Log in
logo

COUNTERING CYBER THREATS

barra-separadora
En 10 años ha aumentado el número y complejidad de los ataques - Ya no se trata de 'hackers' intrusos que demuestran la inseguridad de las máquinas, son delincuentes que buscan el negocio con las estafas o el 'spam'

 

"Del ansia de saber al ansia de poseer". Así resume Chelo Malagón, del equipo de seguridad informática (CERT) de RedIRIS, la evolución de los atacantes en una Internet donde la seguridad ha pasado de ser la gran olvidada a la peor pesadilla. En 10 años han aumentado exponencialmente el número y complejidad de los ataques, con el internauta de a pie como cebo fácil.

A finales de los años noventa, el atacante estándar pertenecía al llamado underground, amateurs dedicados a la investigación y el entretenimiento que atacaban servidores para que las empresas tomaran conciencia de su falta de seguridad. Hoy, son delincuentes: "Una verdadera industria con niveles muy altos de profesionalidad y conocimientos, mejor organizados y con el lucro como motivo", explica Malagón.

La irrupción de la ciberdelincuencia, a partir de 2002, cambió todas las reglas. Los ataques serían cada vez más sofisticados, dirigidos a objetivos concretos y difíciles de detectar. Asimismo, sus víctimas ya no serían sólo los servidores corporativos, sino también los ordenadores domésticos, con sistema operativo Windows, conectados permanentemente a la Red por banda ancha y siempre poco protegidos.
Atacantes en potencia

Sólo era preciso saber engañar a sus propietarios para infectarlos con virus que diesen a los ciberdelincuentes el control de millones de ordenadores. Esto provocó, como explica el equipo esCERT de la Universidad Politécnica de Cataluña, una gran paradoja: "Los internautas pasaron a ser atacantes en potencia". Fuera de su control, sus ordenadores se convirtieron en armas para correo basura, virus o bombardear otras máquinas.

Así se formaron vastas redes, las botnets, controladas por los criminales. Algo ni siquiera imaginado hace 10 años y hoy convertido en la principal plaga del ciberespacio, parte esencial de la mayoría de cibercrímenes y estafas como el phishing o robo de cuentas bancarias, cuya curva de crecimiento desde mediados de la primera década del siglo XXI es alarmante.

El negocio formado alrededor de las botnets, "que pueden alquilarse o venderse para controlar y extraer información de miles de ordenadores en todo el mundo", explican en esCERT, da una idea del actual volumen del mercado negro de la inseguridad informática, donde se compran y venden programas maliciosos por decenas de miles de euros.

Los antaño virus ya no se llaman así, sino un genérico código malicioso cada vez más inteligente, cambiante y difícil de detectar que incluye un sinfín de variantes. De éstas, se llevan la palma los troyanos bancarios, creados para robar a los clientes de entidades financieras. El interés de sus creadores es puramente económico, muy lejos del afán investigador de los escritores de virus de los románticos años noventa.

Al ser una pieza esencial del entramado del cibercrimen, el código malicioso ha vivido una evolución explosiva, en la que ya no se distingue entre las ramas tradicionales, como el hacking o los virus, y se mezclan todas en esquemas cada vez más complejos. "En definitiva, hoy los virus son programas que llegan de una forma u otra a los ordenadores y se dejan controlar desde el ordenador que los ha distribuido", aseguran en esCERT.

Leyes contra el 'spam'

Paralelo aumento ha sufrido el correo basura (spam), que ya no manda sólo publicidad -y la de tipo farmacéutico y sexual es la que más ha crecido-, sino también estafas, código malicioso y, últimamente, enlaces fraudulentos hacia la web, convertida en los últimos tiempos en nuevo escenario del cibercrimen.

"Hace 10 años, el spam entraba a través de servidores de correo mal configurados, procedía de fuentes fáciles de identificar y denunciar. Entonces salieron las primeras legislaciones contra esto, pero los spammers descubrieron la forma de disponer de millones de ordenadores y no sólo el spam aumentó de forma desmedida, sino que la legislación dejó de ser útil", explica Jesús Sanz de las Heras, de IRIS-CERT.
Infiltrados en el mundo virtual

Si en el 2000 el correo basura no representaba más del 20% del tráfico de Internet, en 2005 ya era el 75% y hoy es el 95%.

"Pero el que llega a los buzones de los internautas no es tanto, porque las medidas de defensa han mejorado", advierte Sanz de las Heras, aunque la mala noticia es que "se está ampliando a otros canales, como los populares blogs".

El futuro no pinta mejor para el resto de la seguridad informática, según esCERT: "Después del crimen organizado, el terrorismo y la guerra pasarán también al mundo virtual".

Los sistemas de defensa evolucionarán a la par, aseguran, "desarrollando agentes que se infiltran silenciosamente en los ordenadores y elementos de gestión de las redes para detectar los ataques y protegerse desde el principio".

En este escenario habrá nuevos actores, los cibermilitares o ciberpolicías que actuarán atacando la Red, para proteger a otros o para prevenir ataques a servicios críticos.
 
Ciberpaís (27-03-2008)
Mercé Molist

 

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración