viernes, 10 de octubre de 2008

Guerras en internet

Carlos Fernández de Lara

En 2007, Estonia decidió retirar una estatua construida durante la época del régimen comunista ruso. Entonces, no imaginaron que esa acción los hizo blanco de uno de los primeros ataques cibernéticos, hoy conocidos como ciberterrorismo, una creciente tendencia a nivel global, explica Eugene Kaspersky, fundador y presidente de Kaspersky Lab, firma rusa de seguridad electrónica.

En los últimos años, usuarios y empresas han visto crecer el número de amenazas a su información personal, datos bancarios o archivos empresariales. Pero desde el punto de vista de Kaspersky, la siguiente gran ola son los gobiernos.

Hoy, como explicó en entrevista con Excélsior, ya estamos hablando de temas como ciberguerra o ciberterrorismo, y en los próximos años podríamos incluso hablar de guerras en el ciberespacio.

“Lo vimos en el caso de Estonia, cuando varios cibercriminales rusos estuvieron en desacuerdo con la decisión del gobierno y, en cuestión de minutos, activaron redes bot y comenzaron a realizar envíos masivos de spam (correo basura) o solicitudes a páginas web, con la determinación de ‘tirar’ los sitios de internet del gobierno”, comentó.

Lo cierto es que en ese entonces los cibercriminales no sólo sacaron de línea sitios web, sino que, mediante un ataque de negación de servicios remoto o distribuido (DDoS, en inglés), literalmente desconectaron por completo a Estonia del resto del mundo.

Los ataques DDoS realizan múltiples solicitudes simultáneas a los servidores de sitios web de empresas o gobiernos, de modo tal que sobrepasan su capacidad de respuesta, impidiéndoles actuar y, finalmente, colapsándolos. A esto comúnmente se conoce como “tirar” una página de internet.

Este tipo de ataques se logran con redes bot o zombies, es decir, equipos de gente común infectados que, realizan dichas solicitudes o envían correos electrónicos sin que el usuario se entere. Sí, como si la máquina fuera un muerto viviente.

Así, los cibercriminales logran armar un “ejército” distribuido en todo el mundo
en cuestión de días. Por ejemplo, el gusano Storm Worm, la botnet más grande del mundo con más de mil 600 millones de equipos contaminados y con una tasa de infección superior a 200 mil equipos de cómputo diarios.

Pero Estonia fue sólo el principio. En agosto de 2008, luego de que Georgia atacara la región de Osetia del Sur, que eventualmente provocara la invasión del ejército ruso al país, surgieron reclamos del gobierno georgiano, quien acusó a Rusia de haber atacado varios de sus sitios web.

Al igual que con Estonia, los ciberdelincuentes utilizaron un ataque de denegación de servicios con el fin de “tirar” los sitios de internet del gobierno de Georgia. Dado que los ataques provinieron de equipos ubicados en regiones tan distantes entre sí, como África y Perú, fue imposible determinar su ubicación y origen exacto.

Desde el punto de vista de Kaspersky, este fenómeno y, en particular toda la industria del cibercrimen, apenas ha comenzado a mostrar de lo que es capaz e, indudablemente, seguirá en expansión.

“Hemos dejado a atrás al estudiante que buscaba fama por su talento en informática”, dijo y agregó que el mundo del cibercrimen se ha transformado en toda una industria “espejo”, que opera de manera ordenada, secuencial y clara.

“Así como los negocios legales tienen objetivos de ventas, estándares, reglas y políticas, la industria del malware también. Es un conglomerado ordenado, funcional y muy efectivo con sus objetivos y metas”, agregó.

Al igual que las empresas, dijo, los gobiernos ya han entendido la magnitud del problema y han comenzado a invertir “fuertes” cantidades de dinero en tecnología y sistemas para proteger su infraestructura de red.

Un aspecto que tiene dos caras de la moneda, opinó, pues no se trata únicamente de reconocer el problema, sino de tomar acciones en concreto para solucionarlo.

“Son buenas noticias que lo sepan (los gobiernos) y estén conscientes, pero lo malo es que, a diferencia de las empresa o los usuarios, desarrollar cambios sustanciales en los gobiernos toma años, porque deben ser analizados, aprobados y, muchas veces, requieren modificaciones a la ley. Pero el cibercrimen no va a esperar, seguirá creciendo y evolucionando”, dijo.

http://www.exonline.com.mx/diario/noticia/dinero/hacker/guerras_en_internet/376671

No hay comentarios: