Los ataques informáticos causados por 'gusanos' se triplicaron en España en 2001

Los ataques a sistemas informáticos investigados por los dos Computer Emergency Response Team (CERT) españoles subieron casi un 300% el año pasado. Los picos se registraron en julio y agosto, cuando apareció Red Code, el peor de los gusanos que colapsaron máquinas y sistemas. En Estados Unidos el incremento fue parecido, según el CERT/CC, que gestionó 52.658 incidentes. Como contrapunto, han aumentado también los niveles de concienciación sobre seguridad.

El esCERT de la Universitat Politècnica de Catalunya, que da servicio a este centro y empresas, ha pasado de 64 casos en el año 2000 a 190 en 2001, un incremento del 297%. IRIS-CERT, que se encarga de las universidades, ha investigado 1.065 ataques, el 256% más, cuando el año anterior fue el 113%. 'Se ve claramente una tendencia de crecimiento cada vez más fuerte', afirman en IRIS-CERT, quienes lo achacan a la mayor atención hacia la seguridad, que propicia las denuncias, y muy especialmente a la acción de los gusanos.

Colapsan los sistemas

Estos programas, parientes de los virus, se autopropagan como pequeños hackers automáticos: aprovechan fallos en servicios vulnerables conectados a Internet para entrar en los ordenadores que infectan, saltando de uno a otro en un ambiente de máquinas atacando a máquinas.

Sus bombardeos en busca de nuevas víctimas aumentan peligrosamente el tráfico. 'El gusano se ejecuta en una máquina y automáticamente sondea la red en busca de otras donde poder penetrar. Una vez localizado el objetivo, se replica y ejecuta en éste, y sigue su búsqueda. Se va extendiendo y en varios casos llega a crear colapsos en sistemas locales e importantes servidores', explican en IRIS-CERT.

Aparecieron cual canción del verano, aunque ninguno superó el caos formado por el gusano más famoso, el de Morris, que colapsó Internet en 1988. 'Desde aquel entonces pocos gusanos habían visto la luz, hasta 2001. Este año surgieron los primeros para Linux. Posteriormente apareció Sadmind/IIS, que afectaba a entornos Solaris. Y en julio, Red Code, que atacaba servidores con tecnología Microsoft Windows. Al ser estos sistemas ampliamente utilizados, resultó fácil hacer que el gusano se expandiera rápidamente. La limpieza fue costosa debido a que muchos de los administradores de red se hallaban de vacaciones', recuerda Àlex Quintieri, del esCERT.

El caos fue tal que, sólo el mes de agosto, se atendían 111 casos de prioridad alta en las universidades, todos por la misma causa. 'Acabamos hartos de gusanos', afirman. 'Nimda, que apareció a mediados de septiembre, tuvo un menor impacto a pesar de ser más evolucionado que Red Code. Esto fue debido a que gran cantidad de sistemas habían sido actualizados por temor a Red Code', asegura Quintieri.

El esCERT atendió 118 infecciones de gusanos y 16 ataques de denegación de servicio provocados por éstos, cifras altas en relación con los incidentes más comunes años antes: los accesos ilegales a sistemas, que también han aumentado.

'Las debilidades en seguridad siguen siendo la conexión de equipos sin administrar en Internet, sistemas operativos con instalaciones por defecto, que abren muchos servicios de manera semitransparente para el usuario, y servicios que una vez instalados no se actualizan', afirman en IRIS-CERT. El 87% de los ataques investigados en las universidades involucraron, complicando más el trabajo, a sistemas extranjeros.

'En cualquier caso, éste ha sido un año que ha ayudado enormemente a concienciar sobre la necesidad de seguridad y, por tanto, de recursos dedicados a ella en Internet. Por eso debemos considerarlo un año positivo a pesar del empeoramiento en las estadísticas', opina Àlex Quintieri.

Sin embargo, recuerdan en IRIS-CERT, 'todavía sigue habiendo un número elevado de casos que no son detectados o notificados'.