16/04/2010

Del cibercrimen a la ciberguerra


Hackers hostiles de Rusia y China, entre otros países confabulan en contra de otras naciones y sus sociedades para extraer información y negar servicios civiles

El escenario de amenazas externas a las redes empresariales ha cambiado radicalmente en los dos últimos años, pues se ha pasado del robo de información y del espionaje practicado por un solo individuo a complejas cadenas de crimen organizado.

Considerando lo anterior, Ulises Castillo, director general de Scitum, expuso la actual existencia de un fenómeno que se conoce como "Crime as a Service" (crimen como un servicio), definido como una serie de cadenas de compraventa en el mercado negro sobre detección y creación de vulnerabilidades de diversos softwares que recolectan información valiosa para venderla a un sitio mayorista que paga según la tasa de infecciones que realiza algún código malicioso.

Las infecciones pueden lograrse con la creación de kits de malware (también llamados "crimeware") que pueden descargarse desde un portal por un precio que varía entre los 100 y 700 dólares, dependiendo de la funcionalidad del kit. Otro método es la instalación de una firma maliciosa en un servidor para la infección de múltiples equipos al momento de realizar actualizaciones cuando en realidad se está descargando malware.

"Un caso práctico fue el vivido en Europa el año pasado, donde los sistemas eran infectados por un kit de crimeware con un troyano que tenía la capacidad de espiar conexiones bancarias y detectar su monto promedio para generar transacciones que el sistema antifraude del banco no lograba detectar. Una vez que el troyano se actualizaba también lo hacían los números de cuenta y entonces se presentaban los ataques", ejemplificó el directivo.

Castillo agregó que dichos ataques han evolucionado en número y sofisticación hacia una "ciberguerra" en la que están involucrados gobiernos, mafias y hackers que persiguen fines políticos y se apoyan de la negación de servicios civiles hackeando sitios gubernamentales y portales transaccionales privados.

"Rusia y China se encuentran entre los países hostiles que se rehúsan a la investigación de ciberdelitos cometidos desde su terreno so pretexto de una invasión de su soberanía; de hecho –añadió el directivo-, ambas naciones son una plataforma ideal para desatar una ciberguerra".

El entrevistado mencionó la invasión rusa a Georgia en 2007 donde se negaron servicios civiles a la población a medida que la guerra avanzaba; por otro lado, la misma Rusia atacó a Estonia con robo de información vía ataques de inyección de SQL a bases de datos y negación de servicios a partir del descontento ruso por la colocación de una estatua conmemorativa de la Segunda Guerra Mundial.

China también ha tenido intensa actividad hostil desde 2002 aseguró Castillo, y las acusaciones apuntan hacia el gobierno asiático pues el crimen organizado ha sido capaz de cocinar ataques contra miles de personas en 80 idiomas diferentes, como el reciente a cuentas de Gmail donde fueron infectados equipos y extraída información personal y bancaria: "El problema de la ciberguerra es la atribución del ataque, pues aunque los expertos mundiales tienden a apuntar a los culpables no hay evidencias tan contundentes que puedan acusar al gobierno chino o, en su caso, de la comisión de ciberdelitos o ciberguerra", refirió.

0 comentarios: