10 años de inseguridad informática

28/01/08 16:41:35 

EL FIN DE LA INOCENCIA DE LA INSEGURIDAD INFORMÁTICA

Mercè Molist

"Del ansia de saber al ansia de poseer". Así resume Chelo
Malagón, del equipo de seguridad informática (CERT) de
RedIRIS, la evolución de los atacantes en una Internet donde la
seguridad ha pasado de ser la gran olvidada a la peor pesadilla. En
diez años han aumentado exponencialmente el número y
complejidad de los ataques, con el internauta de a pie como cebo
fácil.

A finales de los 90, el atacante estándar pertenecía al
llamado "underground", "amateurs" dedicados a la investigación y
el entretenimiento que atacaban servidores para concienciar a las
empresas de su falta de seguridad. Hoy, son delincuentes: "Una
verdadera industria con niveles muy altos de profesionalidad y
conocimientos, mejor organizados y con el lucro como motivo", explica
Malagón.

La irrupción de la ciberdelincuencia, a partir del 2002,
cambió todas las reglas. Los ataques serían cada vez
más sofisticados, dirigidos a objetivos concretos y
difíciles de detectar. Asimismo, sus víctimas ya no
serían sólo los servidores corporativos sino
también los ordenadores domésticos, con sistema operativo
Windows, conectados permanentemente a la red por banda ancha y poco
protegidos.

Sólo era preciso saber engañar a sus propietarios para
infectarlos con virus que diesen a los ciberdelincuentes el control de
millones de ordenadores. Esto provocó, como explica el equipo
esCERT de la Universitat Politècnica de Catalunya, una gran
paradoja: "Los internautas pasaron a ser atacantes en potencia". Fuera
de su control, sus ordenadores se convirtieron en armas para mandar
correo basura, virus o bombardear otras máquinas.

Así se formaron vastas redes, las "botnets", controladas por los
criminales. Algo ni siquiera imaginado hace diez años y hoy
convertido en la principal plaga del ciberespacio, parte esencial de la
mayoría de cíbercrimenes y estafas como el "phishing" o
robo de cuentas bancarias, cuya curva de crecimiento desde mediados de
la primera década del siglo XXI es alarmante. 

El negocio formado alrededor de las "botnets", "que pueden alquilarse o
venderse para controlar y extraer información de miles de
ordenadores en todo el mundo", explican en esCERT, da una idea del
actual volumen del mercado negro de la inseguridad informática,
donde se compran y venden programas maliciosos por decenas de miles de
euros.

Los antaño virus ya no se llaman así sino un
genérico "código malicioso" cada vez más
inteligente, cambiante y difícil de detectar que incluye un
sinfín de variantes. De estas, se llevan la palma los "troyanos
bancarios", creados para robar a los clientes de entidades
financieras.  El interés de sus creadores es puramente
económico, muy lejos del afán investigador de los
escritores de virus de los 90.

Al ser una pieza esencial del entramado del cibercrimen, el
código malicioso ha vivido una evolución explosiva, en la
que ya no se distingue entre las ramas tradicionales, como el "hacking"
o los virus, y se mezclan todas en cada vez más complejos
esquemas. "En definitiva, hoy los virus son programas que llegan de una
forma u otra a los ordenadores y se dejan controlar desde el ordenador
que los ha distribuido", aseguran en esCERT.

Paralelo aumento ha sufrido el correo basura ("spam"), que ya no manda
sólo publicidad, siendo la de tipo farmacéutico y sexual
la que más ha crecido, sino también estafas,
código malicioso y, últimamente, enlaces fraudulentos
hacia la web, convertida en los últimos tiempos en nuevo
escenario del cibercrimen. 

"Hace diez años, el "spam" entraba a través de servidores
de correo mal configurados, procedía de fuentes fáciles
de identificar y denunciar. Entonces salieron las primeras
legislaciones contra esto, pero los "spammers" descubrieron la forma de
disponer de millones de ordenadores y no sólo el "spam"
aumentó de forma desmedida sino que la legislación
dejó de ser útil", explica Jesús Sanz de las
Heras, del IRIS-CERT. 

Si en el 2000 el correo basura no representaba más del 20% del
tráfico de Internet, en 2005 ya era el 50% y hoy es el 95%.
"Pero el que llega a los buzones de los internautas no es tanto, porque
las medidas de defensa han mejorado notablemente", advierte Sanz de las
Heras, aunque la mala noticia es que "se está ampliando a otros
canales, como la mensajería instantánea y los blogs". 

El futuro no pinta mejor para el resto de la seguridad
informática, según el esCERT: "Después del crimen
organizado, el terrorismo y la guerra pasarán también al
mundo virtual". Los sistemas de defensa evolucionarán a la par,
aseguran, "desarrollando agentes que se infiltran silenciosamente en
los ordenadores y elementos de gestión de las redes para
detectar los ataques y protegerse desde el principio".

En este escenario habrá nuevos actores, explican en esCERT: "Los
ciber-militares o ciber-policias que actuarán atacando
abiertamente la red, para proteger a otros que están siendo
atacados injustamente o para prevenir ataques a servicios
críticos". Y nuevos objetos a defender: "Los dispositivos
móviles y las consolas de videojuegos con acceso a la red".

IRIS-CERT

http://www.rediris.es/cert

esCERT

http://escert.upc.edu

Copyright 2008 Mercè Molist.

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.

<<