VR12: El sida y los troyanos
Por el Lic. Juan Santa Ana
Un caballo de troya ataca a las PC de los asistentes de un congreso mundial sobre el SIDA, y pone en peligro la información obtenida por los médicos investigadores de esa terrible enfermedad.
En el momento de la aparición de los virus informáticos mucha gente no entendía de que se trataba. Luego, al ser víctima de ellos, comenzaron las preguntas ¿cuál era el objeto de causar daño a usuarios desconocidos? y ¿hasta donde podría llegar este afán de destrucción?. Estos interrogantes aún no tienen respuestas y el daño que pueden causar no tiene limites. En este artículo veremos como se puede poner en peligro la vida humana con un virus informático.
Durante el mes de Junio 1989 se desarrolló en Montreal, Canadá, un Congreso Médico sobre SIDA, donde asistieron instituciones de todo el mundo. En diciembre del mismo año el Hospital de Ulleval en Oslo, Noruega, recibió dos diskettes de computadora con el siguiente rótulo: "Información sobre SIDA Versión Introductoria de Discos 2.0". Los mismos fueron enviados por la Cia. PC CYBORG CORPORATION panameña, desde Inglaterra.
Los directivos del Hospital Noruego pensaron que dichos diskettes contenían información adicional sobre el congreso de Montreal, y realizaron la instalación. Al finalizar el procedimiento salió en pantalla un mensaje requiriéndo una impresora, la que se conectó al equipo. Así fue como comenzó a imprimirse una factura de pago por 189 dolares mensuales, afirmando que en caso de no pagarse la PC sería destruída.
La dirección de informática del nosocomio siguió investigando este sistema, dado que en dicho equipo se guardaba toda la información sobre los casos de sida que se estaban tratando, los cuales podían llegar a perder. Pudieron comprobar que desde el punto de vista científico el programa carecía de información útil. En la máquina apareció un archivo con extensión TXT con el siguiente mensaje: "Vuestras Conciencias les remorderán por el resto de sus vidas, ustedes pueden elegir algunos de estos arriendos de buen funcionamiento por 365 días o por 60 años, o su PC comenzará a fallar". En el momento de los hechos el equipo del hospital no estaba conectado a la red internacional, circunstancia que tranquilizó al personal de informática, dado que en caso de tratarse de un virus o gusano el daño hubiera sido gigantesco por el contagio.
La investigación continuó con la búsqueda de la Cia. PC CYBORG CORPORATION de Panamá, la cual no fue hallada; también en Inglaterra se trató de localizarla, lugar de donde fueron remitidos los diskettes, con idéntico resultado.
Estos programas tipo "Caballo de Troya" fueron presentados en IBM de Noruega, quién llegó a una conclusión preliminar: podría tratarse de una bomba lógica. Fueron enviados a Estados Unidos para estudiar las consecuencias que podría tener en las computadoras contaminadas. Ellos aconsejaron un formateo a bajo nivel como única solución.
Las autoridades sanitarias noruegas pensaron que el contenido de los diskettes estaba orientado a perjudicar la investigación sobre el sida, dado que algunos de los 8000 concurrentes al Congreso realizado en Canadá recibieron dicho material y un porcentaje de ellos sufrieron pérdida de información. Ante lo acontecido realizaron una denuncia Judicial por "Intento de destrucción y extorsión mediante Virus Informático", dándose intervención a INTERPOL (Policía Internacional). Esta emitió un radiograma desde su central en Oslo a principio de 1990, advirtiéndo a todas las policías del mundo lo sucedido y solicitando información sobre casos similares, como así también chequear el domicilio de la Cia. PC CYBORG CORPORATION.
La investigación concluyo sin poder identificar el o los autores del "Caballo de Troya", pero se llego a la conclusión de que los envíos fueron realizados en base a una lista de entidades que asistieron al mencionado congreso.
Creo que la mayor intriga fue conocer los objetivos que motivaron al autor de estos programas a dañar las investigaciones sobre este terrible mal. Como los hechos se desarrollaron en el área de la salud, no faltaron las hipótesis psicológicas que arribaron al siguiente resultado: El creador de este sistema destructivo podría ser un enfermo de SIDA, quien tendría conocimiento que todos los casos son almacenados en soportes magnéticos, tratando de destruir de esta manera tanto su expediente, como cualquier información al respecto, considerando también la imposibilidad de la extorsión debido a no contar con un domicilio real para la remisión del dinero.
Juan Santa Ana es licenciado en criminalística por la facultad de Derecho de la Universidad de Buenos Aires, es también analista de sistemas y se desempeña como perito judicial en temas de informática. Puede ser contactado a través de Internet en juan@ubik.satlink.net
