Llegó la ciberguerra


Más de 30% de las empresas del país han reportado robo de información electrónica. Si eso no basta, el gusano que puso en jaque a las plantas nucleares de Irán también se paseó por acá. ¿Qué pasa en las computadoras de Venezuela? Por Joseph Poliszuk

Una guerra cibernética. En eso insistieron las autoridades iraníes cuando el año pasado reportaron un virus que saboteó algunas de sus instalaciones nucleares. Un código malicioso burló sus fronteras quién sabe a través de qué pent drive infectado. Así empezó la crónica del ya célebre gusano Stuxnet, cuyo escándalo obvió el detalle de que también infectó algunas computadoras venezolanas.

Faltan detalles sobre la ubicación precisa o las instituciones y personas afectadas dentro del país. Sin embargo, el mapa que la empresa de antivirus Kaspersky armó a partir de entonces -para monitorear la epidemia- da cuenta de que aun sin visa ni pasaporte, la pesadilla de Irán también se posó de este lado del mundo en algunas máquinas de Ecuador y Venezuela.

No se trata de un ataque masivo. A diferencia del caso iraní, los reportes indican que el gusano sólo pudo infectar poco más de 1.000 computadoras conectadas a los servidores del país. La anécdota sirve, de cualquier manera, para advertir que las epidemias digitales ni siquiera pasan por extranjería. Y son muchas…

Aumentan los virus

El último estudio de Kaspersky abre los ojos de los venezolanos. De acuerdo con sus técnicos, los virus y otros códigos maliciosos que circulan por las computadoras y servidores registrados en el país se han multiplicado más de tres veces en menos de dos años.

Cerca de 1,5 millones de amenazas electrónicas circularon en 2009 por los equipos y dominios registrados en las direcciones IP de Venezuela; la cifra llegó en 2010 hasta más de 5 millones y la tendencia sigue aumentando. “Tan solo en los tres primeros meses de 2011 hemos registrado más crímenes cibernéticos que en todo el año 2009”, alerta el director de Análisis e Investigación Global del Laboratorio de Kaspersky para América Latina, Dmitry Bestuzhev.

Aunque las cifras varían de acuerdo con los laboratorios de cada antivirus, en Kaspersky reportan el peor panorama. Advierten incluso de un fenómeno meramente venezolano: en lo que va de año los criminales informáticos han preferido atacar blancos nacionales por encima de Argentina, Colombia y otros países en los que hay más habitantes conectados en red.

“Venezuela no es uno de los países más grandes de América latina; sin embargo, en el primer semestre de 2011 está pasando después de Brasil y México al tercer lugar de los más atacados por los criminales cibernéticos”, aseguró Bestuzhev el mes pasado de visita por Caracas, en una rueda de prensa que Kaspersky organizó para advertir el fenómeno.

A diferencia del informe de Kaspersky, el panorama que vislumbran otras empresas de antivirus como Panda y Symantec es más optimista para los venezolanos. Sus estudios encuentran más códigos maliciosos en las direcciones IP de países como Argentina y Colombia que en las de la República Bolivariana de Venezuela.

Una parte de esas mediciones tiene que depender de la penetración de mercado que cada marca consigue en diferentes regiones, por eso es que no hay cifras únicas. Pero al margen de los números, el director de Ingeniería de Symantec para América latina, Nicolás Severino, recuerda que en el mundo globalizado los gusanos informáticos no discriminan fronteras.

Epidemias importadas

Si en el siglo XIX Julio Verne predijo un mundo conectado con trenes subterráneos y telefaxes, le faltó pensar en Internet: como si se tratara de ciencia-ficción, una serie de códigos maliciosos han ido perfeccionando mecanismos para robar datos bancarios, espiar información privilegiada o controlar algunos sistemas operativos por vía remota. El FlyStudio, por ejemplo, es uno de los más comunes que deambularon en 2010 por las computadoras criollas.

Cada una de las empresas de antivirus monitorea en tiempo real las amenazas que reportan sus sistemas de protección. Por medio de esa y otras vías es posible llegar a precisar las direcciones donde se reportan los incidentes. Kaspersky precisa de esa forma que el FlyStudio, un gusano importado desde China, afectó varias computadoras del país.

Esta no es la única amenaza que el año pasado burló los sistemas venezolanos. Ni siquiera la más común, pero Bestuzhev la destaca sobre otras porque principalmente se encontró en computadoras de Rusia, Turquía, Colombia y Venezuela. “Quiere decir que puede tratarse de un ataque dirigido”, señala. “Este gusano tiene una funcionalidad de ‘back door’ o puerta trasera, que permite dar acceso remoto no autorizado en las máquinas afectadas”.

En esa onda también se encuentra el Spy-MSIL, que hizo de Venezuela casi su único hábitat. Aunque apenas ha contagiado poco más de 700 computadores, la gran mayoría se observa en las direcciones IP del país.

Se trata probablemente de un ataque interno desde y contra sistemas nacionales y, en especial, con fines mercantiles. El código fuente muestra que ese troyano intercepta los movimientos del mouse y los golpes de teclado, lo que hace suponer que fue creado para robar claves de cuentas bancarias.

Tema tabú

Oficialmente, en Venezuela no hay reportes que precisen las pérdidas económicas que han causado algunos códigos maliciosos. Es un tema tabú; ningún banco o empresa quiere que sus clientes se enteren de sus vulnerabilidades. De cualquier forma, Venezuela no es ajena a los delitos electrónicos del resto del mundo.

Todas las empresas del país han sido víctimas alguna vez de un problema informático. La firma PWC lleva siete años estudiando el fenómeno a nivel nacional y su última encuesta, que está por salir a la calle, indica que 90% de una muestra de 346 compañías tuvo al menos un virus a lo largo del año pasado . Y peor aún, 34% sufrió algún robo de información.

“Este tipo de situaciones está sucediendo en el país”, señala Rogelio Martínez, director general de la empresa Electronic Services Venezuela, desde donde ha atendido varios ataques registrados en empresas de servicios, entidades financieras y hasta algunos entes del Estado.

Uno de los casos más emblemáticos ocurrió hace dos años en un banco nacional. El nombre de la entidad prefiere mantenerlo en reserva, pero el caso engrosa la lista de millones de máquinas que fueron afectadas a nivel mundial por el gusano Conficker, el mismo que algunos especialistas llegaron a comparar con el propio Sida.

Como siempre, una computadora infectada y luego otra. En menos de una semana fueron 1.700 las máquinas que el banco registró fuera de servicio. Cuando se prendieron las alarmas, el famoso Conficker ya había paralizado casi un edificio completo. “Logró poner el sistema muy lento”, recuerda Martínez. “Más que robar dinero pareciera que estaban tratando de tomar la capacidad de cómputo de la empresa”.

Pdvsa en la mira

En ciertos círculos de especialistas informáticos advierten que además de las centrales nucleares de Irán, el Stuxnet se llevó por delante algunos sistemas de Pdvsa. Las empresas de antivirus, sin embargo, se reservan la identidad de los afectados de esa y otras epidemias.

Casi todos los cibercrímenes venezolanos no pasan del boca a boca. El ex fiscal del Ministerio Público, Jesús Ramón Rodríguez, especializado en delitos informáticos, señala que muy pocos llegan a tribunales.

Nadie quiere exponer el nombre de su empresa. Aun así, cada vez son más los delitos informáticos; lo ha visto Rodríguez desde la dirección de la empresa Juristelseg, donde ha atendido casos que van desde empleados que encontraron fotos personales circulando por las empresas donde trabajan, hasta nóminas del Estado en las que aparecieron tres ceros de más en las quincenas de algunos de sus empleados.

Como caminar de noche

Sólo el año pasado, la empresa de antivirus Symantec encontró más de 286 millones de nuevos códigos maliciosos en todo el mundo. ¿A dónde nos lleva todo esto? El director de Ingeniería de esa empresa para América latina, Nicolás Severino, cree que lo más importante es que los usuarios se eduquen y traten de entender la lógica de los ataques cibernéticos: “La gente debe conocer lo que está pasando, el objetivo no es alarmar ni tomar un tono amarillista con el tema”.

Nadie camina solo a medianoche por las calles de Caracas. El mundo virtual obedece a la misma lógica. Un buen antivirus no es suficiente, los expertos llaman a tomar previsiones como instalar programas originales y actualizar sus nuevas versiones.

También recomiendan vigilar y limpiar las memorias extraíbles de los teléfonos inteligentes, tabletas y cámaras. Si las plantas nucleares de Irán fueron contaminadas con un pent drive, cualquiera puede repetir el mismo caso.

La mitad de las empresas venezolanas ni siquiera tienen políticas definidas sobre el tema. La última encuesta de la firma PWC advierte que sólo 7% de ellas tienen estrategias bien definidas. Por eso, Roberto Sánchez indica en nombre de PWC que “antes que adecuar la tecnología y los equipos, hace falta capacitar al personal”.

La normativa de la Superintendencia de Bancos obliga a hacer pruebas de seguridad en los sistemas financieros. El Cicpc y el Ministerio de Ciencia y Tecnología también tienen divisiones abocadas al tema. Aun así, en Venezuela falta mucho para proteger la soberanía digital.

Pasó en Irán, también puede pasar de este lado del planeta. Como en la guerra fría, ya hay quienes anuncian el principio de una ciberguera. Aunque el término tenga un poco de fábula, es hora de hacer algo. “El paradigma de antes buscaba evitar que algún virus ingresara, pero hoy en día está enfocado en que lo bueno no salga”, concluye Severino.

• Para proteger las computadoras, hay que actualizar los programas y aplicaciones de cada sistema operativo. Muchos de los virus que se reportaron el año pasado fueron filtrados por versiones viejas de Adobe Reader, Flash Player y Java.
• Los expertos llaman a desconfiar de los links abreviados que hay en Twitter y otras redes sociales. Varios virus del 2010 se transmitieron así.
• Para comprobar que una página es segura basta con buscar el certificado de seguridad que se ve con un pequeño candado amarillo junto a la dirección electrónica o en la esquina inferior derecha.
• Es preferible comprar directamente en las tiendas virtuales que desde sitios relacionados.
• Los teléfonos celulares también están expuestos a gusanos informáticos. El mercado ya ofrece antivirus para estos dispositivos.
• Cualquier archivo importante debe ser respaldado y guardado con claves.

 

Vía El Universal

Anuncios

Acerca de Luis Castellanos

Luego de unos años en Maracaibo, de regreso en Caracas. Docente Universitario y Bloguero. Orgulloso padre de dos hijos. luiscastellanos @ yahoo.com | @lrcastellanos

Publicado el 23 junio 2011 en Seguridad Informática, Seguridad Informática. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: