Muy, muy alarmante. En serio

La seguridad de Internet ha fallado y nadie sabe bien c¨®mo restablecerla. A pesar de los esfuerzos del sector de la seguridad inform¨¢tica y de la lucha de Microsoft durante media d¨¦cada por proteger su sistema operativo Windows, el software mal¨¦volo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para distribuir m¨¢s malware entre otras m¨¢quinas de forma exponencial. Los especialistas en inform¨¢tica y los investigadores sobre seguridad reconocen que son incapaces de detener la invasi¨®n.

Los criminales prosperan gracias a una econom¨ªa sumergida de robos de tarjetas de cr¨¦dito, fraude bancario y otras estafas con las que a los usuarios de ordenadores se les sustraen alrededor de 76.000 millones de euros al a?o, seg¨²n c¨¢lculos por lo bajo de la Organizaci¨®n para la Seguridad y la Cooperaci¨®n en Europa. Una empresa rusa que vende programas antivirus falsos que, en realidad, se hacen con el control del ordenador, paga a sus distribuidores ilegales nada menos que ciberasaltantes, que disponen de enormes recursos procedentes de tarjetas de cr¨¦dito robadas y de otra informaci¨®n financiera, est¨¢n ganando con facilidad una guerra en la que la tecnolog¨ªa se emplea como arma. "Ahora mismo, los malos progresan con mayor rapidez que los buenos", afirma Patrick Lincoln, director del laboratorio de inform¨¢tica de SRI International, un grupo de investigaci¨®n cient¨ªfica y tecnol¨®gica de Menlo Park, California.

Hay una clandestinidad inform¨¢tica bien financiada que ha aprovechado las ventajas de moverse en pa¨ªses que disponen de conexiones mundiales mediante Internet, pero cuyas autoridades muestran poco entusiasmo por perseguir a unos criminales que est¨¢n ingresando importantes cantidades de moneda extranjera. Esto se puso especialmente de relieve a finales de octubre, cuando el RSA FraudAction Research Lab, un grupo asesor de Bedford, Massachusetts, descubri¨® un alijo de medio mill¨®n de n¨²meros de tarjetas de cr¨¦dito y contrase?as de cuentas bancarias que hab¨ªan sido robados por una red de ordenadores zombis (como se los conoce), controlados a distancia por una banda criminal que actuaba a trav¨¦s de Internet.

En octubre, los investigadores del Centro de Seguridad de Informaci¨®n Tecnol¨®gica de Georgia consideraron probable que el porcentaje de ordenadores conectados a Internet e infectados en todo el mundo por botnets ?redes de programas conectados a trav¨¦s de Internet que env¨ªan correo basura o interrumpen servicios que funcionan gracias a Internet ? aumente del 10% de 2007 hasta un 15% este a?o. Esto indica que hay una cantidad sorprendente de ordenadores infectados (nada menos que 10 millones) que est¨¢n siendo utilizados para distribuir por Internet correo basura y malware, seg¨²n una investigaci¨®n de PandaLabs.

Los investigadores sobre seguridad admiten que sus esfuerzos son en gran parte in¨²tiles porque los botnets que distribuyen malware como los gusanos (programas capaces de pasar de un ordenador a otro) son todav¨ªa relativamente indetectables por los programas antivirus que se comercializan. En noviembre, un informe sobre una investigaci¨®n realizada por Stuart Staniford, jefe cient¨ªfico de FireEye, una empresa de seguridad inform¨¢tica de Silicon Valley, se?alaba que, en pruebas realizadas con 36 productos antivirus comerciales, se detectaban menos de la mitad de los programas mal¨¦volos m¨¢s recientes.

?ltimamente ha habido algunos ¨¦xitos, pero por poco tiempo. El 11 de noviembre, el volumen de correo basura, mediante el cual se propaga el malware, baj¨® hasta la mitad en todo el mundo despu¨¦s de que un proveedor de servicios de Internet desconectase a Mycolo Corporation, una empresa estadounidense con conexiones rusas. Pero no se espera que el respiro vaya a durar mucho, ya que los cibercriminales est¨¢n retomando el control de sus ordenadores productores de correo basura.

"Los gusanos modernos son m¨¢s sigilosos y est¨¢n dise?ados de una manera profesional", dice Bruce Schneier, jefe de tecnolog¨ªas de seguridad de British Telecom. "Los criminales han subido de categor¨ªa, y est¨¢n organizados y son internacionales porque hay mucho dinero que ganar".

Las bandas criminales siguen mejorando su malware y ahora los programas pueden dise?arse para conseguir un tipo concreto de informaci¨®n almacenada en un ordenador personal. Por ejemplo, cierto malware utiliza al sistema operativo para que busque documentos recientes creados por el usuario, al suponer que ser¨¢n m¨¢s valiosos. Algunos vigilan de forma rutinaria la informaci¨®n sobre registros y contrase?as para luego robarla, especialmente la informaci¨®n financiera del usuario.

En los dos ¨²ltimos a?os, la sofisticaci¨®n de los programas ha empezado a conferirles caracter¨ªsticas propias de los seres vivos. Por ejemplo, ahora los programas de malware infectan los ordenadores y luego usan de forma rutinaria sus propias posibilidades como antivirus no s¨®lo para desactivar los programas antivirus, sino tambi¨¦n para eliminar los programas de malware rivales.

Probablemente el principal problema sea que la gente no pueda saber si sus ordenadores est¨¢n infectados, ya que el malware suele enmascarar su presencia ante los programas antivirus.

Adem¨¢s de los miles de millones de euros perdidos por el dinero y los datos robados, hay otro efecto m¨¢s profundo. Muchos ejecutivos de Internet temen que se est¨¦ erosionando r¨¢pidamente la confianza b¨¢sica en lo que se ha convertido en el fundamento del comercio del siglo XXI. "Hay una tendencia cada vez mayor a depender de Internet para una amplia variedad de operaciones, muchas de las cuales tienen que ver con instituciones financieras", explica Vinton G. Cerf, uno de los creadores de Internet, que ahora es el "principal defensor de Internet" de Google.

Actualmente, los investigadores de seguridad de SRI International est¨¢n recogiendo m¨¢s de 10.000 muestras individuales de malware diarias en todo el mundo. "Me siento como si fuese un guardia de seguridad", dice Phillip Porras, el director de programas de SRI y experto en seguridad inform¨¢tica.