> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Jueves 23 de enero de 2003 |
Noticias
Seguridad de la Información y Protección de DatosLos ataques informáticos en España subieron un 42% el año pasado
Los 'gusanos' siguen siendo protagonistas de la mayoría de incidentes investigados por los equipos españoles de respuesta a emergencias
Perejil y el conflicto palestino, en los ataques al dominio .es
Los programas maliciosos que se autopropagan por los servidores de Internet, llamados gusanos, son el mayor dolor de cabeza de los españoles Computer Emergency Response Team (CERT). Si en el año 2001 triplicaban el trabajo de los investigadores, el año pasado siguieron dando quehacer, eclipsando a otros tipos de ataques. En total, los dos centros españoles, IRIS-CERT, enfocado a las universidades, y esCERT, a las empresas, han visto cómo sus estadísticas subían un 42,5% en 2002, lo que representa 1.789 incidentes investigados.
Como siempre, en las universidades se han producido la mayoría de problemas: 1.495 casos el año pasado, que supone un incremento del 44,02%, muy alejado de las cifras espectaculares de 2001, cuando la subida fue del 149,5%, y de 2000 (113%). "Nos ha sorprendido este incremento tan bajo, puesto que han sido muchos los problemas de seguridad, sobre todo en lo que a gusanos se refiere: en julio, Code Red dio mucho trabajo y Slapper, Opaserv y Bugbear han tenido gran repercusión", afirma el portavoz del centro.
Los escaneos masivos de puertos, originados por estos gusanos al buscar nuevas máquinas a las que infectar, han sido la alarma más numerosa. "El mayor número de incidencias se detectó en septiembre, con 289 casos por la aparición del gusano Slapper, que afecta a servidores Linux; y Bugbear, que puede desactivar los programas de seguridad de las máquinas que infecta y ha sido responsable de distintos problemas de saturación en los troncales de la red académica. Además de esta nueva gama, continúan activos los gusanos del año pasado, como Code Red o Nimda", explican en IRIS-CERT.
Parecida situación se ha vivido en el esCERT, donde se atiende a las empresas. esCERT ayuda y asesora en temas de seguridad informática y gestión de incidentes en redes telemáticas. Creado con subvenciones de diversos organismos oficiales, actualmente se autofinancia al 100%.
En esCERT el gusano estrella ha sido también Bugbear, del que esCERT destaca "su capacidad para lanzar escaneos de máquinas, crear una amplia red de servidores comprometidos y lanzar desde ellos grandes ataques. Queda así demostrado que los virus son cada vez más completos y ya no se limitan a infectar mediante el correo, sino que atacan a los servidores y les introducen puertas traseras. Esto hace presagiar", dice el portavoz de esCERT, "que, en breve, pueda aparecer un gusano que ponga en peligro el buen funcionamiento de toda la red". Tampoco en IRIS-CERT se duermen en los laureles por el bajón de las estadísticas: "Es de esperar que la tendencia sea de incremento cada vez mayor. Los gusanos han supuesto en 2002 un 88% del total de casos gestionados".
La mayor parte de los incidentes investigados en las universidades han tenido repercusión internacional: "Denuncias desde el exterior relativas a equipos de nuestra red. Asimismo, hemos recibido unas 50 incidencias relacionadas con problemas de copyright, que hemos redirigido a otros centros".
La forma más efectiva de combatir esta situación, según esCERT, es "que todos los usuarios tengan sus sistemas correctamente parcheados". "Para ello, desde el año pasado ofrecemos el servicio Altair, una herramienta que permite a las empresas conocer las vulnerabilidades que afectan a sus equipos y las soluciones pertinentes para eliminar así futuros problemas de seguridad".
PEREJIL Y EL CONFLICTO PALESTINO, EN LOS ATAQUES AL DOMINIO .ES El archivo internacional de sitios asaltados, Zone-h, recoge un total de 166 ataques a páginas bajo el dominio .es durante el año pasado. Al haber muchas webs españolas bajo otros dominios, como .com, esta cifra se considera sólo la punta del iceberg, según el servicio de información Noticiasdot. La mayoría de webdefacements de 2002 consistieron en cambiar la página principal por la firma del cracker o comentarios sarcásticos. Sólo unos pocos registraron intereses políticos, también llamados "hacktivistas", especialmente con el conflicto de Perejil.
Otros ataques con tintes políticos se vieron en las webs de la filial española de Daewo, donde los intrusos dejaron mensajes contra la Unión Europea, o los sitios de la Diputación de Toledo y la Sociedad Española de Neurociencias, donde cambiaron la portada por textos a favor del pueblo palestino. También la web del Hospital Severo Ochoa de Leganés vio sustituido su contenido por mensajes pro palestinos. Este hospital tiene el dudoso honor de haber visto su web comprometida en 12 ocasiones durante 2002, la mayoría a cargo del grupo Lezbian Girl Team. Otro cracker prolífico ha sido Red Eye, que ha atacado 25 sitios españoles sólo el año pasado.
Las webs de universidades, algunas repetidamente, han sido las más vulnerables, como las del País Vasco, Valladolid, autónomas de Barcelona y Madrid y la Complutense. En la Universidad de Navarra, el intruso dejaba un divertido mensaje en inglés: "El campus parece bonito. ¿Tenéis buen tiempo todo el año?". El sistema operativo más atacado con webdefacements ha sido Windows, con 87 sitios del total de 166, mientras que sólo 30 servidores web bajo Linux tuvieron incidencias.
Noticias relacionadas:
* Aparece un nuevo virus informático que se ejecuta automáticamente con la vista previa del e-mail (10.01)
* Los virus transmitidos por Internet descienden un 24 por ciento en España (03.01)
* China cierra 3.300 cibercafés por motivos de seguridad (27.12)
* EE UU destina 900 millones para formar a sus expertos en ciberseguridad en las aulas (28.11)
* Un supersistema informático amenaza la privacidad en EE UU (14.11)
* Satélites comerciales venden imágenes que afectan a la seguridad de EE.UU. (24.10)
* La Casa Blanca difunde los veinte principales fallos de seguridad informática existentes (08.10)
* * Microsoft llega a un acuerdo para solucionar los problemas de seguridad de su sistema Passport (09.08.02)
* Microsoft prepara una nueva estrategia de seguridad para Windows (18.07.02)
* MSN Chat y WinAmp presentan graves problemas de seguridad (21.05.02Fuente: Ciberpaís
(23.01.03)