17:00 16/01/01
LOS INCIDENTES DE SEGURIDAD SE DOBLAN
EN UN AÑO
Mercè Molist
Los dos equipos de atención
a incidentes de seguridad en España, IRIS-CERT y esCERT, la llamada
'policía de Internet', han detectado en el último año
un destacable aumento de los intentos de acceso ilegal a ordenadores. Casi
la mitad habrán quedado por resolver. A pesar de haberse doblado
las incidencias respecto a 1999, los expertos huyen de alarmismos y lo
achacan al general crecimiento de la red.
A estas alturas, algo como los escaneos de puertos, que recaban información para entrar en una máquina, se han convertido ya en un "ruido" más de Internet, al estilo del correo basura. Para comprobarlo, sólo es necesario instalarse un cortafuegos personal e indicarle que genere un aviso cada vez que alguien busque agujeros en el ordenador. Le llegarán decenas. Y no tiene porqué ser nada personal: cualquiera puede estar, ahora mismo, poniendo en marcha un robot escaneador contra miles de conexiones desconocidas, sólo por probar.
"Al igual que ocurre en Internet, en la red académica y de investigación nacional el incremento de incidentes es cada vez mayor", explica Chelo Malagón, del IRIS-CERT (Computer Emergency Response Team de RedIRIS). Si en 1999 el número de casos en universidades y centros subió un 50% (240 incidentes), las cifras del 2000 son más del doble (490). Por suerte, la mayoría (el 67%) fueron sólo tentativas aisladas de acceso, como el escaneo de puertos, de baja prioridad.
También en el esCERT de la Universitat Politècnica de Catalunya, que da servicio a empresas y organismos, ha aumentado el trabajo. De atender 39 incidentes en 1999 han pasado a los 64 del año 2000, "principalmente, por el incremento de los escaneos y porque ahora las empresas están mejor preparadas y pueden detectarlos más", afirma Jordi Linares, del esCERT. También en las universidades los escaneos de puertos (180), de redes (20) y de DNS (33) han sido protagonistas, llegándose a ver, como cuentan, "no solamente informes que alertan de la instalación de un troyano sinó escaneos de atacantes intentando detectar si alguno de estos troyanos ha sido instalado previamente en una máquina".
Las entradas a sistemas subieron también en el 2000, pero bajó el saber hacer de los atacantes, dice Linares: "Aunque el número de accesos ilegales ha aumentado, el número de compromisos de administrador ha bajado, igual que el número de "rootkits" (programas para hacerse con el control) instalados. Ahora es más habitual la suplantación de personalidad, que roben la contraseña de un usuario". Los ataques de denegación de servicio son también frecuentes. "En cuanto a los DDoS (Distributed Denial of Service -denegación de servicio desde varios puntos-), que tanta alarma social han causado, la infraestructura de nuestra red ha permitido detectarlos de forma casi inmediata, aunque el número ha sido elevado", destaca Malagón.
De todas formas, estas
cifras no tienen mucho que ver con la verdad, como avisa la representante
del IRIS-CERT: "Con toda seguridad el número real de incidentes
sea mucho más elevado, puesto que en muchas ocasiones no se declaran
por temor a la mala imagen. Además, los ataques desde el interior,
que constituyen un porcentaje muy elevado, no se suelen reportar por razones
similares". Lo que no cambia, año tras año, son las causas
de estos problemas, que enumera Malagón: "La existencia de equipos
sin actualizar y el elevado número de equipos sin administrar, sobre
los que no se lleva ningún control". Mayor inversión y conscienciación
sobre seguridad son, dice, la única solución.
IRIS-CERT
http://www.rediris.es/cert
esCERT
http://escert.upc.es
INCIDENTES DE SEGURIDAD
AÑO 2000
esCERT
Escaneos o intentos de
entrada.. 33
Accesos ilegales a máquinas
.... 19
Correo basura ..................
5
Denegaciones de servicio........
3
Otros...........................
4
total...........................64
IRIS-CERT
Escaneos o intentos de
entrada.. 268
Correo basura...................
74
Accesos ilegales a máquinas.....
61
Denegaciones de servicio........
24
Troyanos........................
14
Otros...........................
46
total...........................
490
1999
esCERT
Accesos ilegales a máquinas.....
14
Escaneos o intentos
de entrada.. 8
Denegaciones de servicio........
3
Correo basura ("spam")..........
3
Otros (amenazas, uso
fraudulento de VISAs, programas piratas).. 11
TOTAL. 39
IRIS-CERT
(Hasta noviembre)
Prioridad baja (intentos
aislados) ........................ 94
Prioridad normal (accesos
a redes y escaneo insistente) ... 30
Prioridad alta
(acceso como administrador y deneg de serv).38
Correo basura .............................................
78
TOTAL. 240