|
En el pasado, los hackers
solitarios realizaban defacement a sitios Web o lanzaban ataques de
gusanos para ganar principalmente reconocimiento de su comunidad.
Ahora, ellos usan sus habilidades para su beneficio. Buscan defectos de
seguridad para explotarlos, secuestrar computadoras y rentarlas para
usarlas como spam relays, o participan en ataques dirigidos que roban
información sensible a individuos, o espían negocios.
"En el último año, hemos visto un cambio dramático en el hackeo motivado
por aumentos finencieros", dijo Oliver Friedrichs, principal
administrador en Symantec Security Response. "El beneficio de crear un
gusano extenso en la Internet, ha sido realmente reemplazado por el
potencial de obtener un beneficio monetario".
Sin embargo, el cambio podría significar el final de los grandes gusanos
como Sasser en el año pasado, que aún sigue provocando problemas. Los
ataques dirigidos por hackers serios, pueden golpear individuos y
organizaciones más dificilmente -- y dispositivos pocket --, sobre todo
en las PC's.
Hay un mercado underground. Un hacker que encuentra una forma de
explotar un hueco de seguridad en Windows, puede ganar $1,000 dólares, o
mucho más si el hueco no es descubierto por Microsoft o cualquier otro,
dijo Dmitri Alperovitch, ingeniero investigador de la empresa de
seguridad Cipher Trust.
Ese defecto podría entonces ser usado para secuestrar PC's. Esos
sistemas comprometidos, llamados sombis, pueden entonces ser usados para
permitir spam relay; para recibir sitios Web maliciosos; o realizar
ataques de negación de servicio -- por un precio. Los spammers, phishers
y otros que rentan redes de más de 5,500 equipos sombis; generalmente
pagan más de $350 a la semana, de acuerdo a la compañía de seguridad
Symantec.
Esas redes sombis, conocidas como "botnets", son algunas veces usadas
para extorsionar compañías, que son amenazadas con negaciones de
servicios dañando sus negocios. El pago británico en línea procesado por
la compañía Protx, fué dejado fuera de línea después de un ataque; y fue
advertida de que los problemas podrían continuar hasta que realizara un
pago de $10,000 dólares, de acuerdo a un reporte reciente en el New York
Times.
El FBI también ha visto un incremento en el hackeo por dinero. "Nosotros
observamos un aumento en los caso donde la motivación parece no
justificar los propósitos de burla en salas de pláticas, pero si para
obtener ganancias financieras", dijo el portavoz del FBI, Paul Bresson.
Los mercados underground para vender números de tarjetas de crédito,
vulnerabilidades en software o rentar botnets, están también en un
crecimiento, dijo Paul Bresson. "Nosotros estamos observando un aumento
como nunca en la actualidad", añadió Bresson.
Nueva Casta.
El motivo de ellos ha cambiado, de igual forma que sus perfiles, dijo
Friedrichs de Symantec. "En el pasado, eran los adolescentes u otros que
lo hacían por ganar prestigio. Hoy, los hackers son criminales de cuello
blanco, y criminales de paises extranjeros", añadió.
Entre ese grupo, sin embargo, están los codificadores que realizaron lo
que podrían tomar como entretenimiento por años y volverlo en un negocio
provechoso, dijo Alperovitch de CipherTrust. "A menos que sean realmente
buenos, no se convertiran en millonarios. Pero es un buen negocio
alternativo", añadió.
El cambio ha sido acompañado por un ingenioso incremento en los ataques
de engaño. Phishing scams, por ejemplo, son adecuados para dirigirse a
pequeños grupos de víctimas. También, las compañías están siendo
objetivos de caballos de troya, para conseguir acceso a las redes
corporativas o para realizar espionaje industrial.
"Las técnicas de engaño están siendo mejoradas, y la carga útil también
está siendo más sofisticada", dijo Dan Hubbard, director de Websense,
una empresa de seguridad con base en San Diego. "Mientras se consiga
obtener más dinero, los ataques van siendo más sofisticados".
Todo ésto significa que se apuesta fuertemente por los individuos y por
las empresas cuyos sistemas sufren ataques. Con un gusano, puede ser que
se tenga que aplicar un parche o reinstalar el sistema en la PC. Con
amenazas motivadas financieramente, las víctimas podrían tener
información sensitiva de la corporación o podrían robar su identidad.
Un área de fraude en actividad que se considera en aumento -- y por lo
tanto, un aumento probable en el rendimiento del scam -- es el phishing.
Éstos scams (fraudes) típicamente combinan spam y fraude en páginas Web
falsas que parecen ser de confianza para intentar engañar a la víctima
en la divulgación de información sensible tal como contraseñas o números
de tarjetas de crédito. El número de correos phishing seguidos por el
Global Business Security Index de IBM, alcanzó un tope total en Mayo,
dijo la compañía. Observó 9.14 millones de mensajes enviados a sus
clientes, por arriba del número anterior que fue de 7.7 millones en
Enero.
Los datos de la tarjeta de crédito se venden en más de $100 dólares por
cuenta, de acuerdo a un reporte sobre la economía del phishing, liberada
en Junio por la empresa Cloudmark de antispam en San Francisco. El
precio depende de cómo se encuentra el límite y de qué tanto soporte
tenga la información abastecida, aunque -- una cuenta con poco soporte
de información costará mucho menos. Las tarjetas de American Express se
buscan más, ya que éstas vienen sin límite de gastos, dicen los
expertos.
Symantec ha visto un cambio claro en el código maliciosos, tal como
caballos de troya, usado en ataques. En el último semestre del año
pasado, 54 por ciento del código de los ataques fue dirigido para la
obtención de información personal. Ésto es por encima del 36 por ciento
en el mismo periodo en el 2003.
Pero como las víctimas pierden más dinero, las defensas de los
consumidores en general van en aumento, dijo Hubbard de Websense. Mucha
gente ahora realiza la importancia de instalar software de seguridad y
parches, y tecnología para contra el phishing, tal como toolbars en los
navegadores, que están llegando a ser más populares. También, Microsoft
ha dicho que incluirá protección contra phishing en el Internet Explorer
7, un versión de prueba que estará al mercado en éste año.
MessageLabs, una compañía de seguridad de correo electrónico, también
había notado la tendencia de ataques dirigidos esta vez a negocios. La
semana pasada, la compañía dijo que detuvo los mensajes de correo
electrónico que contenían un archivo adjunto malicioso que fué enviado
solamente a 17 direcciones de correo electrónico en una compañía global.
Lo cual parecía ser un intento de obtener acceso a las redes de la
compañía.
"La motivación detrás de ésta nueva amenaza en el correo electrónico es
más peligroso que los ataques a gran escala", dijo Mark Sunner, jefe del
departamente de tecnología en MessageLabs.
Los hackers están consiguiendo remuneración por crear programas
maliciosos, que pueden ser usados en espionaje industrial o para
recopilar información sensitiva de la empresa.
En el pasado mes de Mayo, la policia de Israel realizó 18 arrestos en un
caso de espionaje industrial en el que usaron caballos de troya. Los
programas fueron diseñados para espiar en los sistemas de las
computadoras y ser implantados en computadoras de algunas compañías en
paises desarrollados.
Gusanos disimulados.
El mercado underground significa que los programas que explotan
vulnerabilidades en el software valen demasiado actualmente como para
perder la atención en un gusano. Tales brotes importantes se consiguen
detectar rápidamente, accionando la masa del lado de los usuarios y las
investigaciones realizadas por la agencias de la aplicación de la ley.
En cambio, es más probable que los hackers generen un ataque lento,
cauteloso que consiga software malicioso instalado en varias máquinas,
dijo Steven Hofmeyr, principal científico en Sana Security.
"No hay un incentivo real para escribir esas clases de gusanos masivos
con excepción del incentivo de escribirlo", dijo Hofmeyr.
El señuelo del dinero no es probablemente solamente el responsable de la
calma en los grandes brotes de gusanos, dicen expertos. Después de una
secuencia de gusanos en el 2003 y de Sasser el año pasado, mucha gente
realizó la importancia de asegurar su software y parchar sus sistemas.
También, Microsoft, cuyo software es a menudo el objetivo de gusanos, ha
estado trabajando para mejorar ésta parte. El Service Pack 2 de Windows
XP, una actualización de seguridad para el sistema operativo de
escritorio, fue liberado el año pasado. El servidor, Windows Server
2003, se juzga más seguro que sus predecesores.
"El mundo ha sido mucho más consciente de la actividad maliciosa", dijo
Debby Fry Wilson, director del Security Response Center de Microsoft.
En el futuro, los productos de prevención de intrusiones pueden realizar
una parte en la protección de los sistemas operativos contra problemas
de seguridad. Algunas herramientas observan el comportamiento del
software y bloquean la actividad sospechosa. Otros productos observan
más de cerca los datos que dejan una red corporativa y pueden bloquear
la transmisión de los datos de la tarjeta de crédito, por ejemplo.
Los ataques han cambiado; no han desaparecido. Las compañías de
seguridad y los desafíos aumentan a la cara de usuarios de internet para
luchar contra las amenazas sofisticadas que viajan a menudo bajo el
radar. Con el dinero como estímulo, los hackers son motivados para crear
nuevos ataques, y para ir un paso adelante de la competencia.
"Yo lo llamo juego de ajedréz, donde los malos individuos tienen las
piezas blancas y consiguen ir siempre primero", dijo el analista de
Gartner, Pescatore. |