|
Como vienen
coincidiendo la gran mayoría de expertos el 2002, el mundo de
seguridad informática durante el 2002 se ha caracterizado por
nuevos tipos de amenazas. A pesar de que durante el último año
no han aparecido numerosos códigos víricos de gran relevancia,
F-Secure Corporation, proveedor líder de soluciones de
seguridad centralizadas a nivel mundial, afirma que las empresas
de seguridad se han mantenido ocupadas debido a la aparición de
nuevos virus para sistemas Linux, ataques que utilizaron el código
abierto, las intrusiones a ordenadores domésticos y el aumento
de la actividad de escritores de virus de origen asiático.
Durante el 2002 los virus informáticos todavía continuaron
registrando el mayor número de ataques si bien la cifra
descendió en relación al 2001. F-Secure señala que durante el
pasado año sólo otorgó a dos virus la calificación de alto
riesgo: Slapper, que infecta sistemas Linux y Bugbear, gusano de
correo electrónico para Windows. El resto de incidencias
registradas por los laboratorios de la compañía fueron
originadas por viejos virus ya conocidos, algunos de los cuales
incluso reaparecieron después de años de inactividad
significativa.
En cuanto al número de nuevos virus aparecidos la cifra ha
permanecido más o menos estable. A día de hoy se conocen
alrededor de 80.000 virus informáticos.
Un cambio significativo durante el 2002 ha sido el aumento de
la actividad de escritores de virus asiáticos así como del número
de virus que provienen de Asia: en concreto de China, Taiwa y
Corea de Sur. Desde septiembre 2001, los virus de origen
norteamericano ha descendido notablemente debido en gran medida
a la actitud más estricta de sus ciudadanos y del gobierno
hacia los crímenes dirigidos a la sociedad.
En este último año han destacado a nivel mundial dos
peligrosos virus: Klez y Bugbear, el cual posee propiedades de
acceso remoto, una característica bastante extendida entre los
códigos maliciosos del 2002 al igual que la capacidad para
explotar la vulnerabilidad conocida como IFRAME presente en
Outlook e Internet Explorer que permite la ejecución
automática de archivos adjuntos a correos electrónicos sin
intervención por parte del usuario.
En cuanto a la vía de acceso de los virus si bien el e-mail
sigue siendo la ruta más común, hemos podido ver otras
técnicas de difusión. Por ejemplo, Benjamin o Roron aprovechan
la red de intercambio de archivos Kazaa. Estos virus intentan
distribuir archivos infectados a través de las redes "peer-to-peer"
utilizando nombres de archivos sugerentes y aprovechando el
hecho de que muchos usuarios de estos sistemas no pueden
distinguir si se trata de archivos de programa, musicales o de
vídeo.
Por otra parte, los gusanos Opaserv y Lioten, utilizaron las
carpetas compartidas como método de propagación entre PCs.
El 2002 también ha sido cuna de la mayor amenaza contra
sistemas Linux conocida hasta la fecha: el virus Slapper,
descubierto a mediados de septiembre infectó rápidamente miles
de servidores web Apache de todo el mundo. La característica más
interesante de este virus es su capacidad para crear una red de
ataque distribuido "peer-to-peer" que permitía a su
creador tomar el control absoluto del servidor infectado.
Pero no sólo Linux fue objeto de ataque durante el 2002.
Sistemas que utilizan también código abierto como OpenSSH o
los programas tcpdump y libcap sirvieron para ocultar puertas
traseras o backdoors que, pese a utilizar programación abierta,
pasaron desapercibidos durante días a la vista del
usuario.
También el pasado año, la banda ancha ha favorecido el hecho
de que los PCs domésticos se hayan convertido en uno de los
problemas más grandes en el sector de la seguridad informática.
Debido a que estos equipos no suelen almacenar información
"sensible", sus usuarios no se toman tan en serio la
seguridad como los usuarios corporativos. Sin embargo, los
ordenadores son objeto de ataque por otros muchos motivos
además del robo de información.
Los ataques por mera diversión aumentan cada vez más. En
estos casos la atracción es el PC en sí, no los datos
contenidos en él. Un ordenador personal moderno tiene una
enorme capacidad: un procesador de varios gigaherzios, cientos
de megabytes de memoria y docenas de gigabytes de espacio en
disco a lo que se añade un conexión permanente a Internet a
través de líneas de banda ancha o vía módem. Cuando todo
esto se combina con un sistema operativo multitarea, es posible
que el usuario del sistema trabaje en su equipo sin advertir que
cincuenta adolescentes de diferentes partes del globo están
accediendo simultáneamente a su PC para descargar la última
película de estreno de manera ilegal sin conocimiento del
afectado. Si el dueño de ordenador realiza conexiones VPN
protegidas a la intranet de su empresa, las consecuencias pueden
ser realmente serias.
La enorme capacidad de los ordenadores personales también
puede conducir a una situación donde éstos sean utilizados
como medio de ataque contra redes. Cuando se localiza una
vulnerabilidad explotable en un servicio de red popular como
Kazaa, ICQ o MSN Messenger, un usuario malévolo puede obtener
acceso a millones de sistemas Windows a través de él. Una red
ataque de este tipo podría paralizar la mayor parte del
tráfico de Internet durante largos períodos de tiempos por lo
que la sociedad de hoy día debería prestar más atención a
este problema.
En cuanto a los dispositivos móviles o handheld, el 2002 no
trajo consigo ninguna amenaza específica para éstos. A pesar
de lo cual, el uso cada vez más extendido de estos dispositivos
entre los usuarios origina que los fabricantes de seguridad sigan
investigando y desarrollando sistemas de protección para esta
área. Los GPRS y otras redes de datos rápidas móviles se
hacen más comunes en el mundo por lo que serán uno de los
principales objetivos de los delincuentes informáticos. Es fácil
funcionar de manera anónima en redes móviles que utilizan las
llamadas suscripciones de pago por adelantado. Los operadores
juegan un papel clave en la seguridad de los ordenadores
domésticos y dispositivos móviles.
Y en cuanto al futuro, Mikko Hypponen, Director de
Investigación Anti-Virus de F-Secure, afirma que "los
ataques contra los sistemas de datos aumentarán y serán cada
vez más profesionales. Nuevas y rápidas tecnologías
permitirán situaciones en las que un gusano se difunda por todo
el mundo en sólo unos pocos minutos tras su lanzamiento. Estos
ataques podrán ser perpetrados por hackers, hacktivistas, espías
industriales, grupos terroristas o del crimen organizado".
En cualquier caso, añade: "La sociedad debe ser capaz de
funcionar a pesar de esta batalla informática".
|
