17:00 16/01/01
 

LOS INCIDENTES DE SEGURIDAD SE DOBLAN EN UN AÑO
 

Mercè Molist
Los dos equipos de atención a incidentes de seguridad en España, IRIS-CERT y esCERT, la llamada 'policía de Internet', han detectado en el último año un destacable aumento de los intentos de acceso ilegal a ordenadores. Casi la mitad habrán quedado por resolver. A pesar de haberse doblado las incidencias respecto a 1999, los expertos huyen de alarmismos y lo achacan al general crecimiento de la red.

A estas alturas, algo como los escaneos de puertos, que recaban información para entrar en una máquina, se han convertido ya en un "ruido" más de Internet, al estilo del correo basura. Para comprobarlo, sólo es necesario instalarse un cortafuegos personal e indicarle que genere un aviso cada vez que alguien busque agujeros en el ordenador. Le llegarán decenas. Y no tiene porqué ser nada personal: cualquiera puede estar, ahora mismo, poniendo en marcha un robot escaneador contra miles de conexiones desconocidas, sólo por probar.

"Al igual que ocurre en Internet, en la red académica y de investigación nacional el incremento de incidentes es cada vez mayor", explica Chelo Malagón, del IRIS-CERT (Computer Emergency Response Team de RedIRIS). Si en 1999 el número de casos en universidades y centros subió un 50% (240 incidentes), las cifras del 2000 son más del doble (490). Por suerte, la mayoría (el 67%) fueron sólo tentativas aisladas de acceso, como el escaneo de puertos, de baja prioridad.

También en el esCERT de la Universitat Politècnica de Catalunya, que da servicio a empresas y organismos, ha aumentado el trabajo. De atender 39 incidentes en 1999 han pasado a los 64 del año 2000, "principalmente, por el incremento de los escaneos y porque ahora las empresas están mejor preparadas y pueden detectarlos más", afirma Jordi Linares, del esCERT. También en las universidades los escaneos de puertos (180), de redes (20) y de DNS (33) han sido protagonistas, llegándose a ver, como cuentan, "no solamente informes que alertan de la instalación de un troyano sinó escaneos de atacantes intentando detectar si alguno de estos troyanos ha sido instalado previamente en una máquina".

Las entradas a sistemas subieron también en el 2000, pero bajó el saber hacer de los atacantes, dice Linares: "Aunque el número de accesos ilegales ha aumentado, el número de compromisos de administrador ha bajado, igual que el número de "rootkits" (programas para hacerse con el control) instalados. Ahora es más habitual la suplantación de personalidad, que roben la contraseña de un usuario". Los ataques de denegación de servicio son también frecuentes. "En cuanto a los DDoS (Distributed Denial of Service -denegación de servicio desde varios puntos-), que tanta alarma social han causado, la infraestructura de nuestra red ha permitido detectarlos de forma casi inmediata, aunque el número ha sido elevado", destaca Malagón.

De todas formas, estas cifras no tienen mucho que ver con la verdad, como avisa la representante del IRIS-CERT: "Con toda seguridad el número real de incidentes sea mucho más elevado, puesto que en muchas ocasiones no se declaran por temor a la mala imagen. Además, los ataques desde el interior, que constituyen un porcentaje muy elevado, no se suelen reportar por razones similares". Lo que no cambia, año tras año, son las causas de estos problemas, que enumera Malagón: "La existencia de equipos sin actualizar y el elevado número de equipos sin administrar, sobre los que no se lleva ningún control". Mayor inversión y conscienciación sobre seguridad son, dice, la única solución.
 

IRIS-CERT
http://www.rediris.es/cert
esCERT
http://escert.upc.es
 

INCIDENTES DE SEGURIDAD AÑO 2000
 

esCERT
 

Escaneos o intentos de entrada.. 33
Accesos ilegales a máquinas .... 19
Correo basura .................. 5
Denegaciones de servicio........ 3
Otros........................... 4

total...........................64
 

IRIS-CERT

Escaneos o intentos de entrada.. 268
Correo basura................... 74
Accesos ilegales a máquinas..... 61
Denegaciones de servicio........ 24
Troyanos........................ 14
Otros........................... 46

total........................... 490
 
 

1999

esCERT
 

Accesos ilegales a máquinas..... 14
Escaneos o intentos de entrada.. 8
Denegaciones de servicio........ 3
Correo basura ("spam").......... 3
Otros (amenazas, uso fraudulento de VISAs, programas piratas).. 11

TOTAL. 39
 

IRIS-CERT

 (Hasta noviembre)

Prioridad baja (intentos aislados) ........................ 94
Prioridad normal (accesos a redes y escaneo insistente) ... 30
Prioridad  alta (acceso como administrador y deneg de serv).38
Correo basura ............................................. 78

TOTAL. 240
 
 

<-BACK