Tendencias 21
   




Una nueva oleada de ordenadores zombies intensifican los ataques en Internet

La invasión botnet se convierte en una amenaza global y hace peligrar la viabilidad de la Red


El número de botnets crece a un ritmo espectacular convirtiendo a millones de ordenadores en zombies, y todos los expertos coinciden en señalar que se trata de una amenaza global y que la lucha contra ella debe asimismo coordinarse a nivel planetario. Aunque las medidas por parte de gobiernos, instituciones y compañías privadas se han multiplicado, las diferentes legislaciones y distintas concepciones del delito informático de los diversos países dificultan la solución al mayor problema al que se enfrenta Internet, y proporciona actualmente una considerable ventaja a las redes de ciberdelincuencia. Por César Gutiérrez.


César Gutiérrez
31/10/2008

Foto: UIT
Foto: UIT
Hace unos dos años, el hacker Christopher Maxwell, de 21 años, fue condenado a tres años de prisión por un juez de Seattle y a pagar más de 250.000 dólares a las instituciones a las que había perjudicado la botnet de su creación, entre ellas el Northwest Hospital, cuyos equipos se vieron saturados por una avalancha de ventanas emergentes publicitarias.

Botnet un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota

Cuando la condena de Maxwell, la asistente del Fiscal General de los Estados Unidos habló de lo apremientes y necesarias que eran “duras sentencias como un freno efectivo a los delitos informáticos”, de modo que sólo su edad y la carencia de un historial delictivo libraron al hacker de un condena considerablemente más larga. Y también debido a la edad las autoridades decidieron mantener en el anonimato la identidad de sus dos compañeros de fechorías, ya que se trataba de menores.

Pasatiempo adolescente

Esta última circunstancia es especialmente relevante, ya que se trata de un problema generalizado que agrava más si cabe y vuelve más peliaguda la cuestión de la seguridad en Internet: en relación con el reciente y alarmante incremento de la actividad ciberdelincuente en el caso de Gran Bretaña, numerosos expertos en seguridad informática han sacado a la luz el hecho de que aquél está protagonizado principalmente por menores de edad, según informa la BBC.

La incursión de los menores en aventuras hacker comienza a edades muy tempranas, y Chris Boyd (a quien podemos ver “cazando” hackers), director de investigación de malware en FaceTime Security, dice haber visto incluso a niños de 11 y 12 años intercambiando tarjetas de crédito y buscando modos de hackearlas.

Generalmente a estas edades la principal motivación ni siquiera es el lucro económico, sino el deseo de protagonismo y notoriedad propio de la adolescencia. La mayor parte de los adolescentes disponen de tan escasos recursos y habilidades que son descubiertos enseguida, pero otros son muy inteligentes y el número y gravedad de sus delitos se incrementa posteriormente.

Amenaza global


La cuestión sociológica de la temprana edad con la que muchos pasan a engrosar las filas del submundo de delincuencia organizada desde el que se despliegan las botnets es sólo un aspecto de este complejo problema global, que amenaza seriamente con imposibilitar la viabilidad comercial de Internet. El mes pasado fueron desplegadas más de medio millón de botnets según shadowserver.com, una organización dedicada a detectarlas y desmantelarlas.

A través de ellas se realiza envío masivo de spam, espionaje informático, robo de identidades, descarga de material ilegal, apropiación fraudulenta de datos confidenciales, y otras actividades de índole delictiva, como ya describía Tendencias21 en un anterior artículo.

Programas de detección de malware, firewalls de diversa índole y otras protecciones recomendadas por los expertos para proteger las aplicaciones y los sistemas operativos son actualmente insuficientes para proteger nuestro ordenador de estos ataques. En cualquier momento –de hecho, tras una media de unos cinco minutos después de haber sido encendido– puede ser “poseído” y convertido en uno más de los millones de “zombies” que conforman las botnets.

Según un reciente artículo de NewsFactor, la compañía Secunia testeó una docena de los programas de seguridad informática más conocidos y eficaces. El mejor de esos programas fue capaz de detectar tan sólo 64 de las 300 vulnerabilidades por las que el software malicioso se puede colar en el ordenador.

Escaramuzas entre invasores

Y no solo eso: los ataques butnet vienen acompañados de su propio software anti-virus. Es decir, un programa malicioso puede colarse en nuestro ordenador y a contiuación desplegar una serie de armas para eliminar a sus competidores, convirtiendo el mismo en un campo de batalla entre invasores de tan diversa como oscura procedencia, todo ello sin que nos percatemos en absoluto de ello. Recientemente los investigadores de Microsoft, una de las compañías que batalla diariamente contra las botnets, detectaron una que, tras tomar los ordenadores, se transformaba en un actualizador de Windows, para defender su nuevo hogar de otros posibles competidores.

Los cazadores de botnes de Microsoft, según el mencionado artículo, elaboran incluso trampas llamadas “honeypots” para detectar el software malicioso, y han desarrollado una Herramienta de Monitorización y Análisis de Botnet, todo ello instalado en servidores refrigerados y conectados permanentemente a Internet, ocultando su localización y desplegando sensores de software por toda la red.

El jefe de este equipo es Richard Boscovich, quien se declara optimista en la lucha contra las botnets a pesar del evidente y alarmante crecimiento en el número de éstas. Es, por cierto, el mismo Boscovich que como fiscal de los EEUU ayudó a condenar en el año 200 a Jonathan James. Éste se las arregló para acceder a los ordenadores del Departamento de Defensa y de la NASA, y descargar software relacionado con la Estación Espacial Internacional y valorado en cerca de 2 millones de dólares. Fue el primer adolescente que fue a parar a la cárcel por delitos informáticos: tenía 16 años.



Artículo leído 6553 veces





Comente este artículo

1.Publicado por Mardoqueo Rosal Santiago el 01/11/2008 20:48
El problema radica en la idea de que el ordenador es solo un electrodomestico mas y que no les puede afectar, la mayoria de las personas no conocen los procesos que realiza su computadora y no distingue entre un proceso del sistema operativo y otro de un programa "X". He aqui donde la arquitectura y las capas del sistema operativo influye mucho, ejemplo, un usuario windows resolvera el problema aceptando o denegando mensajes no importando si ambos dañan el sistema o intalan "bots". Puedo definir que hay varios puntos a tratar.
1) El usuario no quiere leer los mensajes y acepta todo lo que le diga el sistema operativo.
2) El antivirus no es el mejor en detectar los virus y spywares( el norton es pesimo).
3) La mayoria de las personas solo conocen el "doble-clic", por consiguiente infectan las computadoras incluso cuando accesan a sus memorias usb que se encuentran infectadas.
4) Existen casos que un usuario busca informacion y es muy inocente que admite todo lo que le digan por internet.
5) Al parecer algunos creen que IExplorer es el unico navegador web y no se dan cuenta que por ahi pasan los "virus" y existen mejores navegadores como el Opera, Firefox, etc.
6) El O/S windows es el mas atacado por ser el mas difundido y el mas indefenso por lo mismo.
7) La empresa Microsoft prefiere vender otro sistema operativo( Windows Vista, muy pronto windows 7) a tratar de refinar y pulir uno ya existente (Windows XP) que es el mejor aceptado y por consiguiente el mas atacado.
8) Existen descuidos de seguridad en los sistemas windows, tal vez por la prisa de vender.
9) Muchos de los usuarios se ahorrarian tiempo si fueran mas "precavidos y desconfiados" al usar una computadora.
10) Las paginas ilegales( descargar mp3s, peliculas y juegos) por lo general deben ser tratadas con "respeto"; me refiero que uno como usuario al entrar debe de estar consiente que si te instalan programas que resultan ser virus el problema no fue el antivirus ni el O/S, fue uno como usuario.

Saludos a todos y espero que estos terminos les ayuden a ustedes.

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.