FIRST 2007. Nadie sabe cómo lidiar con las cada vez más botnets

27/06/07 12:50:48 

NADIE SABE CÓMO LIDIAR CON LAS CADA VEZ MÁS REDES DE "ZOMBIES"

Mercè Molist

"Son una industria creciente, cada vez más activas y
difíciles de rastrear", denunció el experto en redes de
ordenadores "zombie", José Nazario, durante la Conferencia Anual
FIRST celebrada en Sevilla. Estas redes, responsables de la
mayoría de ataques, fraudes, código malicioso y correo
basura, son el reto del momento para los profesionales de la seguridad
informática.

Era la primera vez que el Foro internacional de Equipos de Respuesta a
Incidentes y Seguridad (FIRST) se reunía en España. Casi
500 personas de 49 países, dedicadas profesionalmente a defender
Internet contra la cada vez más inseguridad y, muy
especialmente, las redes de "zombies", también llamadas
"botnets" (redes de robots).

Un "zombie" es un ordenador infectado por un código malicioso
que permite al atacante darle órdenes remotamente, como mandar
correo basura o bombardear otros sistemas. Existen redes de miles de
"zombies" que son un lucrativo negocio y, según Nazario, quienes
las controlan llegan al extremo de "atacarse entre ellos, para
secuestrar los "zombies" del otro y pasarlos a su ejército".

La guinda de tal descontrol la ponía recientemente un agresivo
bombardeo contra Estonia, desde diversas "botnets", por una disputa
política con Rusia. El Equipo de Respuesta a Incidentes (CERT)
ruso no estuvo en Sevilla pero sí el ucraniano, que justo
está creándose. Su portavoz, Kostiantyn Korsun,
explicó a "Ciberpaís" que "hay una alta criminalidad
informática en nuestra zona porque no tenemos una
legislación adecuada".

Korsun negó que la mafia del este opere en Internet: "Tenemos
chicos malos, sí, y hay otros que son de fuera y actúan
desde nuestro país, pero no creo que la mafia esté
detrás de estos delitos". El problema, aseguró, es la
suma de dos factores: "Nuestras escuelas tienen un alto nivel en
tecnologías de la información y la gente no tiene dinero".

La Conferencia FIRST reunió en Sevilla a la flor y nata de la
seguridad informática española: fabricantes, consultores,
entidades bancarias, militares, universidades y los cinco equipos de
respuesta a incidentes: el esCERT, el CERT de RedIris, el de La Caixa,
el del Centro Criptológico Nacional y el del Instituto Nacional
de Tecnologías de la Comunicación, aún no oficial.

El tema de la reunión de este año era la privacidad. Ian
Cook, uno de los organizadores, explicó: "Se está
haciendo mucho daño a millones de personas inocentes que se ven
expuestas al fraude y al robo de identidad por pérdidas y robos
de bases de datos". A causa de ello, explicó, "los gobiernos
preparan leyes que obligarán a las instituciones y empresas a
hacer públicas estas pérdidas, lo que será
catastrófico para su reputación".

También Bob Ayers, del Real Instituto de Asuntos Internacionales
británico, se refirió a la privacidad y el "creciente
espionaje masivo de las comunicaciones por parte de los gobiernos".
Ayers criticó: "No me gusta la frase 'Si no tienes nada que
esconder no debes preocuparte'. ¿Qué derecho tiene el
estado a violar mi privacidad, por si acaso hiciese algo malo?".

Copyright 2007 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.

<<