La fi de la innoc

Compartir

"De l’ànsia de saber a l’ànsia de posseir". Així resumeix Chelo Malagón, de l’equip de seguretat informàtica (CERT) de RedIRIS, l’evolució dels atacants en una Internet on la seguretat ha passat de ser la gran oblidada al pitjor malson. En deu anys han augmentat exponencialment el nombre i complexitat dels atacs, amb l’internauta mitjà a esquer fàcil.


Mercè Molist – A finals dels 90, l’atacant estàndard pertanyia a l’anomenat "underground", "amateurs" dedicats a la investigació i l’entreteniment que atacaven servidors per a conscienciar les empreses de la seva manca de seguretat. Avui, són delinqüents: "Una veritable indústria amb nivells molt alts de professionalitat i coneixements, més ben organitzats i amb el lucre com a motiu", explica Malagón.

La irrupció de la ciberdelinqüència, a partir del 2002, va canviar totes les regles. Els atacs serien cada cop més sofisticats, dirigits a objectius concrets i difícils de detectar. Així mateix, les seves víctimes ja no serien només els servidors corporatius sinó també els ordinadors domèstics, amb sistema operatiu Windows, connectats permanentment a la xarxa per banda ampla i poc protegits.

Només era necessari saber enganyar als seus propietaris per infectar-los amb virus que donessin als ciberdelinqüents el control de milions d’ordinadors. Això va provocar, com explica l’equip esCERT de la Universitat Politècnica de Catalunya, una gran paradoxa: "Els internautes van passar a ser atacants en potència". Fora del seu control, els seus ordinadors es van convertir en armes per enviar correu brossa, virus o bombardejar altres màquines.

Així es van formar grans xarxes, les "botnets", controlades pels criminals. Una cosa inimaginable fa deu anys i avui convertit en la principal plaga del ciberespai, part essencial de la majoria de cibercrims i estafes com el "phishing" o robatori de comptes bancaris, la corba de creixement del qual des de mitjans la primera dècada del segle XXI és alarmant.

El negoci format al voltant de les "botnets", "que poden ser llogades o venudes per controlar i extreure informació de milers d’ordinadors a tot el món", expliquen a l’esCERT, dóna una idea de l’actual volum del mercat negre de la inseguretat informàtica, on es compren i venen programes maliciosos per desenes de milers d’euros.

Els antics virus ja no es diuen així sinó un genèric "codi maliciós" cada vegada més intel·ligent, canviant i difícil de detectar que inclou una infinitat de variants. D’aquestes, s’enduen la palma els "troians bancaris", creats per robar als clients d’entitats financeres. L’interès dels seus creadors és purament econòmic, molt lluny de l’afany investigador dels escriptors de virus dels 90.

En ser una peça essencial de l’entramat del cibercrim, el codi maliciós ha viscut una evolució explosiva, en la qual ja no es distingeix entre les branques tradicionals, com el "hacking" o els virus, i es barregen totes en esquemes cada cop més complexos. "En definitiva, avui els virus són programes que arriben d’una manera o altra als ordinadors i es deixen controlar des de l’ordinador que els ha distribuït", asseguren des de l’esCERT.

Un augment paral·lel ha patit el correu brossa ("spam"), que ja no envia només publicitat, essent la de tipus farmacèutic i la sexual les que més han crescut, sinó també estafes, codi maliciós i, últimament, enllaços fraudulents cap a la web, convertida en els darrers temps en nou escenari del cibercrim.

"Fa deu anys, el "spam" entrava a través de servidors de correu mal configurats, procedia de fonts fàcils d’identificar i denunciar. Llavors van sortir les primeres legislacions contra això, però els "spammers" van descobrir la forma de disposar de milions d’ordinadors i no només el "spam" va augmentar de manera desmesurada sinó que la legislació va deixar de ser útil", explica Jesús Sanz de las Heras, de l’IRIS-CERT.

Si en el 2000 el correu brossa no representava més del 20% del tràfic d’Internet, en el 2005 ja era el 50% i avui és el 95%. "Però el que arriba a les bústies dels internautes no és tant, perquè les mesures de defensa han millorat notablement", adverteix Sanz de les Heras, tot i que la mala notícia és que "s’està ampliant a altres canals, com la missatgeria instantània i els blocs".

El futur no pinta gaire més bé per a la resta de la seguretat informàtica, segons l’esCERT: "Després del crim organitzat, el terrorisme i la guerra passaran també al món virtual". Els sistemes de defensa evolucionaran en paral·lel, asseguren, "desenvolupant agents que s’infiltren silenciosament en els ordinadors i elements de gestió de les xarxes per detectar els atacs i protegir-se des del principi".

En aquest escenari hi haurà nous actors, expliquen des de l’esCERT: "Els ciber-militars o ciber-policies que actuaran atacant obertament la xarxa, per protegir altres que estan sent atacats injustament o per a prevenir atacs a serveis crítics". I nous objectes a defensar: "Els dispositius mòbils i les consoles de videojocs amb accés a la xarxa".

IRIS-CERT
http://www.rediris.es/cert

esCERT
http://escert.upc.edu

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina