Fecha de publicación: 08/13/07
Hora de publicación: 4:25 PM
Categoría: Tema libre | Columnas
Comentarios: RSS 2.0
El ataque efectuado el domingo al sitio del Information Systems Audit and Control Association, capítulo México seguro dolió, no se diga el ejecutado contra el sitio de las Naciones Unidas, pero dolerá más la consumación de un latente ataque de Storm Worm contra…
infraestructura y/o páginas Web de organizaciones privadas o públicas.
Suena alarmista y quizá piense que es uno de esos ganchos amarillistas para atraer la atención, pero analícelo por un minuto. En los últimos dos meses los proveedores de soluciones de seguridad, así como firmas de investigación en seguridad, entre ellas Postini, Secure Computing y Trend Micro, han reportado los efectos preocupantes de Storm Worm, incluso han calificado al gusano como el peor ataque de un virus en dos años.
La peculiaridad es que ha sido muy constante en su ataque, pero no es eso lo que quiero resaltar, sino para qué, con qué finalidad el autor o autores de Storm Worm están reclutando tal cantidad de computadoras zombie. ¿Cuántas? No lo sé. Postini divulgó que son 200 millones de mensajes no solicitados los que diariamente son detectados, habría que sacar el porcentaje de las personas que caen en la trampa visitando un sitio Web infectado o descargando un PDF o una tarjeta de felicitación, infectando a su vez su PC. Antes, eran sólo 42 millones de correos spam diarios.
Los ataques realizados a páginas Web gubernamentales y de servicios en Estonia e Italia son un buen ejemplo del impacto que un ataque similar podría tener. Un eventual ataque de Storm Worm reuniría las características, por las dimensiones del botnet que está conformando, para probablemente desestabilizar sistemas críticos empresariales o gubernamentales. Es más serio de lo que parece. La gran mayoría de esos sitios infectados no son producto del phishing, sino de sitios Web legítimos que albergan malware, contra lo cual los usuarios se encuentran indefensos.
Apenas este fin de semana, el sitio de las Naciones Unidas fue hackeado, es un ejemplo de la dimensión política de los hackeos perpetrados en Internet. El mensaje depositado en el sitio intervenido pedía a los Estados Unidos e Israel que detuvieran el asesinato de niños. En febrero pasado, una organización que se adjudicó la intrusión al sitio de la Comisión de Seguridad Nuclear de Canadá, presuntamente de origen civil de vigilancia nuclear, colocó imágenes de explosiones nucleares.
En cambio, en el ataque sufrido por ISACA este fin de semana, precisamente, se lee en el mensaje que dejó el hacker que fue “sólo por diversión”. Entre tanto los hackers reinvindican sus razonables o lúdicas causas, Internet podría atravesar en no mucho tiempo una época nada grata para quienes nos encontramos aquí. ¡Otra vez el alarmismo! Me explico. Mi trabajo es navegar por cuanta página Web legítima puedo para escribir alguna historia, pero estamos llegando a un punto en ya no se trata de sitios de phishing, sino de sitios legítimos infectados con malware. La verdad, sí me preocupa.
Para irnos
Oh ¿Y ahora quién podrá ayudarnos? Mientras recibimos respuesta, parche las vulnerabilidades de su navegador, eso sería un buen comienzo.
August 13th, 2007 at 10:28 pm
Esa pregunta te toca responderla a ti. ¿¿Quién podrá ayudarnos?? o ¿¿Qué podemos hacer?? No nos queda de otra: Tendremos que arriesgarnos. Ahora es cuando los antivirus deben de demostrar para qué fueron hechos y por qué fueron comprados por nosotros los consumidores, aunque francamente no creo que lo puedan hacer. Y no podemos dejar de navegar en la Web, dejar de chatear o de revisar nuestro correo, simple y sencillamente no podemos. No podemos hacer otra cosa más que, como siempre, respaldar los documentos importantes e ir juntando fondos para cuando un virus chingue nuestra compu estemos prevenidos y podamos rápidamente repararla, o “accidentalmente” chingarla más y comprarnos otra, ¿¿No crees??
August 14th, 2007 at 9:37 am
Sí ChristianPlas, en resumen, prevención ¿no? Parches, estar informados sobre las amenazas, evitar “barrios peligrosos” en Internet donde sabemos que algo nos podría pasar y tener las actualizaciones de nuestras soluciones de seguridad. Aunque, “aquí entre nos” jaja, los antivirus ya son historia mi estimado, en el sentido de que ya no son suficientes y, de esto hablan expertos de las principales firmas de seguridad. Los usuarios caseros seguimos siendo los más vulnerables.
August 16th, 2007 at 12:20 pm
Lástima que la gente con estas capacidades esté más del lado chingativo. Estoy convencida de que el conocimiento es poder y estas personas se ilustran para encontrar las mejores maneras de atacar. Esto debe ser un reto para que los “buenos” los superen, y no me quiero ver ingenua eh!
August 19th, 2007 at 12:35 pm
Dejense de problemas, usen linux…..
August 23rd, 2007 at 9:50 am
Es un hecho que ninguna solucion nos garantiza seguridad al 100% creo que nos tenemos que enfocar en fortalecer la seguridad de nuestra organizacion con herramientas que me permitan tener ojos dentro de la red y saber el tipo de infromacion que estamos recibiendo y enviando ademas de trabajar mas en la administracion de los privilegios que nuestros usuarios deben tener en el uso de la tecnologia.