Con la avalancha de sitios que Anonymous se ha dado a la tarea de tumbar en los últimos días como consecuencia del cierre de Megaupload y el posterior arresto de su fundador, Kim Dotcom, resulta evidente que las amenazas están más presentes que nunca en el ámbito tecnológico, y la actual situación tiene todos los visos de una ciberguerra, tal como había predicho McAfee en un informe se seguridad que había comentado en un post anterior.
Sin embargo, Anonymous y demás hacktivistas son solo una parte de la ecuación, pues hay toda clase de virus, botnets y malware que se aprovechan de cualquier vulnerabilidad en los sistemas para robar información, exponer datos y hacer toda clase de fechorías, a veces porque sí, otras veces con fines muy específicos.
Al hablar de amenazas hay que comprender una cosa: este no es un fenómeno nuevo, y precisamente porque es fácil perder la perspectiva con estas cosas fue que Adexsus y McAfee auspiciaron una conferencia en Praia el pasado jueves, donde Brian Contos, director de estrategias de seguridad para clientes de McAfee, dejó en claro que estas existen desde que la humanidad inició su actividad comercial y de comunicación, siendo los mares el primer medio aprovechado. Un análisis a la historia del comercio y las comunicaciones revela que la ventana de ataques se ha ido reduciendo hasta cero a medida que evolucionan hacia las redes y la web.
Nos encontramos actualmente en una situación donde absolutamente todo está conectado, desde computadoras, tabletas y smartphones hasta cosas que típicamente no se conectaban, como neveras, hornos y hasta maceteros. Durante la conferencia, Contos proveyó el siguiente dato: hay actualmente mil millones de equipos conectados, y se proyecta que para 2020 la cifra rondará los 50 mil millones. Significa entonces que el potencial de ataque es sumamente alto, y las consecuencias pudieran ser catastróficas.
Entre virus, botnets, rootkits, malware, hackers y demás cosas que andan rondando el ambiente, casi todo está en riesgo, y eso incluye a equipos médicos, sistemas de automóvil, cajeros automáticos, y, por supuesto, equipos móviles, pues todo tiende hacia la movilidad. En el caso específico de los botnets, resulta interesante que estos operan bajo los mismos principios de la Revolución Industrial: automatización, eficiencia y escalabilidad, y es por eso que sus ataques son tan masivos y efectivos.
Un buen ejemplo de esto es Conficker, un virus que inicialmente fue detectado en noviembre 2008 y que mientras se aprovecha de vulnerabilidades en Windows se propaga mediante la formación de botnets. Es interesante observar que mientras Google tiene 500,000 servidores y 1,500 GB de ancho de banda, Conficker -que aún está activo- tiene 6,400,000 servidores, 28 TB de ancho de banda y opera en 230 países.
Como ya había mencionado al principio, las amenazas no son cosa de ahora, siempre ha aparecido algo o alguien que se aprovecha de debilidades en los sistemas para salirse con la suya. A lo largo de la conferencia, Contos dio algunos datos curiosos al respecto. Uno de ellos tiene que ver con los teléfonos públicos, que funcionaban en la frecuencia de 2,600Hz. Este dato fue descubierto en 1957 por Joe Engressia, quien era ciego y pitaba a esa frecuencia, y a partir de ese momento varios, entre ellos el cofundador de Apple, Steve Wozniak, se aprovecharon del mismo para hacer llamadas de gratis. Otros datos interesantes:
- El primer virus informático, “The Creeper”, salió en 1971. El primero para PCs en 1985
- El virus Code Red en 2001 produjo pérdidas por 1.2 mil millones de dólares
- Brasil fue el primer país en tener servicios de internet banking, y uno de los primeros en tener problemas de hackeo
Como puede verse, efectivamente las amenazas existen desde siempre, y con el tiempo han evolucionado. Contos finalizó diciendo que la tecnología ha cambiado la forma de atacar y hacer la guerra, y que esta se ha convertido en un igualador tanto para cosas buenas como malas.