La Inseguridad en Internet

El 2 de Septiembre del 2002 escribimos acerca de los Troyanos/Backdoor, como la nueva generación de vandalismo cibernético, debido a su modalidad de incursión ilegal en servidores, estaciones de trabajo o PCs, haciendo uso de herramientas de software de diversos orígenes.

Un intruso puede tomar el control de los sistemas, con los consiguientes daños que ello implica, nada menos que a través de cualquiera de los 65535 puertos TCP/IP y a los que habría que agregarles otos tantos puertos UDP.

Esto significa que existen decenas de miles de posibilidades de irrumpir en los sistemas y la mayoría de Firewalls no están en la capacidad de detectar los nuevas artimañas empleadas por lo creadores de virus.

El 1o de Febrero del 2003 se difundió el troyano/backdoor Krei, que en forma novedosa ingresaba a través de un puerto UPD, que no es un tipo de puerto de uso frecuente empleado por los intrusos de Internet.

Un puerto UDP (User Datagram Protocol) es una codificación abstracta de software, no es física, como la que controla o direcciona un puerto USB, por ejemplo. En los protocolos TCP/IP de Internet los sistemas contienen un conjunto de puntos abstractos de destino, cada uno de ellos identificado por un número entero positivo.

El protocolo TCP/IP emplea uno o más puntos, para diferenciarlos entre un sinnúmero de procesos de destino, dentro de un servidor. Los servicios de conectividad orientados, tales como el de correo electrónico, usan el protocolo TCP para establecer la conexión específica dentro de los servidores, mientras que otras aplicaciones y servicios pueden hacer uso del protocolo de puertos UDP para transportar los mensajes entre los sistemas.

Nada impedirá que los intrusos continúen investigando y explorando las posibilidades de uso de los puertos UDP para ingresos furtivos.

El 4 de Marzo fue lanzado al mundo el generador de troyanos SubSeven versión 2.15 y que se distribuye impunemente en el portal de sus autores. Con el SubSeven versión 2.15 se puede vulnerar casi cualquier sistema.

El 10 de Marzo se propagó el gusano/troyano/backdoor Deloder, haciendo uso de freeware utilitario de uso legal denominado PSEXEC, desarrollado por Sysinternals del connotado investigador y experto en Seguridad Mark Russinovich.

Esta especie viral empleó el puerto 445 que es usado por el SMB (Server Message Block) en Windows 2000, XP y Server 2003 para compartir archivos y precisamente deshabilita los recursos "ocultos" compartidos a los que usualmente se les agrega el símbolo "$" para otorgarles ese atributo. Por ejemplo:

Microsoft Windows utiliza el protocolo SMB para compartir archivos e Impresoras con otros sistemas. En Windows 95,98,Me y NT se emplean los puertos 137/TCP y UDP, 139/UDP y 139/TCP para soportar el SMB funcionando en NetBIOS sobre TCP/IP. En Windows 2000 y XP el protocolo SMB funciona directamente en el puerto 445/TCP.

El 14 de Marzo se propagó el gusano Yaha.Q, que como Remitente del mensaje de correo empleó la técnica Email spoofing, consistente en encubrir o disfrazar la verdadera dirección del sistema infectado, que también puede ser la del hacker que desea penetrar en un sistema con una dirección falsa, simulando ser la de un usuario conocido del Destinatario.

En este caso, cualquier sistema de Seguridad o Firewall será fácilmente burlado si no conoce el apropiado manejo de Filtros.

Cualquier servidor puede volverse lento o hasta colapsar a causa de los ataques de negación de Servicio DoS (Denial of Service).

Sin embargo, la guerra en el ciber-espacio, y que pronosticáramos en Septiembre del 2001, definitivamente ya empezó y tiene proyecciones de ser más cruenta, además del aspecto estrictamente bélico, en todo lo qye hasta ahora se conoce en lo referente a la seguridad en Redes e Internet.

Una breve muestra constituye el caso del virus Yaha.Q, que evidencia los conflictos políticos y bélicos entre la India y Pakistán. Sus autores, miembros del grupo de hackers denominado Las Serpientes Hindúes (The Indian Snakes) no demostraron ningún temor en clamarse enemigos abiertos de los hackers pakistaníes.

Lo antes expuesto, no será impedimento para que los virus y ataques se continúen propagando en mensajes de correo con archivos anexados, través de los software de mensajería instantánea como el el IRC (Internet Chat Relay), ICQ, MSN Messenger, Yahoo Messenger, Netscape Messenger, etc., o en redes de archivos compartidos Peer to Peer como KaZaa, Morpheus, BearShare, eDonkey, Morpheus, etc. así como otros servicios de Internet como Telnet, FTP, HTTP, etc.

Nadie ni nada puede garantizar en un 100% la seguridad contra el vandalismo en Internet !

Cualquier Servidor, estaciones de trabajo o PC individuales conectadas a Internet son absolutamente susceptibles y vulnerables de sufrir un ataque o ingreso no autorizado, a pesar de los Firewalls físicos (hardware) o lógicos (software) y otras medidas de seguridad.

Actualmente se ha incrementado la preocupación por la problemática de Seguridad en las Redes e Internet por parte de las empresas u organizaciones y han surgido algunos oportunistas, seudo "expertos" en Seguridad que claman brindar la protección a los sistemas.

Recomendaríamos a las empresas firmar contratos que contengan cláusulas de "Responsabilidad Civil y hasta Penal" con esos "gurúes" ya que en el caso que surgiesen problemas de incursiones no autorizadas, quizás esas personas ya no estarán cerca, para auxiliar a sus clientes. Es simplemente "un negocio de moda".

El acto de desencriptar las claves de acceso a los sistemas, acceder a su información o bases de datos tan solo es cuestión de vehemencia y paciencia de los hackers o crackers.

A pesar que muchos hackers han afirmado, después de ser descubiertos y capturados, que su intención fue motivada con el único propósito de dar a conocer las vulnerabilidades de los sistemas de seguridad, nadie está en la condición de asegurar que esto sea absolutamente cierto, mucho menos de confiar en sus aseveraciones.

Al igual que las violaciones o acosos sexuales, las empresas u organizaciones afectadas no publicitan estos hechos por vergüenza o el grave temor a su prestigio y prefieren solucionar esos problemas en el mayor secreto, limitándose a corregir esas vulnerabilidades e indemnizar a los agraviados. Diríamos que es un "asunto de honor".

Hace varios siglos atrás el filósofo militar Sun Tzu escribió su famosa obra el Arte de la Guerra, aplicada hoy en día no solamente en asuntos bélicos sino en la lucha por los mercados, en el campo de la Economía.

Uno de los grandes postulados de esta obra le da una enorme importancia del manejo de la información, la cual en la actualidad se controla a través de muchos medios, siendo el Ciberespacio el más usado, rápido y eficiente.

Después de los graves y luctuosos incidentes del 11 de Septiembre en New York, los Estados Unidos empezaron a preocuparse con mayor dedicación a la Seguridad, en todos sus aspectos y áreas, considerando obviamente al Ciberespacio.

"Irónicamente los Estados Unidos de América son los más eficientes en asuntos de seguridad en Internet, pero también son los blancos más vulnerables" afirman expertos en seguridad de ese país.

La amenaza del latente ataque bélico a Irak y otros países, nos conlleva a preocuparnos de diversos temas:

Los grupos de hackers islámicos están organizados desde hace varios años. Citaremos alguno de ellos:

Con toda certeza, los hackers malignos no son exhibicionistas y debido a ello no poseen una página web que los pueda identificar. Nuestra constante labor encubierta en el "Underground" nos permite asegurarlo.

Resulta impensable en este mundo globalizado que una ciberguerra no afectaría a todos los usuarios de computadoras en el mundo, que nos conectamos a Internet. Y podríamos seguir tratando de este tema pero no limitaremos a mencionar varias de las acciones que un intruso puede realizar al ingresar en forma ilegal a nuestros sistemas:

La existencia de 65535 Puertos TCP/IP disponibles, incluyendo una cantidad similar de puertos UDP, a través de los cuales, es posible ingresar a cualquier sistema nos vuelven absolutamente vulnerables. Los puertos más empleados pueden verse en estos URL:

Al igual que la previsiones que se toman cuando los "amigos de lo ajeno" (léase ladrones) deciden incursionar en forma organizada dentro de alguna zona determinada en una ciudad, se deben tomar todas las precauciones del caso, tales como solicitar a la policía local mayor patrullaje y vigilancia, instalar cercos eléctricos, guardianes privados, etc. Sin embargo muchas veces estas medidas han resultado insuficientes.

Y que podemos hacer contra los intrusos invisibles? Ellos nos pueden atacar desde un "ciber café", centro de estudios o si son expertos, como alguno de los hackers conocidos, dentro de su propio domicilio.

Recordemos al hacker ruso Otto von Gutenberg, con el cual establecimos contacto en forma encubierta y quien nos pre-anunció la segunda versión de su virus Avril-C, que al igual que su predecesor fue desarrollado y enviado desde la comodidad de su hogar en Kazakhstan, Rusia.

Una prueba de nuestra experiencia y habilidades en el campo de la Seguridad, constituye el hecho de que jamás ninguno de nuestros 3 servidores públicos hayan sufrido una incursión ilegal exitosa, a pesar que casi todos los días muchos lo intentan. Lamentablemente nuestro "know how" no está disponible públicamente en el mercado, por razones obvias, debido a que pertenecen a parte de nuestro "secreto tecnológico".

PER ANTIVIRUS® recomienda actualizar nuestro producto con la mayor frecuencia posible, de preferencia en forma diaria, ya que permanentemente estamos investigando y dando el tratamiento de detección y eliminación a los virus, gusanos, troyanos, backdoors, spyware, adware, etc., reportados en todo el mundo.