La seguretat a Internet va de mal en pitjor

Compartir

Seguretat"Hi ha milions de delictes informàtics que no es denuncien i dels que sí, només el 9% acaben en detencions", va afirmar la investigadora Erin Kenneally a la reunió anual de l’Anti Phishing Working Group (APWG), celebrada la setmana passada a Barcelona. I això no és res segons l’assessor de les Nacions Unides, Raoul Chiesa: "Per sort els terroristes encara no saben atacar les infraestructures crítiques, que estan desprotegides a tot el món".

Mercè Molist – El pessimisme i les descripcions apocalíptiques sobre la inseguretat a Internet van dominar la reunió de l’APWG, que va reunir a experts internacionals de la indústria, les universitats i les forces de la llei. Una representant del Federal Bureau of Investigation (FBI), Donna Peterson, va assegurar: "Estem desbordats, hi ha massa informació per investigar i no podem anar a més velocitat. Han robat la meva pròpia identitat tres vegades en l’any passat".

El robatori d’identitat, siguin contrasenyes o dades bancàries, és l’estrella dels fraus a Internet que, segons l’empresa S21sec, s’han duplicat en un any. El 62% són casos de "phishing", que s’està acarnissant en el Sistema de Noms de Domini: els criminals registren o segresten dominis i els donen a ordinadors infectats sota el seu control, que actuen com esquer per a què els incauts introdueixin dades bancàries. En canviar ràpidament el domini d’una màquina a una altra, dificulten molt la seva localització.

Aquesta és una de les estratagemes que empra el cuc Conficker, el més esmentat en la reunió com a exemple de l’auge del codi maliciós, que duplica les seves xifres cada any i sobrepassa en ritme de creixement al "phishing". Panda Security va detectar 20 milions de nous virus el 2008. Canvien molt ràpidament, tant en la seva forma com en els missatges de correu en què viatgen, les pàgines web en què s’amaguen i les adreces IP de les mateixes. Es necessiten mesos per a desxifrar el seu codi, quan abans es feia en dies.

"Només cal veure els milions de números de targes de crèdit a la venda a la xarxa per adonar-se’n que afecta a molta gent", va afirmar Ero Carrera, d’Hispasec Sistemas. Entre 30 i 40 grups organitzats que actuen com a màfies dominen aquest mercat. La més coneguda i perseguida, la russa-ucraïnesa Russian Business Network, possiblement autora de Conficker.

Fins ara es creia que les màfies tradicionals no estaven en el cibercrim, però Shinichi Tankyo, d’Hitachi, va desmuntar aquest mite en afirmar que, a finals del 2008, van ser detinguts al Japó membres de la Yakuza per una estafa de "phishing". "Els vam agafar perquè ho van fer prou malament, no estaven preparats, però cada vegada veiem més casos de crim electrònic relacionats amb la Yakuza", va afirmar Tankyo.

L’assessor de les Nacions Unides Raoul Chiesa va afegir un altre vector: els terroristes. "Les infraestructures nacionals crítiques estan desprotegides a tot el món i els governs no ho entenen. El mes passat el cap de ciberterrorisme nord-americà es queixava de que no podia fer la seva feina perquè ningú se l’escolta", va explicar Chiesa a "Ciberpaís".

Segons l’assessor, "els terroristes encara no s’han adonat del potencial de deixar a una ciutat sense aigua o electricitat". Va exemplificar el perill amb esdeveniments recents com uns panells lluminosos a les carreteres de Texes, que algú va manipular per a què emetessin el missatge "Zombies més endavant"; el canvi del trajecte d’un tramvia a Polònia, fet per un noi de 16 anys, o la infecció d’aparells mèdics en hospitals de San Francisco pel cuc Conficker.

Chiesa va assegurar: "la Xina ataca regularment a altres governs" i li va donar la raó l’investigador Shishir Nagaraja, qui va denunciar els freqüents atacs xinesos contra l’Oficina del Dalai Lama. El més crític fou a finals del 2008: "Van segrestar un missatge de correu legítim que algú enviava a l’oficina, van posar un virus en l’adjunt i el van reenviar a qui anava dirigit, infectant així les nostres màquines i robant informació confidencial".

Nagaraja es va queixar de que els governs petits i ONGs no es poden defensar davant d’aquestes amenaces perquè "el cost no és assumible, necessitem defenses més barates. El que ens proposen les empreses és inútil. Només ens queda entrenar bé els administradors i posar tota la informació secreta "offline"".

Hi ha defensa possible?

Abans, defensar una xarxa informàtica es basava en protegir el seu perímetre enfront d’Internet, amb l’ajuda de tallafocs, detectors d’intrusos o antivirus. Avui, els experts coincideixen en què l’ús d’aparells mòbils i sistemes interconnectats ha fet desaparèixer el perímetre i només queda defensar globalment Internet.

Segons Dean Turner, de Symantec, la solució seria modificar el comportament dels internautes: "Necessitem escriptoris segurs on els usuaris no es puguen equivocar, controlar quin tipus d’informació envien, limitar els seus moviments i formar-los". En aquest sentit, Leonardo Amor, de Telefónica, va recordar que la seva empresa ha bloquejat més de 250.000 ADSLs espanyols per enviar spam i virus.

Ero Carrera, d’Hispasec Sistemas, va proposar modificacions tècniques: "Cal no confiar en res que vingui de la web i usar caixes de sorra o virtualització per a tot el que entri, de manera que no pugui afectar les aplicacions del sistema". Carrera va recordar que "hi ha molt bons enginyers en països on no hi ha indústria i el cibercrim és la forma de guanyar diners amb el que els agrada".

Per a Toralv Dirro, de McAfee, "hi ha tants diners en joc que hi han mil raons per a pensar que seguiran. La solució seria que no fos rendible, però com? Van a molta més velocitat que nosaltres, necessitem la col·laboració de governs, forces de la llei i fabricants, anar tots a una".

La idea d’un assalt coordinat contra el cibercrim va aflorar al llarg de tota la reunió, fent-se més forta quan van parlar els representants de les forces de la llei, els quals van demanar un acostament també d’investigadors privats i públics. Fins i tot hi va haver qui va proposar la creació de brigades especials dedicades a patrullar la web.

La majoria de representants de la llei van denunciar que tant l’intercanvi d’informació entre ells com les fórmules per a denunciar en línia són ineficaces i s’han d’estandarditzar. Els va tallar Donna Peterson, de l’FBI, en dir: "No poder compartir dades entre països és un impediment per a les investigacions, però és també una forma de protegir les teves dades".

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial mèdium, provide this notice is preserved.

YCOM
Últimes entrades de YCOM (Veure'ls tots)