Los dos equipos de atención a incidentes de seguridad en España,
IRIS-CERT y esCERT, la llamada «policía de Internet», han detectado en
el último año un destacable aumento de los intentos de acceso ilegal a
ordenadores. Casi la mitad habrán quedado por resolver. A pesar de
haberse doblado las incidencias respecto a 1999, los expertos huyen de
alarmismos y lo achacan al general crecimiento de la red.
A estas alturas, algo como los escaneos de puertos, que recaban
información para entrar en una máquina, se han convertido ya en un
«ruido» más de Internet, al estilo del correo basura. Para
comprobarlo, sólo es necesario instalarse un cortafuegos personal e
indicarle que genere un aviso cada vez que alguien busque agujeros en
el ordenador. Le llegarán decenas. Y no tiene porqué ser nada
personal: cualquiera puede estar, ahora mismo, poniendo en marcha un
robot escaneador contra miles de conexiones desconocidas, sólo por
probar.
«Al igual que ocurre en Internet, en la red académica y de
investigación nacional el incremento de incidentes es cada vez mayor»,
explica Chelo Malagón, del IRIS-CERT (Computer Emergency Response Team
de RedIRIS). Si en 1999 el número de casos en universidades y centros
subió un 50% (240 incidentes), las cifras del 2000 son más del doble
(490). Por suerte, la mayoría (el 67%) fueron sólo tentativas aisladas
de acceso, como el escaneo de puertos, de baja prioridad.
También en el esCERT de la Universitat Politècnica de Catalunya, que
da servicio a empresas y organismos, ha aumentado el trabajo. De
atender 39 incidentes en 1999 han pasado a los 64 del año 2000,
«principalmente, por el incremento de los escaneos y porque ahora las
empresas están mejor preparadas y pueden detectarlos más», afirma
Jordi Linares, del esCERT. También en las universidades los escaneos
de puertos (180), de redes (20) y de DNS (33) han sido protagonistas,
llegándose a ver, como cuentan, «no solamente informes que alertan de
la instalación de un troyano sinó escaneos de atacantes intentando
detectar si alguno de estos troyanos ha sido instalado previamente en
una máquina».
Las entradas a sistemas subieron también en el 2000, pero bajó el
saber hacer de los atacantes, dice Linares: «Aunque el número de
accesos ilegales ha aumentado, el número de compromisos de
administrador ha bajado, igual que el número de «rootkits» (programas
para hacerse con el control) instalados. Ahora es más habitual la
suplantación de personalidad, que roben la contraseña de un usuario».
Los ataques de denegación de servicio son también frecuentes. «En
cuanto a los DDoS (Distributed Denial of Service -denegación de
servicio desde varios puntos-), que tanta alarma social han causado,
la infraestructura de nuestra red ha permitido detectarlos de forma
casi inmediata, aunque el número ha sido elevado», destaca Malagón.
De todas formas, estas cifras no tienen mucho que ver con la verdad,
como avisa la representante del IRIS-CERT: «Con toda seguridad el
número real de incidentes sea mucho más elevado, puesto que en muchas
ocasiones no se declaran por temor a la mala imagen. Además, los
ataques desde el interior, que constituyen un porcentaje muy elevado,
no se suelen reportar por razones similares». Lo que no cambia, año
tras año, son las causas de estos problemas, que enumera Malagón: «La
existencia de equipos sin actualizar y el elevado número de equipos
sin administrar, sobre los que no se lleva ningún control». Mayor
inversión y conscienciación sobre seguridad son, dice, la única
solución.
Incidentes de seguridad año 2000
esCERT
Escaneos o intentos de entrada.. 33
Accesos ilegales a máquinas …. 19
Correo basura ……………… 5
Denegaciones de servicio…….. 3
Otros……………………… 4
total………………………64
IRIS-CERT
Escaneos o intentos de entrada.. 268
Correo basura………………. 74
Accesos ilegales a máquinas….. 61
Denegaciones de servicio…….. 24
Troyanos…………………… 14
Otros……………………… 46
total……………………… 490
Incidentes de seguridad año 1999
esCERT
Accesos ilegales a máquinas….. 14
Escaneos o intentos de entrada.. 8
Denegaciones de servicio…….. 3
Correo basura («spam»)………. 3
Otros (amenazas, uso fraudulento de VISAs, programas piratas).. 11
TOTAL. 39
IRIS-CERT (Hasta noviembre)
Prioridad baja (intentos aislados) …………………… 94
Prioridad normal (accesos a redes y escaneo insistente) … 30
Prioridad alta (acceso como administrador y deneg de serv). 38
Correo basura ……………………………………… 78
TOTAL. 240
CiberPaís
Más información:
CiberPaís
http://www.ciberpais.elpais.es/
IRIS-CERT
http://www.rediris.es/cert
esCERT
http://escert.upc.es
Deja una respuesta