La seguridad en Internet seguir¨¢ siendo en 2006 una asignatura pendiente

Si 2005 fue el a?o del 'phishing', el nuevo ser¨¢ el del 'pharming', que lleva al navegante a un sitio que simula ser el que pretend¨ªa consultar. La 'web' falsa ha pasado de durar siete d¨ªas a uno. La vulnerabilidad en programas aumenta el 15% y se tiende a atacar a usuarios finales, siempre conectados y desprotegidos

Los virus y el phishing (mensajes que simulan venir de una entidad bancaria) han sido lo peor de 2005, junto al aumento de redes de ordenadores asaltados para mandar estos virus, fraudes y correo basura. Destaca la aparici¨®n de un nuevo ataque, el pharming, y la creciente motivaci¨®n econ¨®mica de los criminales inform¨¢ticos.

Las estad¨ªsticas de los centros espa?oles de atenci¨®n a incidencias (CERT) son claras: en 2005, las mayores amenazas han sido los virus, gusanos y troyanos, el phishing, los accesos ilegales a ordenadores mediante c¨®digos maliciosos, ataques de fuerza bruta para romper contrase?as d¨¦biles y escaneos a puertos con fallos conocidos, ataques a servidores web, especialmente PHP, y los bombardeos.

Nada nuevo bajo el sol, dice Chelo Malag¨®n, del Iris-cert: "Se confirma la tendencia de atacar a usuarios finales, conectados permanentemente y poco protegidos. Esto hace que el n¨²mero de ordenadores asaltados sea mayor y los ataques realizados con ellos, masivos. Tambi¨¦n aumenta la venta de listas de equipos comprometidos y el acceso a servicios de comercio electr¨®nico para obtener informaci¨®n de sus usuarios".

Manuel Garc¨ªa-Cervig¨®n, del Escert, a?ade: "El phishing se ha duplicado y ha aparecido una nueva modalidad, el pharming, que lleva a los usuarios a webs falsas, manipulando el sistema de nombres de dominio (DNS)".

El pharming apareci¨® p¨²blicamente en abril, cuando diversos ataques aprovecharon fallos de servidores Microsoft para redirigir a los usuarios de 700 sitios, como Americanexpress.com, Cnn.com o Msn.com, a webs falsas donde les introduc¨ªan programas esp¨ªa. Cuando el internauta tecleaba una direcci¨®n en su navegador, el servidor DNS atacado le llevaba a destino falso.

De la diversi¨®n al lucro

El objetivo era recolectar informaci¨®n de las v¨ªctimas para venderla a emisores de correo basura. Un ejemplo m¨¢s de la creciente motivaci¨®n econ¨®mica de los criminales electr¨®nicos y de su uso e interrelaci¨®n de distintos ataques. Si antes se creaban virus o se asaltaban ordenadores por diversi¨®n, ahora se hace para robar informaci¨®n y tomar el control de estos equipos, creando redes de cientos de miles de ordenadores que se vender¨¢n o alquilar¨¢n para enviar correo basura, programas esp¨ªa y virus.

La existencia de estas redes de ordenadores esclavos se confirm¨® en 2005 con diversas redadas. La polic¨ªa holandesa detuvo a tres hombres, responsables de una red con 100.000 equipos implicados.

En Espa?a, la acci¨®n policial se centr¨® en el phishing, la pornograf¨ªa infantil y los virus. La Guardia Civil detuvo a A. R. B., presunto autor del virus Tasin. D¨ªas despu¨¦s cay¨® J. A. S., acusado de difundir un troyano en las redes P2P para robar datos bancarios. En junio, la polic¨ªa detuvo al conocido P. Power, que creaba y distribu¨ªa c¨®digos que romp¨ªan las protecciones de programas comerciales. En M¨¢laga se desmantel¨® una banda de 310 nigerianos que enviaban mensajes anunciando premios de loter¨ªa falsos.

No todo han sido problemas con la ley. Expertos espa?oles en seguridad han descubierto fallos de alcance mundial, como Hugo V¨¢zquez, que ha denunciado vulnerabilidades en servidores web Cisco y el sistema de certificaci¨®n SSL de Verisign. Otro espa?ol, Anelkaos, destap¨® un importante agujero en el correo de Google, Gmail. Jordi Corrales descubri¨® un fallo en el cliente de chat mIRC que permit¨ªa tomar el control del equipo afectado.

Crece la vulnerabilidad

Las vulnerabilidades en programas han aumentado un 15%, seg¨²n Escert. Las m¨¢s importantes para el usuario est¨¢n relacionadas con Windows (Internet Explorer, Microsoft Office y Outlook Express), reproductores multimedia y mensajer¨ªa instant¨¢nea.

El a?o que acab¨® vio la extensi¨®n del phishing en Espa?a, que ha afectado a la mayor¨ªa de los bancos, explica Jos¨¦ Mar¨ªa Luque, responsable de seguridad de la Asociaci¨®n de Internautas: "Ha evolucionado a gran velocidad: de los primeros correos con faltas de ortograf¨ªa a los actuales, que emulan ventanas con la direcci¨®n del banco, dan n¨²meros de fax para que la v¨ªctima env¨ªe sus datos o incluyen falsos certificados de autenticidad". Lo ¨²ltimo, dice, son "las ofertas falsas de trabajo para blanquear el dinero obtenido del robo de datos bancarios mediante phishing, usando a personas inocentes como intermediarias para enviar a distintos destinos el dinero robado".

Luque afirma que el 75% de phishing ha simulado venir de entidades bancarias, el 20%, de empresas de subastas e intercambio de dinero y el 5% de webs falsas de recargas para m¨®viles: "A principios de 2005 eran ataques espor¨¢dicos, en mayo se duplicaron y desde agosto son continuos. Antes aprovechaban los fines de semana y d¨ªas festivos, ahora es raro que no se produzca un gran ataque casi a diario".

Todas han puesto en su web alguna advertencia y cada vez se cierran m¨¢s r¨¢pidamente las p¨¢ginas falsas. "A principios de 2005, la vida media de una web falsa era de 7 a 12 d¨ªas. En los ¨²ltimos meses es de 24 horas a 2 d¨ªas".