Los ataques informáticos causados por 'gusanos' se triplicaron en España en 2001
Los centros de respuesta de emergencia han gestionado, sólo en Estados Unidos, 52.000 incidentes con programas maliciosos que se autopropagan por la red. Aumenta la concienciación sobre seguridad
Los ataques a sistemas informáticos investigados por los dos Computer Emergency Response Team (CERT) españoles subieron casi un 300% el año pasado. Los picos se registraron en julio y agosto, cuando apareció Red Code, el peor de los gusanos que colapsaron máquinas y sistemas. En Estados Unidos el incremento fue parecido, según el CERT/CC, que gestionó 52.658 incidentes. Como contrapunto, han aumentado también los niveles de concienciación sobre seguridad.
El esCERT de la Universitat Politècnica de Catalunya, que da servicio a este centro y empresas, ha pasado de 64 casos en el año 2000 a 190 en 2001, un incremento del 297%. IRIS-CERT, que se encarga de las universidades, ha investigado 1.065 ataques, el 256% más, cuando el año anterior fue el 113%. 'Se ve claramente una tendencia de crecimiento cada vez más fuerte', afirman en IRIS-CERT, quienes lo achacan a la mayor atención hacia la seguridad, que propicia las denuncias, y muy especialmente a la acción de los gusanos.
Colapsan los sistemas
Estos programas, parientes de los virus, se autopropagan como pequeños hackers automáticos: aprovechan fallos en servicios vulnerables conectados a Internet para entrar en los ordenadores que infectan, saltando de uno a otro en un ambiente de máquinas atacando a máquinas.
Sus bombardeos en busca de nuevas víctimas aumentan peligrosamente el tráfico. 'El gusano se ejecuta en una máquina y automáticamente sondea la red en busca de otras donde poder penetrar. Una vez localizado el objetivo, se replica y ejecuta en éste, y sigue su búsqueda. Se va extendiendo y en varios casos llega a crear colapsos en sistemas locales e importantes servidores', explican en IRIS-CERT.
Aparecieron cual canción del verano, aunque ninguno superó el caos formado por el gusano más famoso, el de Morris, que colapsó Internet en 1988. 'Desde aquel entonces pocos gusanos habían visto la luz, hasta 2001. Este año surgieron los primeros para Linux. Posteriormente apareció Sadmind/IIS, que afectaba a entornos Solaris. Y en julio, Red Code, que atacaba servidores con tecnología Microsoft Windows. Al ser estos sistemas ampliamente utilizados, resultó fácil hacer que el gusano se expandiera rápidamente. La limpieza fue costosa debido a que muchos de los administradores de red se hallaban de vacaciones', recuerda Àlex Quintieri, del esCERT.
El caos fue tal que, sólo el mes de agosto, se atendían 111 casos de prioridad alta en las universidades, todos por la misma causa. 'Acabamos hartos de gusanos', afirman. 'Nimda, que apareció a mediados de septiembre, tuvo un menor impacto a pesar de ser más evolucionado que Red Code. Esto fue debido a que gran cantidad de sistemas habían sido actualizados por temor a Red Code', asegura Quintieri.
El esCERT atendió 118 infecciones de gusanos y 16 ataques de denegación de servicio provocados por éstos, cifras altas en relación con los incidentes más comunes años antes: los accesos ilegales a sistemas, que también han aumentado.
'Las debilidades en seguridad siguen siendo la conexión de equipos sin administrar en Internet, sistemas operativos con instalaciones por defecto, que abren muchos servicios de manera semitransparente para el usuario, y servicios que una vez instalados no se actualizan', afirman en IRIS-CERT. El 87% de los ataques investigados en las universidades involucraron, complicando más el trabajo, a sistemas extranjeros.
'En cualquier caso, éste ha sido un año que ha ayudado enormemente a concienciar sobre la necesidad de seguridad y, por tanto, de recursos dedicados a ella en Internet. Por eso debemos considerarlo un año positivo a pesar del empeoramiento en las estadísticas', opina Àlex Quintieri.
Sin embargo, recuerdan en IRIS-CERT, 'todavía sigue habiendo un número elevado de casos que no son detectados o notificados'.
Invasión en Estados Unidos
El aumento de incidencias de seguridad en Estados Unidos, según los datos del CERT/Coordination Center, ha sido del 242% y subiendo, con cifras mucho más elevadas que las españolas. Si en 1999 se atendieron 9.859 incidentes en aquel país, en 2000 fueron 21.756 y, en 2001, se llegó a los 52.658 ataques investigados, que se han quintuplicado en dos años. Las estadísticas norteamericanas reflejan también la invasión de los gusanos veraniegos: en los primeros nueves meses del año hubo 34.754 incidentes mientras que, sólo en el último trimestre, se contabilizaron 17.904, lo que representa un 34% del total de casos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.