20:01 14/01/02
2001: LA INVASIÓN DE LOS REPLICANTES
Los incidentes de seguridad casi se triplicaron el año pasado, debido a los "gusanos", programas maliciosos que se autopropagan por la red
Mercè Molist
Los ataques a sistemas informáticos investigados por los dos Computer Emergency Response Team (CERT) españoles subieron casi un 300% el año pasado. Los picos se registraron en julio y agosto, cuando apareció Red Code, el peor de los gusanos que colapsaron máquinas y sistemas. En Estados Unidos el incremento fue parecido, según el CERT/CC, que gestionó 52.658 incidentes. Como contrapunto, han aumentado también los niveles de conscienciación sobre seguridad.En el esCERT de la Universitat Politècnica de Catalunya, que da servicio a este centro y empresas, se ha pasado de 64 casos en el 2000 a 190 en el 2001, un incremento del 297%. En IRIS-CERT, que se encarga de las universidades, los ataques investigados han sido 1.065 y el aumento, del 256%, cuando el año anterior fue de un 113%. "Se ve claramente una tendencia de crecimiento cada vez más fuerte", afirman en IRIS-CERT, quienes lo achacan a la mayor atención hacia la seguridad, que propicia las denuncias, y muy especialmente a la acción de los gusanos.
Estos programas, parientes de los virus, se autopropagan como pequeños "hackers" automáticos: aprovechan fallos en servicios vulnerables conectados a Internet para entrar en los ordenadores que infectan, saltando de uno a otro en un ambiente de máquinas atacando a máquinas. Sus bombardeos en busca de nuevas víctimas aumentan peligrosamente el tráfico. "El gusano se ejecuta en una máquina y automáticamente sondea la red en busca de otras donde poder penetrar. Una vez localizado el objetivo, se replica y ejecuta en éste, y sigue su búsqueda. Así, se va extendiendo, llegando en varios casos a crear colapsos en sistemas locales e importantes servidores", explican en IRIS-CERT.
Aparecieron cual 'canción del verano', aunque ninguno superó el caos formado por el gusano más famoso, el de Morris, que colapsó Internet en 1988. "Desde aquel entonces pocos gusanos habían visto la luz, hasta el 2001. Este año surgieron los primeros para Linux. Posteriormente apareció Sadmind/IIS, que afectaba a entornos Solaris. Y en julio, Red Code, que atacaba servidores con tecnología Microsoft Windows. Al ser estos sistemas ámpliamente utilizados, resultó fácil hacer que el gusano se expandiera rápidamente. La limpieza fue costosa debido a que muchos de los administradores de red se hallaban de vacaciones", recuerda Àlex Quintieri, del esCERT.
El caos fue tal que, sólo el mes de agosto, se atendían 111 casos de prioridad alta en las universidades, todos por la misma causa. "Acabamos hartos de gusanos", afirman. "En el caso de Nimda, que apareció a mediados de septiembre, su impacto fue menor a pesar de ser más evolucionado que Red Code. Esto fue debido a que gran cantidad de sistemas habían sido actualizados por temor a Red Code", asegura Quintieri. El esCERT atendió 118 infecciones de gusanos y 16 ataques de Denegación de Servicio provocados por éstos, cifras altas en relación con los incidentes más comunes en años anteriores, los accesos ilegales a sistemas, que también han aumentado.
"En cuanto a las debilidades a nivel de seguridad, siguen siendo la conexión de equipos sin administrar en Internet, sistemas operativos con instalaciones por defecto, que abren muchos servicios de manera semitransparente para el usuario, y servicios que una vez instalados no se actualizan", afirman en IRIS-CERT. El 87% de los ataques investigados en las universidades involucraron, complicando más el trabajo, a sistemas extranjeros.
"En cualquier caso, este ha sido un año que ha ayudado enormemente a conscienciar sobre la necesidad de seguridad y, por tanto, de recursos dedicados a ella en Internet. Por eso debemos consideralo un año positivo a pesar del empeoramiento en las estadísticas" opina Àlex Quintieri. Sin embargo, recuerdan en IRIS-CERT, "todavía sigue habiendo un número elevado de casos que no son detectados o notificados".
IRIS-CERT
http://www.rediris.es/cert
esCERT
http://escert.upc.es
GRANDES CIFRAS EN ESTADOS UNIDOS
El aumento de incidencias de seguridad en Estados Unidos, según los datos del CERT/Coordination Center, ha sido del 242% y subiendo, con cifras mucho más elevadas que las españolas. Si en 1999 se atendieron 9.859 incidentes en aquel país, en el 2000 fueron 21.756 y, en el 2001, se llegó a los 52.658 ataques investigados, que se han quintuplicado en dos años. Las estadísticas norteamericanas reflejan también la invasión de los gusanos veraniegos: en los primeros nueves meses del año hubo 34.754 incidentes mientras que, sólo en el último trimestre, se contabilizaron 17.904, lo que representa un 34% del total de casos.
CERT/CC
http://www.cert.org
año 2001
EMPRESAS (esCERT)
Escanos o intentos de entrada...... 21
Accesos ilegales a máquinas........ 28
Denegaciones de servicio (DoS)..... 16
Infección gusanos/virus............ 118
Correo basura...................... 4
Otros*............................. 3total... 190
UNIVERSIDADES (IRIS-CERT)
Escaneos o intentos de entrada... 372
(la mayoría, gusanos)
Accesos ilegales ................ 377
Correo basura.................... 59
Otros............................ 257total...1.065
*Otros: prioridad baja. Amenazas, uso fraudulento de tarjetas, programas pirata..
---------------------------------------------------
año 2000
EMPRESAS (esCERT)
Escaneos o intentos de entrada... 33
Accesos ilegales a máquinas...... 19
Correo basura.................... 5
Denegaciones de servicio......... 3
Otros............................ 4total... 64
UNIVERSIDADES (IRIS-CERT)
Escaneos o intentos de entrada... 268
Accesos ilegales a máquinas...... 61
Correo basura.................... 74
Denegaciones de servicio......... 24
Troyanos......................... 14
Otros............................ 46total... 490
----------------------------------------------
año 1999
EMPRESAS (esCERT)
Escaneos o intentos de entrada.... 8
Accesos ilegales a máquinas.......14
Denegaciones de servicio.......... 3
Correo basura..................... 3
Otros.............................11total... 39
UNIVERSIDADES (IRIS-CERT)
Escaneos o intentos de entrada... 30
Accesos ilegales y denegaciones.. 38
Correo basura.....................78
Otros.............................94total... 240