Gabriel Leyva
La compañía de seguridad para computadoras “PandaLabs”, basada en España, reporte que este cuatrimestre ha sido uno de los peores en la historia en términos de inseguridad en el Internet. Los grupos de hackers “Anonymous” y “LulzSec” causaron pánico al atacar a muchos sitios de internet con impunidad total, mientras que la cantidad de programas maliciosos en las computadoras, conocido como malware, creció substancialmente. L En general los cyber-ataques se han vuelto más comunes y más costosos, y parece ser que la tecnología de seguridad se está quedando atrás.
Según el instituto Ponemon que se dedica a investigar seguridad en Internet, desde el año pasado el costo de los cyber-ataques creció a 5.9 millones de dólares, en comparación a 3.8 millones el año pasado. También estiman que el número de cyber-ataques creció en un 44%. Particularmente notable fue el ataque sobre la plataforma para jugar online de Sony, llamada PSN. Los hackers no solamente lograron tumbar el servicio durante varias semanas, sino que también robaron información personal de muchos de los usuarios de esta plataforma. Se estima que el ataque causo 170 millones de dólares en daños a Sony, un golpe duro para una compañía que ya está en problemas. El estudio que hicieron encontró que los ataques más comunes son los que llaman “Distributed Denial of Service” o DDoS. Este tipo de ataques consisten en ahogar una página de internet con solicitudes de acceso. Las solicitudes de acceso se vuelven tan comunes y rápidas que el sitio de internet ya no las puede procesar y deja de funcionar. Este tipo de ataques son muy poderosos porque para la página es casi imposible distinguir entre las solicitudes auténticas y las maliciosas.
Para lograr esto los hackers usan lo que se llama “botnets”, grandes redes de computadores que han sido infectadas con malware. Usando procesos escondidos en estas computadoras, los hackers hacen que la computadora trate de entrar al sitio sin que el usuario se dé cuenta. Esta es la razón por la cual los ataques DDoS son tan efectivos, a pesar de que un hacker puede causar millones de dólares en daño a una compañía con solo bloquear un sitio de internet, para el hacker el costo es mínimo ya que está usando las computadoras de otros para realizar sus ataques. Por lo tanto para el hacker el único costo de hacer un ataque de DDoS es el costo de oportunidad de no usar su botnet para atacar a alguien más. Y como la botnet está distribuida a través de miles de computadoras diferentes, se vuelve muy difícil rastrear al culpable. Este método de ataque es el que fue usado por el grupo de hackers “LulzSec” para causar estragos a través del internet hace algunos meses. Sus objetivos fueron desde páginas del gobierno estadounidense hasta servidores para juegos en internet. Lo más desconcertante fue que este grupo no parecía tener ningún propósito o ideología en particular, solamente lo hicieron, en sus propias palabras, por que podían y por qué estaban aburridos.
El problema para las compañías de seguridad y los usuarios de internet es que los nuevos tipos de software malicioso se crean a un ritmo impresionante. Los investigadores de PandaLabs dicen que en el periodo que analizaron se estaban generando 46 nuevos tipos malware cada minuto. Para empezar los usuarios tienden a ser bastante descuidados al usar el internet. Muchos no están conscientes de lo peligroso que puede ser entrar a ciertas páginas o bajar archivos desconocidos, y la mayoría no está al corriente en cuanto a actualizaciones de seguridad. Esto pone en desventaja a las compañías de seguridad, las cuales dependen de que los usuarios estén actualizados no solamente para poder protegerlos, sino también para adquirir nueva información sobre los tipos de virus que se están propagando. A pesar de que los gobiernos y las compañías están conscientes de los riesgos de los cyber-ataques y están diseñando medidas y leyes para contrarrestarlos, sin la cooperación de los usuarios no hay mucho que se pueda hacer. Por eso es necesario que la gente esté consciente de las medidas de seguridad necesarias para mantener a su aparato sano.
