El panel de analistas expositores

Antes de entrar de lleno a la información y consideraciones de los expertos en seguridad en internet de la Cumbre Iberoamericana de Analistas de Kaspersky Lab 2011, como en nuestras firmas no está considerado que diga “enviado especial a…”, me tomo justicia con mis propias manos para refregarles que escribo estas líneas desde una hamaca, de guata al sol, en Cancún. Ahhh.

Dicho esto y dejando un rato de lado esas cosas del all inclusive, nos pusimos serios y quedamos de una pieza al ver las cifras de crecimiento y masificación de los malwares en América Latina (más la Península Ibérica). Peor aún al enterarnos de que a pesar del incansable esfuerzo de compañías como Kaspersky Lab, dentro del próximo lustro el panorama podría ponerse bastante más feo, cuando los ataques cibernéticos comiencen a producirse entre los propios gobiernos de la región. ¿Conflictos bilaterales por robo de información de inteligencia, digamos, para el 2015? Así es. Así de opaco es el augurio.

Vamos viendo.

Para Dmitry Bestuzhev, director global de investigación y análisis de Kaspersky Lab para América Latina, el crimen cibernético está logrando un grado de penetración escalofriante en todo el mundo en los últimos años. Según datos de la firma de seguridad expuestos por el ruso, el crecimiento de los ataques en América Latina se disparó en un 490% entre el 2009 y lo que va del 2011.

Y esto se explica de manera sencilla para los analistas: porque el “negocio” es increíblemente lucrativo para los ciberdelincuentes. El robo de información personal bancaria está de moda y se ha transformado en su profesión para muchos.

Brasil es el país que más ha explotado esta veta (principalmente a través de troyanos, a diferencia de las más comunes botnets del resto de la región), lo que hoy se le conoce como “Profesión Raúl”. Fabio Assolini, analista de malware de Kaspersky en el país, explica que la alta penetración de la banca online y el e-commerce hace a su población un blanco más que interesante. Tanto así que “un 36% de los troyanos bancarios que circulaban en el mundo el 2010, fueron hechos en Brasil. Y de ellos, un 95% son hechos con el objetivo de robar información bancaria”, asegura Assolini.

Y la principal causa de estos ataques está precisamente en el aparente desinterés y desconocimiento por el tema que presentan los propios usuarios. Así lo graficó Jorge Mieres, analista de malware de Kaspersky en Argentina: “El gran problema es que dos de cada tres sistemas operativos en la región son ilegales o pirata”. Pero más asombroso resulta el hecho de que aun cuando un 60,7% de las pymes latinoamericanas apunta a estos códigos maliciosos como el principal problema y que un 68% reconoce haber sufrido sus consecuencias, un 63% de los OS de estas empresas son piratas.

El silencioso camino hacia el despeñadero

El grupo de analistas coincide además en que el estilo de vida que llevamos hoy en día propicia aún más la existencia y propagación de estos ataques, algo que vislumbran que gatillará una mirada bastante apocalíptica de la situación.

Jorge Mieres.

Vicente Díaz, analista senior de malware de Kaspersky en España, expone una radiografía de cómo vivimos actualmente, donde cada vez es más frecuente que nos llevemos trabajo para la casa y eventualmente manejemos información delicada de la empresa en nuestros computadores del hogar, sin el nivel de seguridad requerido. “Esto está dando lugar a un nuevo tipo de ataque: los ataques dirigidos (o APT). Por supuesto, nuestro estilo de vida incorpora el uso masivo de redes sociales a nivel personal y profesional. La privacidad por desgracia, cada vez es menos ‘privada’”, explica Díaz.

“Buscan información de trabajadores de una compañía a través de redes sociales (como LinkedIn), después buscan información en redes sociales (como Facebook) y con estos perfiles se les envía un correo específico. Como el usuario se lleva el computador a la casa, no va a tener firewall ni los elementos necesarios de seguridad”, complementa el analista español. Así, los criminales logran acceder a los sistemas de administración y las bases de datos de una empresa completa.

Algo así le ocurrió a Sony y varias otras empresas en el último tiempo, según ahonda Jorge Mieres: “Siempre hay una brecha mínima de probabilidad. En el caso particular de Sony, en el primer ataque fue un código malicioso. Acá se infectó un equipo de una red que caló hasta el servidor o lo infectó directamente. Probablemente una de las máquinas que se infectó haya tenido privilegios de administración y ese código malicioso llegó a la base de datos y chao. Ese tipo de ataque contra otros entes de Sony siguió en otros países y luego se utilizaron otros tipos de ataque más automatizados”, describe.

Las APT a nivel gubernamental

Dmitry Bestuzhev.

Lo más inquietante de esta evolución de los crímenes cibernéticos es la hacia donde el ruso Bestuzhev visualiza y advierte que pueden arribar en nuestro propio continente. “El objetivo de los APT es extraer la información confidencial sensible, generalmente del carácter de la seguridad de una nación”, dice, aplanando el camino Bestuzhev. Luego, dispara su pálpito: “Yo creo que se producirán en un máximo de cinco años, pero puede incluso ser antes. Las naciones ajenas a Iberoamérica, pueden estar espiando la información que hay dentro, pero en cinco años lo que veremos es que las naciones iberoamericanas van a producir sus propios ataques y espiar a sus países vecinos. Y eso al ser comprobado, por supuesto que puede derivar en conflictos bilaterales.”, explica.

No obstante, Mieres discrepa en cierto sentido. Personifica este tipo de ataques con los bullados casos de Anonymous, LulzSec o Wikileaks, pero más allá de su peligrosidad y complejidad, sólo los califica como una moda, poniendo el foco en el desdén de los distintos gobiernos.

“En América Latina comenzaron a aparecer varios grupos que se proclaman ser ramificaciones de Anonymous o LulzSec, pero también deja en evidencia otra etapa de la seguridad de las entidades gubernamentales: que no tienen seguridad. El 80% tiene vulnerabilidades. Se los hemos dicho y no hacen nada”, sentencia el analista argentino, considerando un riesgo que más gente se acople a esa moda en ejemplos que vemos en la región, “como el apoyo a ciertas causas sociales, porque el abanico de posibilidades aumenta y eso es negativo”.

Para cerrar, Dmitry Bestuzhev recuerda que este tipo de ataques lo habían predicho hace dos años y ya explotaron, por lo que no habría que desestimar su vaticinio.

“La información hoy es lo que vale. Es como una especie de divisa que puedes utilizar para comprar algo, para comprometer, para mandar a tumbar alguien, etc. Estos ataques seguirán existiendo, pero serán mucho más sofisticados”, sostiene, y completa señalando que estamos en un momento de crisis de seguridad informática, pero no la máxima imaginable. “El apocalipsis cibernético no ha llegado aún; nunca va a haber un tope y esto seguirá creciendo”.

Como para irse a acostar tranquilos…

Eso es todo desde Cancún, Quintana Roo, México. ¡Salud! Adelante estudios…

¡Esto sí que es educación interactiva! Digo, recuerdo mis años mozos cuando apareció la enciclopedia Encarta y me la devoraba clickeando donde fuera. Era excelente, pero hoy no alcanza. Ahora, los fanáticos de la historia -y en particular los de las guerras- tienen a su disposición este mapa interactivo con su línea de tiempo denominado Conflict History, que llega a sus casas gracias a Google Maps.

Si no tienen mucho que hacer durante la tarde, dense una vuelta. Seguro en un par de horas aprendes más de conflictos bélicos que en toda tu etapa escolar.

Link: All The World’s Wars in One Convenient Place (The Hairpin)

Cada día somos espectadores de acontecimientos insólitos provenientes de todo el mundo, pero ¿un conflicto armado por entuertos limítrofes originado por una “avivada” de un alto mando militar que se ampara en la “exactitud” de Google Maps para contravenir todas las cartas cartográficas de la historia de su país y la nación vecina, para justificar su incursión armada y reclamar soberanía? Hay que tener patas…

El excomandante nicaragüense Edén Pastora utilizó esto como excusa para justificar la incursión de tropas nicas lideradas por él en suelo costarricense, pese a que los trazados limítrofes de ambos países coinciden entre sí y discrepan con la versión de los mapas de la “gran G”.

Pero no conforme, Pastora insólitamente insistió en su punto: “Vea la foto satelital de Google y ahí se ve la frontera. En los últimos 3.000 metros las dos márgenes son de Nicaragua. De allí hacia El Castillo, la frontera sí es la margen derecha, está clarito”, alegó en entrevista al diario La Nación de Costa Rica.

Todo esto se podría haber evitado si el militar nicaragüense hubiera acudido a la sección de mapas de Bing, porque la competencia directa de Google -creada por Microsoft- también difiere groseramente del trazado “inventado” por Google Maps.

Ante ello, Google Maps se desmarcó de las responsabilidades en el conflicto. “Buenísimo que usen los mapas de Google Maps, pero no es información oficial. Para eso están los órganos gubernamentales”, declaró Susana Pavón, gerente de comunicaciones de Google para Centroamérica, Colombia y el Caribe.

En definitiva, Pastora intenta pasarse de listo con este accidente producido por la tecnología. Ojalá no sea un augurio de las guerras del Siglo XXI…

Aquí, las evidentes diferencias entre los mapas de ambos buscadores (claro está que -como sea- no puedes basarte en este tipo de cartas para lanzarte a una guerra limítrofe):

Link: Nicaragua usa ‘error’ en mapa de Google para justificar incursión (La Nación, Costa Rica)n

Siempre he dicho que lo que hacemos en Internet, es un reflejo de nuestra vida real… y vice versa.

Los conflictos bélicos no se escapan de este pensamiento, ya que tras la reciente invasión de Rusia a la República de Georgia, el conflicto se ve reflejado en ataques desde servidores Rusos a sitios relacionados con el país eurasiático… y vice versa.

A pesar de que el Presidente de Rusia, Dmitri Medvedev ordenara hoy el cese de fuego contra Georgia, los Hackers Rusos continúan con el conflicto virtual mediante ataques DoS al servidor oficial de la presidencia de Georgia que se encuentra en los EEUU.

Según la compañía que aloja este sitio Web, Tulip Systems Inc, la relación de visitas hostiles contra visitas legítimas es de 5.000:1. O sea, cinco mil de cada visita al sitio son paquetes falsos que saturan los puertos de comunicación del servidor haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, ya que no de abasto a la cantidad de usuarios “falsos”.

Por otro lado, la fundación Shadowserver, entidad que cataloga y analiza ataques virtuales en Internet,  ha detectado miles de Botnets atacando sitios específicos tanto Rusos como Georgianos.

Tal es el caso del web oficial de Gary Kasparov, quién no sólo es perseguido por penes voladores, sino también por Hackers tratando de desmantelar su presencia en Internet.

Link:  Cyberattacks knock out Georgia’s Internet presence (ComputerWorld)