domingo, 16 de diciembre de 2007

Los ‘botnets’ amenazan al cibernauta


Los usuarios están expuestos a una forma de ataque que puede convertir a la PC en un equipo controlado, de forma remota, por uno o más piratas informáticos.

Cualquier persona conectada a la Internet corre el riesgo de que su máquina sea ‘secuestrada’ y forme parte de una red de cómputo para realizar delitos en línea.

Las víctimas pocas veces se percatan de este ataque silencioso e ignoran que personas ajenas utilizan su máquina para robar información de otros equipos, enviar correo basura ‘spam’, entre otras actividades ilegales.

Para controlar la computadora, el atacante primero infecta el equipo con virus informáticos o otros códigos maliciosos, pero también hay otras estrategias.

Mónica Durán, ingeniera de sistemas de la Pontificia Universidad Católica, explica que los delincuentes cibernéticos cuentan con herramientas que sirven para buscar y hallar posibles vulnerabilidades en las computadoras. Algunas de ellas están disponibles en Internet y son gratuitas.

“Con la información recopilada por medio de estos programas, los piratas informáticos ejecutan acciones para tomar el control de acuerdo al grado de vulnerabilidad encontrada”.

Durán manifiesta que los piratas pueden incluso gobernar redes informáticas enteras.

Cuando esto ocurre la productividad de una empresa puede ser afectada, porque sus sistemas se tornan más lentos y, por ende, la calidad de los servicios.

La versión electrónica del diario Le Monde, advierte que esta forma de ataque es conocida como ‘bot’ , una herramienta, que de forma oculta, se instala en una computadora y permite al ciberatacante controlarlo a su antojo.

Cuando hay una red ‘bot’ (‘botnet’) el riesgo crece porque son capaces de provocar un daño considerable a escala mundial.
Una muestra fue la detención, hace dos semanas, de un joven australiano, de 18 años, que, a través de estas redes, interceptó más de un millón de computadoras, en diferentes países del mundo.

Su captura puso de manifiesto el peligro que representan para la seguridad de los cibernautas.

El propio Vinton Cerf, el padre de la Internet, indicó que este mecanismo de ataque es hoy una pandemia: de los 600 millones de computadoras que están enlazadas a la Internet, entre 100 y 150 integran alguna ‘botnet’.

Una vez que el pirata informático logra crear una red de este tipo es capaz de realizar actividades ilegales como la denegación de servicio y envío de programas espía (‘spyware’) para robar información confidencial.

Según un informe de la consultora Gartner Group, especializada en temas de tecnología, uno de los mecanismos para atraer la atención de las futuras víctimas son los correos electrónicos con archivos adjuntos ya infectados.

Por ejemplo, hay correos cuyos encabezados invitan a los incautos usuarios a leerlos: “Un mensaje de tu mejor amigo”.

Algunos archivos aparentan ser imágenes en el formato JPG y a través de ellos, los ciberdelincuentes pueden revisar cualquier unidad con el fin de buscar vulnerabilidades del sistema operativo o incluso el navegador.

Marco Antonio Balboa, especialista en consultoría de seguridad informática de la empresa de seguridad informática I-Sec, manifiesta que esta forma de ataque no es nueva, pero que su objetivo sí.

“Hace algunos años estas redes eran empleadas solo para dificultar el ingreso a un sitio web.

Hoy los ‘botnets’ son administrados por mafias cibernéticas que buscan réditos económicos”.

Para conseguir sus objetivos, precisa Balboa, reclutan, sobre todo, a jóvenes con avanzados conocimientos de programación.

A quienes están involucrados con este delito los llaman ‘botmasters’. Arturo de la Torre, ingeniero de sistemas y catedrático de la Politécnica del Ejército, dice que el mayor riesgo es que el cibernauta se involucre, sin quererlo, en un delito informático.

“Para los usuarios de Linux/Unix es fácil ejecutar el comando ‘netstat-lan’ que permita ver las conexiones que mantiene el equipo y determinar si su equipo ha sido secuestrado o no”.

Para evitar estos ataques, muchas personas desconfían de todo contenido electrónico y son presa de una especie de sicosis digital, pero solo es necesario mantener cierto grado de precaución.

Mónica Durán cree que la seguridad depende de los propios usuarios. “Hay evitar descargar programas desde cualquier sitio de la Internet, o abrir correos desconocidos. “Hoy existen muchas amenazas en la Web y los ‘botnets’ son una de ellas”.

La prevención

Los especialistas explican que para evitar este ataque es necesario mantener los antivirus actualizados y no abrir archivos adjuntos, enviados por correo, sin antes no examinarlos con el antivirus.

También es útil utilizar un cortafuegos o ‘firewall’ personal. Hay muchos que pueden ser descargados de la we para instalarlos en la computadora. Uno de ellos es Sunbelt Personal Firewall, en la dirección : www.sunbelt-software.com

En el caso de las empresas hay herramientas de seguridad integrales diseñadas para vigilar las conexiones remotas y evitar que extraños puedan acceder al sistema. También es necesario cambiar las claves con regularidad

Fuente: El Comercio

No hay comentarios.:

Publicar un comentario

Deja su opinión sobre este post

Hora actual