda de la Cia. PC
CYBORG CORPORATION de Panamá, la cual no fue hallada;
también en Inglaterra se trató de localizarla, lugar de
donde fueron remitidos los diskettes, con idéntico
resultado.
Estos programas tipo "Caballo de Troya" fueron
presentados en IBM de Noruega, quién llegó a una
conclusión preliminar: podría tratarse de una bomba
lógica. Fueron enviados a Estados Unidos para estudiar
las consecuencias que podría tener en las computadoras
contaminadas. Ellos aconsejaron un formateo a bajo nivel
como única solución.
Las autoridades sanitarias noruegas pensaron que el
contenido de los diskettes estaba orientado a perjudicar
la investigación sobre el sida, dado que algunos de los
8000 concurrentes al Congreso realizado en Canadá
recibieron dicho material y un porcentaje de ellos
sufrieron pérdida de información. Ante lo acontecido
realizaron una denuncia Judicial por "Intento de
destrucción y extorsión mediante Virus Informático",
dándose intervención a INTERPOL (Policía Internacional).
Esta emitió un radiograma desde su central en Oslo a
principio de 1990, advirtiéndo a todas las policías del
mundo lo sucedido y solicitando información sobre casos
similares, como así también chequear el domicilio de la
Cia. PC CYBORG CORPORATION.
La investigación concluyo sin poder identificar el o los
autores del "Caballo de Troya", pero se llego a la
conclusión de que los envíos fueron realizados en base a
una lista de entidades que asistieron al mencionado
congreso.
Creo que la mayor intriga fue conocer los objetivos que
motivaron al autor de estos programas a dañar las
investigaciones sobre este terrible mal. Como los hechos
se desarrollaron en el área de la salud, no faltaron las
hipótesis psicológicas que arribaron al siguiente
resultado: El creador de este sistema destructivo podría
ser un enfermo de SIDA, quien tendría conocimiento que
todos los casos son almacenados en soportes magnéticos,
tratando de destruir de esta manera tanto su expediente,
como cualquier información al respecto, considerando
también la imposibilidad de la extorsión debido a no
contar con un domicilio real para la remisión del dinero.
Juan Santa Ana es licenciado en criminalística por la
facultad de Derecho de la Universidad de Buenos Aires, es
también analista de sistemas y se desempeña como perito
judicial en temas de informática. Puede ser contactado a
través de Internet en juan@ubik.satlink.net