SEGURIDAD

Los ataques inform��ticos en Espa?a subieron un 42% el a?o pasado

Los 'gusanos' siguen siendo protagonistas de la mayor��a de incidentes investigados por los equipos espa?oles de respuesta a emergencias. Los programas maliciosos aumentaron mucho menos que en el a?o anterior

23 ene 2003 - 04:01CET

Los programas maliciosos que se autopropagan por los servidores de Internet, llamados gusanos, son el mayor dolor de cabeza de los espa?oles Computer Emergency Response Team (CERT).

Si en el a?o 2001 triplicaban el trabajo de los investigadores, el a?o pasado siguieron dando quehacer, eclipsando a otros tipos de ataques. En total, los dos centros espa?oles, IRIS-CERT, enfocado a las universidades, y esCERT, a las empresas, han visto c��mo sus estad��sticas sub��an un 42,5% en 2002, lo que representa 1.789 incidentes investigados.

Como siempre, en las universidades se han producido la mayor��a de problemas: 1.495 casos el a?o pasado, que supone un incremento del 44,02%, muy alejado de las cifras espectaculares de 2001, cuando la subida fue del 149,5%, y de 2000 (113%). "Nos ha sorprendido este incremento tan bajo, puesto que han sido muchos los problemas de seguridad, sobre todo en lo que a gusanos se refiere: en julio, Code Red dio mucho trabajo y Slapper, Opaserv y Bugbear han tenido gran repercusi��n", afirma el portavoz del centro.

M��s informaci��n

Los principales virus inform��ticos

Un virus inform��tico que se activa sin abrir el correo se propaga por m��s de 100 pa��ses

Los escaneos masivos de puertos, originados por estos gusanos al buscar nuevas m��quinas a las que infectar, han sido la alarma m��s numerosa.

"El mayor n��mero de incidencias se detect�� en septiembre, con 289 casos por la aparici��n del gusano Slapper, que afecta a servidores Linux; y Bugbear, que puede desactivar los programas de seguridad de las m��quinas que infecta y ha sido responsable de distintos problemas de saturaci��n en los troncales de la red acad��mica. Adem��s de esta nueva gama, contin��an activos los gusanos del a?o pasado, como Code Red o Nimda", explican en IRIS-CERT.

Ataques a empresas

Parecida situaci��n se ha vivido en el esCERT, donde se atiende a las empresas.

esCERT ayuda y asesora en temas de seguridad inform��tica y gesti��n de incidentes en redes telem��ticas. Creado con subvenciones de diversos organismos oficiales, actualmente se autofinancia al 100%.

En esCERT el gusano estrella ha sido tambi��n Bugbear, del que esCERT destaca "su capacidad para lanzar escaneos de m��quinas, crear una amplia red de servidores comprometidos y lanzar desde ellos grandes ataques. Queda as�� demostrado que los virus son cada vez m��s completos y ya no se limitan a infectar mediante el correo, sino que atacan a los servidores y les introducen puertas traseras. Esto hace presagiar", dice el portavoz de esCERT, "que, en breve, pueda aparecer un gusano que ponga en peligro el buen funcionamiento de toda la red". Tampoco en IRIS-CERT se duermen en los laureles por el baj��n de las estad��sticas: "Es de esperar que la tendencia sea de incremento cada vez mayor. Los gusanos han supuesto en 2002 un 88% del total de casos gestionados".

La mayor parte de los incidentes investigados en las universidades han tenido repercusi��n internacional: "Denuncias desde el exterior relativas a equipos de nuestra red. Asimismo, hemos recibido unas 50 incidencias relacionadas con problemas de copyright, que hemos redirigido a otros centros".

Tampoco, en esta contabilidad nacional de incidencias, se ha prestado atenci��n al spam o correo basura.

M��s vale prevenir

La forma m��s efectiva de combatir esta situaci��n, seg��n esCERT, es "que todos los usuarios tengan sus sistemas correctamente parcheados". "Para ello, desde el a?o pasado ofrecemos el servicio Altair, una herramienta que permite a las empresas conocer las vulnerabilidades que afectan a sus equipos y las soluciones pertinentes para eliminar as�� futuros problemas de seguridad".

Mientras, en IRIS-CERT avisan de que estos n��meros no son nada comparado con la realidad: "Son cifras orientativas puesto que los sistemas de gesti��n que actualmente utilizamos hacen que no podamos presentar unas estad��sticas completas, solamente unos esbozos de los principales problemas de seguridad que nosotros hemos detectado".

Perejil y el conflicto palestino, en los ataques al dominio .es

El archivo internacional de sitios asaltados, Zone-h, recoge un total de 166 ataques a p��ginas bajo el dominio .es durante el a?o pasado. Al haber muchas webs espa?olas bajo otros dominios, como .com, esta cifra se considera s��lo la punta del iceberg, seg��n el servicio de informaci��n Noticiasdot.

La mayor��a de webdefacements de 2002 consistieron en cambiar la p��gina principal por la firma del cracker o comentarios sarc��sticos. S��lo unos pocos registraron intereses pol��ticos, tambi��n llamados "hacktivistas", especialmente con el conflicto de Perejil.

Otros ataques con tintes pol��ticos se vieron en las webs de la filial espa?ola de Daewo, donde los intrusos dejaron mensajes contra la Uni��n Europea, o los sitios de la Diputaci��n de Toledo y la Sociedad Espa?ola de Neurociencias, donde cambiaron la portada por textos a favor del pueblo palestino. Tambi��n la web del Hospital Severo Ochoa de Legan��s vio sustituido su contenido por mensajes pro palestinos. Este hospital tiene el dudoso honor de haber visto su web comprometida en 12 ocasiones durante 2002, la mayor��a a cargo del grupo Lezbian Girl Team. Otro cracker prol��fico ha sido Red Eye, que ha atacado 25 sitios espa?oles s��lo el a?o pasado.

Las webs de universidades, algunas repetidamente, han sido las m��s vulnerables, como las del Pa��s Vasco, Valladolid, aut��nomas de Barcelona y Madrid y la Complutense. En la Universidad de Navarra, el intruso dejaba un divertido mensaje en ingl��s: "El campus parece bonito. ?Ten��is buen tiempo todo el a?o?". El sistema operativo m��s atacado con webdefacements ha sido Windows, con 87 sitios del total de 166, mientras que s��lo 30 servidores web bajo Linux tuvieron incidencias.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.