Por Mercè Molist
"Son una industria creciente, cada vez más activas y difíciles de rastrear", denunció el experto en redes de ordenadores "zombie", José Nazario, durante la Conferencia Anual FIRST celebrada en Sevilla. Estas redes, responsables de la mayoría de ataques, fraudes, código malicioso y correo basura, son el reto del momento para los profesionales de la seguridad informática.
Era la primera vez que el Foro internacional de Equipos de Respuesta a Incidentes y Seguridad (FIRST) se reunía en España. Casi 500 personas de 49 países, dedicadas profesionalmente a defender Internet contra la cada vez más inseguridad y, muy especialmente, las redes de "zombies", también llamadas "botnets" (redes de robots).
Un "zombie" es un ordenador infectado por un código malicioso que permite al atacante darle órdenes remotamente, como mandar correo basura o bombardear otros sistemas. Existen redes de miles de "zombies" que son un lucrativo negocio y, según Nazario, quienes las controlan llegan al extremo de "atacarse entre ellos, para secuestrar los "zombies" del otro y pasarlos a su ejército".
La guinda de tal descontrol la ponía recientemente un agresivo bombardeo contra Estonia, desde diversas "botnets", por una disputa política con Rusia. El Equipo de Respuesta a Incidentes (CERT) ruso no estuvo en Sevilla pero sí el ucraniano, que justo está creándose. Su portavoz, Kostiantyn Korsun, explicó a "Ciberpaís" que "hay una alta criminalidad informática en nuestra zona porque no tenemos una legislación adecuada".
Korsun negó que la mafia del este opere en Internet: "Tenemos chicos malos, sí, y hay otros que son de fuera y actúan desde nuestro país, pero no creo que la mafia esté detrás de estos delitos". El problema, aseguró, es la suma de dos factores: "Nuestras escuelas tienen un alto nivel en tecnologías de la información y la gente no tiene dinero".
La Conferencia FIRST reunió en Sevilla a la flor y nata de la seguridad informática española: fabricantes, consultores, entidades bancarias, militares, universidades y los cinco equipos de respuesta a incidentes: el esCERT, el CERT de RedIris, el de La Caixa, el del Centro Criptológico Nacional y el del Instituto Nacional de Tecnologías de la Comunicación, aún no oficial.
El tema de la reunión de este año era la privacidad. Ian Cook, uno de los organizadores, explicó: "Se está haciendo mucho daño a millones de personas inocentes que se ven expuestas al fraude y al robo de identidad por pérdidas y robos de bases de datos". A causa de ello, explicó, "los gobiernos preparan leyes que obligarán a las instituciones y empresas a hacer públicas estas pérdidas, lo que será catastrófico para su reputación".
También Bob Ayers, del Real Instituto de Asuntos Internacionales británico, se refirió a la privacidad y el "creciente espionaje masivo de las comunicaciones por parte de los gobiernos". Ayers criticó: "No me gusta la frase 'Si no tienes nada que esconder no debes preocuparte'. ¿Qué derecho tiene el estado a violar mi privacidad, por si acaso hiciese algo malo?".
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
Fuente: http://ww2.grn.es/merce/2007/first.html
No hay comentarios:
Publicar un comentario