| 2/2/2007 12:00:00 AM

De los virus a los bots

Mejor que en una película de ficción, los ciberdelincuentes buscan ser millonarios y para eso crean pandillas de "robots" que espían, sabotean, roban y extorsionan desde la red.

Hace algunos meses, fue capturado Edwin Peña en Florida, Estados Unidos, acusado de fraude a 16 empresas de telecomunicaciones en ese país. El cibercriminal de 23 años y su cómplice hacker Robert Moore vendieron más de 10 millones de minutos de acceso para comunicaciones VoIP, robando conexión por internet desde sus computadores a otros navegantes.
 
La pareja delictiva exploró más de 6 millones de computadores entre junio y octubre de 2005, según la policía. "Ellos estuvieron monitoreando a intermediarios confiados (navegantes). En forma subrepticia, ingresaron a computadores de compañías de telecomunicaciones VoIP, intentando al mismo tiempo mantener ocultas sus identidades. Los dos querían que los auténticos proveedores de servicios pensaran que el tráfico estaba llegando de cualquier otra parte. Así mismo, fueron detrás de cualquier persona (otros navegantes) que tuviera una red de trabajo lo suficientemente grande para enviar por ella tráfico de pequeñas compañías o universidades (clientes de las operadoras). Apenas descubrían un punto vulnerable, ellos lo usaban para enviar tráfico", explicaron las autoridades a la prensa luego de la captura.

Miles como Peña están al acecho de nuevas "oportunidades de negocio"; de pronto, él mismo, pues se escapó de su libertad condicional y está prófugo. Más de US$1 millón se embolsilló el muchacho robando espacio a miles de navegantes conectados con banda ancha y enmascarando su IP (dirección del computador para la autopista de datos) con la de otras compañías de telecomunicaciones. Muchas víctimas, de muchos tamaños y personerías jurídicas (como usted y yo, su empresa o esta), dos muchachos inescrupulosos y solo un ejemplo de lo que viene creciendo en el mundo: el espionaje con bots y la suplantación de identidades.

Los expertos mundiales en seguridad informática (Symantec, Trend Micro, Eset, Getronics, CA, Unisys, Sun Microsystems) consultados por Dinero coinciden en dos amenazas que posibilitan el escenario descrito y que protagonizarán 2007: el spam y el spyware. "Yo diría que los spywares y los bots (los que transforman los computadores en zombis) son buenos candidatos (como peores amenazas en 2007), pues de una manera general, los desarrolladores de códigos maliciosos están cada vez más organizados y buscando obtener lucro con los ataques", opina Alexis Gaberis, director segmento small para Latinoamérica de Trend Micro.

Precisamente, el afán de lucro es lo que diferencia hoy el escenario de los ataques desde el ciberespacio al de hace un par de años. "2006 ha sido el año en el que más se ha visto el cambio del enfoque de los creadores de amenazas informáticas, aumentando la cantidad de códigos maliciosos cuyo objetivo es meramente económico", afirma Ignacio Sbampato, vicepresidente de Eset para Latinoamérica, tallando la lápida de la era romántica en que los hackers creaban virus para infectar máquinas en una competencia que se caracterizaba por la búsqueda de un gran número de afectados y el saboteo de grandes empresas, solo por figurar y hacerse un nombre en el bajo mundo de internet.

Pero eso es historia; de hecho, los virus ya casi han sido erradicados. "En general, sobre el tema de los virus —al ser uno de los más antiguos y en los cuales se ha trabajado desde sus inicios— se puede afirmar que está 'controlado'. Esto no quiere decir que ya no sea una amenaza, ni que debamos bajar la guardia. Todo lo contrario, debemos sacar provecho del desarrollo continuo sobre el tema para mantener nuestra infraestructura al día en actualización de firmas y huellas, en versiones, etc. Esto exige un alto nivel de gestión sobre la plataforma de protección de antivirus", explica Jorge Arango, gerente de la unidad de soluciones de seguridad, de Getronics, Colombia.

Negocios son negocios

La media de dinero robado por fraude on-line en España a cada víctima, ha aumentado desde 5.249 euros en 2003 hasta 6.383 en 2006, según la Asociación de Internautas (AI). En el Reino Unido, se habla de un crecimiento de 55% en las pérdidas por fraude informático para los bancos, que alcanzaron casi US$44 millones en el primer semestre de 2006. En Colombia hasta mediados del año pasado, la Unidad contra Delitos Informáticos de la Dijin hablaba de casi $3.000 millones, con un aumento de más del 100% respecto a todo 2005.

Con los virus se infectaban computadores, se bloqueaban sitios web, se borraba información y se causaba pánico, pero no se ganaba dinero. Pero ahora, "algunos programas de spyware se centran en espiar el comportamiento de una persona en internet; (…) los lugares que visita y las actividades que realiza en la red, los correos electrónicos que escribe y envía, así como sus conversaciones de mensajería instantánea. Tras recopilar toda esta información, el programa de spyware la transmite a otro equipo, por lo general, con fines publicitarios", explica Daniel Rojas, gerente de ventas de canal retail de Symantec.

Y con el spyware, el spam (publicidad no deseada y que puede ser engañosa, llegada por el e-mail) y el adware (aplicaciones que se cuelan al sistema y emiten publicidad no deseada y pueden saturar el PC), enmarcan una era de negocios que no cuentan con el consentimiento de nadie, excepto los dueños de las marcas que se publicitan y los hackers, que como mercenarios inundan la red con sus rémoras informáticas.

Con cada máquina invadida y dependiendo de la cantidad de información y su calidad, se pueden hacer negocios que van desde US$500 hasta varios miles. De hecho, ya hay cibersubastas en las cuales se consiguen desde números y claves de tarjetas por US$7, hasta vulnerabilidades del nuevo Windows Vista por US$50.000, como en un gran bazar medieval de hechiceros y alquimistas.

Por último, a este arsenal cada vez mejor diseñado se suman los bots, abreviatura de robot (bien podría ser una interjección luego de saber lo que hacen). Son aplicaciones inteligentes que espían y secuestran PC, convirtiéndolas en zombis, para usarlas como playas de ataque en fraudes y robo de identidad a usuarios de otras máquinas. Estos bots pueden acechar en las redes y colarse a los sistemas, meterse en una máquina y controlarla, luego conectarse a otra y pedirle información confidencial y transferirla a una PC madre que los coordina, la central del hacker. Cierre los ojos y piense en Matrix.
Pero no es ciencia ficción, es lo que los expertos nos advierten. Por eso, si hace descargas non sanctas, abre correos desconocidos, hace clic afirmativo a una invitación no esperada, abre todo forward de su mejor amigo, y acepta información de una amiga sexy, mejor que Neo sea el autor de su software de seguridad; de lo contrario, sea más escrupuloso con lo que consume en internet.

Vea más en Dinero.com: Informe de amenazas de Symantec y tendencias en Malware para 2007.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 535

PORTADA

El efecto Odebrecht en las 4G: ¿Los cierres están en peligro?

Una diferencia entre el Gobierno y un grupo de bancos por los recursos de la Ruta del Sol II ha encendido las alarmas en el sector de infraestructura. ¿Los cierres financieros están en peligro?