Remiten los ataques a pecés mientras sigue la ola de virus
La denuncia por infracción de 'copyright' sube el 500% en la red académica
El mito del cracker artesanal que se divierte asaltando ordenadores va desapareciendo frente a quienes usan programas automáticos y los virus llamados gusanos, porque saltan solos de una red a otra. Han sido la norma del pasado año según el Centro de Respuesta a Emergencias (CERT) de RedIRIS, que coordina los incidentes de seguridad de las universidades y centros de investigación y del dominio .es.
De los 1.294 incidentes atendidos en la red académica en 2003, el 81% eran gusanos y escaneos automáticos de ordenadores y redes. Los incidentes descendieron un 13,4% respecto al año anterior. Es la primera vez, desde 1999, que desciende la actividad aunque, afirma una representante de IRIS-CERT, esto no significa que los problemas de seguridad hayan disminuido, ya que no se contabilizan los casos de correo basura, los virus de correo electrónico, ni las infracciones de copyright, donde se ha producido un aumento considerable, casi del 500%, la mayoría por películas, música, videojuegos y software.
Los gusanos representan el 16,49% de incidentes investigados por el IRIS-CERT, aunque buena parte de los casos catalogados como "escaneos de puertos" eran también producto de los gusanos.
Escaneos masivos
Estos escaneos, que buscan masivamente ordenadores vulnerables en la Red, como paso previo al ataque, han sido la actividad que ha dado más trabajo al IRIS-CERT en 2003: "Representan el 64,68% de incidentes, normalmente utilizando herramientas automatizadas. Muchos de estos incidentes clasificados como escaneos han resultado ser al final problemas más graves derivados de gusanos, troyanos, acceso como root e instalación de rootkits (programas que consiguen acceso privilegiado en un ordenador).
Los gusanos, a diferencia de los virus de correo electrónico, actúan solos, no precisan de la intervención humana para infectar y reproducirse, siguiendo automáticamente el método básico del hacking: buscar una vulnerabilidad en una máquina y explotarla para hacerse con el control y saltar a otras.
Según IRIS-CERT, en 2003 apareció una gran variedad de gusanos. "El Slammer, a principios de año, tuvo una amplia repercusión en la red académica, obligando a aplicar filtros en los troncales y enlaces externos. Otro gusanos que se han dejado notar han sido el Blaster, el Welchia o Nachi, que además causaba ataques de denegación de servicio, el Bugbear, versiones de éstos y otros más viejos, como Nimda, Code Red". Los agujeros más utilizados para entrar en ordenadores fueron programas conocidos por su inseguridad, como el servidor de correo Sendmail o aplicaciones Microsoft.
Por su parte, el Centro de Alerta Temprana Antivirus halló, en 2003, un leve incremento del 1,87% en los virus que se distribuyen por correo electrónico. Si en 2002 el 2,67% de mensajes analizados estaban infectados, en 2003 fueron el 2,72%. En cambio, los virus en general aumentaron el 55,54%.
IRIS-CERT: www.rediris.es/cert CATA: www.alerta-antivirus.es
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
