Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

"Si alguien ataca a Facebook, vamos a ir a por él"

El responsable de seguridad de la red social inaugura la conferencia Black Hat en Barcelona

"Es nuestra norma número uno, perseguir hasta el final a cualquiera que nos ataque, vamos a ir a por él". Con estas palabras del jefe de seguridad de Facebook, Max Kelly, ha arrancado hoy en Barcelona la Black Hat Europe, una de las conferencias internacionales más reputadas sobre seguridad informática.

Más de 500 hackers y expertos debatirán entre hoy y mañana sobre cómo hacer frente a la amenaza creciente del cibercrimen. Nadie se atreve a dar una cifra, aunque sí rangos. Y amplios. El crimen online, desde spam a robo identidades, mueve anualmente entre 15.000 y 150.000 millones de dólares en todo el mundo. Según algunos informes, es más rentable que el tráfico de drogas.

Por su popularidad, las redes sociales están en el punto de mira. Más de 400 millones de personas utilizan Facebook cada día. "Tenemos 1.200 empleados. Casi un 20% de ellos se dedica a velar por la seguridad", ha dicho Max Kelly en la sesión inaugural.Kelly se ha hecho famoso por no aceptar amigos en Facebook a quien no haya visto antes en persona.

Kelly ha destacado el obstáculo al que se enfrenta cualquier compañía o gobierno ante el cibercrimen: el anonimato. La dificultad de encontrar al culpable. La dirección IP tal vez apunte a China o Rusia, pero el ataque puede haber sido ejecutado desde EE UU. Las redes de botnets son tan masivas y complejas que hacen casi imposible identificar al autor de un robo de datos o del envío de 100 millones de mensajes basura.

"Nuestro principal problema es el spam, gente que crea cuentas falsas, añade a miles de personas y escribe códigos para enviar enlaces que redirigen a otras webs. Su objetivo último siempre es el mismo: lucrarse. Contamos con sistemas automáticos que monitorizan y detienen esta actividad", según Kelly.

Las webs y tendencias populares son las preferidas por los cibercriminales para amasar dinero. Smartphones, cloud computing, redes sociales... Estas últimas cuentan con la desventaja de la confianza existente entre sus integrantes. "Es mi mayor preocupación, que los cibercriminales utilicen la confianza intrínseca a una red social para lanzar un ataque".

Kelly aconseja a una audiencia expectante dedicar todo el esfuerzo, no a parchear vulnerabilidades, sino a perseguir, identificar y demandar a los spammers. Una estrategia que ha reportado a Facebook numerosas victorias. En el 2008, ganó 873 millones de dólares en un juicio a varios acusados por spam, y el pasado octubre 711 millones de dólares en un caso similar.

Gobiernos en ciberguerra

Además de las redes sociales, el otro tema estrella en la Black Hat será la ciberguerra. Iftach Ian Amit, hacker, investigador y experto en seguridad, ha analizado la creciente relación entre cibercrimen y ciberguerra. "Rusia, Francia, EE UU, Israel, Irán y China son los gobiernos que más están utilizando estos medios para bloquear páginas extranjeras y lanzar ataques a organismos gubernamentales", ha afirmado.

Famosos fueron los ciberbombardeos contra Estonia y Georgia en julio del 2009. Pero menos conocidos son los casos de Israel o Rusia. "Durante la segunda guerra del Líbano en 2006, hacktivistas israelíes infiltraron la televisión palestina para difundir propaganda. Y en el último enfrentamiento entre Rusia y Georgia, los ataques del ejército ruso fueron sincronizados con ciberataques sobre webs del gobierno y medios de comunicación de Georgia", según Ian Amit.

Su investigación, presentada esta mañana, demuestra también la relación entre la actividad de grupos de cibercriminales iraníes, como Ashiyane, y ataques a los sistemas de compañías americanas, como la distribuidora de gas Chester County Gas Authority, en Carolina del Sur.

La tensión entre Google y China por supuestos ataques de hackers de este país, es otro capítulo. "El auténtico riesgo en los próximos años provendrá de los países en vías de desarrollo. Imagine llenar África de ordenadores, donde no hay ninguna regulación sobre cibercrimen", advierte. "Se podría crear la mayor botnet del mundo".