Los ataques informáticos en España subieron un 42% el año pasado

Los programas maliciosos que se autopropagan por los servidores de Internet, llamados gusanos, son el mayor dolor de cabeza de los españoles Computer Emergency Response Team (CERT).

Si en el año 2001 triplicaban el trabajo de los investigadores, el año pasado siguieron dando quehacer, eclipsando a otros tipos de ataques. En total, los dos centros españoles, IRIS-CERT, enfocado a las universidades, y esCERT, a las empresas, han visto cómo sus estadísticas subían un 42,5% en 2002, lo que representa 1.789 incidentes investigados.

Como siempre, en las universidades se han producido la mayoría de problemas: 1.495 casos el año pasado, que supone un incremento del 44,02%, muy alejado de las cifras espectaculares de 2001, cuando la subida fue del 149,5%, y de 2000 (113%). "Nos ha sorprendido este incremento tan bajo, puesto que han sido muchos los problemas de seguridad, sobre todo en lo que a gusanos se refiere: en julio, Code Red dio mucho trabajo y Slapper, Opaserv y Bugbear han tenido gran repercusión", afirma el portavoz del centro.

Los escaneos masivos de puertos, originados por estos gusanos al buscar nuevas máquinas a las que infectar, han sido la alarma más numerosa.

"El mayor número de incidencias se detectó en septiembre, con 289 casos por la aparición del gusano Slapper, que afecta a servidores Linux; y Bugbear, que puede desactivar los programas de seguridad de las máquinas que infecta y ha sido responsable de distintos problemas de saturación en los troncales de la red académica. Además de esta nueva gama, continúan activos los gusanos del año pasado, como Code Red o Nimda", explican en IRIS-CERT.

Ataques a empresas

Parecida situación se ha vivido en el esCERT, donde se atiende a las empresas.

esCERT ayuda y asesora en temas de seguridad informática y gestión de incidentes en redes telemáticas. Creado con subvenciones de diversos organismos oficiales, actualmente se autofinancia al 100%.

En esCERT el gusano estrella ha sido también Bugbear, del que esCERT destaca "su capacidad para lanzar escaneos de máquinas, crear una amplia red de servidores comprometidos y lanzar desde ellos grandes ataques. Queda así demostrado que los virus son cada vez más completos y ya no se limitan a infectar mediante el correo, sino que atacan a los servidores y les introducen puertas traseras. Esto hace presagiar", dice el portavoz de esCERT, "que, en breve, pueda aparecer un gusano que ponga en peligro el buen funcionamiento de toda la red". Tampoco en IRIS-CERT se duermen en los laureles por el bajón de las estadísticas: "Es de esperar que la tendencia sea de incremento cada vez mayor. Los gusanos han supuesto en 2002 un 88% del total de casos gestionados".

La mayor parte de los incidentes investigados en las universidades han tenido repercusión internacional: "Denuncias desde el exterior relativas a equipos de nuestra red. Asimismo, hemos recibido unas 50 incidencias relacionadas con problemas de copyright, que hemos redirigido a otros centros".

Tampoco, en esta contabilidad nacional de incidencias, se ha prestado atención al spam o correo basura.

Más vale prevenir

La forma más efectiva de combatir esta situación, según esCERT, es "que todos los usuarios tengan sus sistemas correctamente parcheados". "Para ello, desde el año pasado ofrecemos el servicio Altair, una herramienta que permite a las empresas conocer las vulnerabilidades que afectan a sus equipos y las soluciones pertinentes para eliminar así futuros problemas de seguridad".

Mientras, en IRIS-CERT avisan de que estos números no son nada comparado con la realidad: "Son cifras orientativas puesto que los sistemas de gestión que actualmente utilizamos hacen que no podamos presentar unas estadísticas completas, solamente unos esbozos de los principales problemas de seguridad que nosotros hemos detectado".