«BugBear.B» no es un virus informático como los demás. Detectado hace apenas dos días, ha conseguido ya infectar varios millones de ordenadores en 115 países de todo el mundo. Su habilidad para infiltrarse en las redes informáticas y bloquear los mecanismos de seguridad (tanto cortafuegos como antivirus), su capacidad para memorizar las operaciones que realizan las víctimas sobre el teclado de sus ordenadores y la apertura de puertas traseras que permiten el control remoto de los sistemas atacados, además de una velocidad de expansión sin precedentes, han hecho que su riesgo potencial supere con mucho el alcanzado hasta ahora por los virus más destructivos, incluido el famoso «I love you», que hace dos años causó pérdidas de cientos de millones de dólares en todo el mundo.
En España, el Centro de Alerta Temprana (CAT) no ha dudado en asignar a «BugBear. B» un nivel «extremo» de riesgo, en grado cinco, el máximo que existe en la escala de peligrosidad. Y es que en tan escaso margen de tiempo, el nuevo «gusano» ha pasado a ser el responsable del 74% de todas las infecciones que se producen en nuestro país.
Responsables de las principales empresas antivirus consultados coinciden en señalar que sus efectos «pueden ser catastróficos», aunque son aún «muy difíciles de evaluar». Panda Software afirma que en España la incidencia está siendo muy alta, «superior en el norte que en el resto», y anuncia graves daños económicos para muchos particulares y empresas, especialmente para las pequeñas y medianas, que ayer habrían perdido la totalidad de su parque de ordenadores.
Pero el verdadero pánico cundió cuando se supo que, entre otras muchas cosas, «BugBear» contenía entre sus líneas de código un listado con las direcciones web de un millar de bancos e instituciones financieras de treinta países diferentes, entre ellos España. La policía italiana aseguraba que sesenta bancos se encontraban ya en estado de alerta.
Según explicó la empresa antivirus Trend Micro, «BugBear.B» es una variante del conocido «BugBear» (que surgió el año pasado), del que se diferencia por ser un virus polimórfico con capacidad de infectar ficheros. El polimorfismo es una técnica de ocultación que hace que un virus cambie con cada nueva infección, lo que hace imposible detectarlo.
Es, además, un virus mixto. Es a la vez un virus clásico, porque infecta ficheros; un troyano, porque abre una puerta trasera en los ordenadores; y un «gusano», porque puede autoenviarse. Tiene asimismo una elevada capacidad de engaño, ya que sustituye el remitente original por otro obtenido del propio ordenador infectado: una persona cercana o familiar a la «víctima».