Moi, moi alarmante. En serio

Os 'cibercriminais' están a gañar a guerra en Internet, onde campan as súas anchas.

A seguridade de Internet fallou e ninguén sabe ben como restablecela. A pesar dos esforzos do sector da seguridade informática e da loita de Microsoft durante media década por protexer o seu sistema operativo Windows, o software malévolo propágase con maior rapidez que nunca. O chamado malware consegue furtivamente o control do ordenador e logo utiliza o devandito ordenador para distribuír máis malware entre outras máquinas de forma exponencial. Os especialistas en informática e os investigadores sobre seguridade recoñecen que son incapaces de deter a invasión.

Os criminais prosperan grazas a unha economía encuberta de roubos de tarxetas de crédito, fraude bancaria e outras estafas coas que aos usuarios de ordenadores se lles subtraen ao redor de 76.000 millóns de euros ao ano, segundo cálculos por o baixo da Organización para a Seguridade e a Cooperación en Europa. Unha empresa rusa que vende programas antivirus falsos que, en realidade, se fan co control do ordenador paga aos seus distribuidores ilegais nada menos que ciberasaltantes, que dispoñen de enormes recursos procedentes de tarxetas de crédito roubadas e doutra información financeira, están a gañar con facilidade unha guerra na que a tecnoloxía se emprega como arma. "Agora mesmo, os malos progresan con maior rapidez que os bos", afirma Patrick Lincoln, director do laboratorio de informática de SRI International, un grupo de investigación científica e tecnolóxica de Menlo Park, California.

Hai unha clandestinidade informática ben financiada que aproveitou as vantaxes de moverse en países que dispoñen de conexións mundiais mediante Internet, pero as autoridades dos cales mostran pouco entusiasmo por perseguir uns criminais que están a ingresar importantes cantidades de moeda estranxeira. Isto puxo especialmente de relevo a finais de outubro, cando o RSA FraudAction Research Lab, un grupo asesor de Bedford, Massachusetts, descubriu un alixo de medio millón de números de tarxetas de crédito e contrasinais de contas bancarias que foran roubados por unha rede de ordenadores zombis (como llos/llelos coñece), controlados a distancia por unha banda criminal que actuaba a través de Internet.

En outubro, os investigadores do Centro de Seguridade de Información Tecnolóxica de Georgia consideraron probable que a porcentaxe de ordenadores conectados a Internet e infectados en todo o mundo por botnets ?redes de programas conectados a través de Internet que envían correo lixo ou interrompen servizos que funcionan grazas a Internet ? aumente do 10% de 2007 ata un 15% este ano. Isto indica que hai unha cantidade sorprendente de ordenadores infectados (nada menos que 10 millóns) que están sendo utilizados para distribuír por Internet correo lixo e malware, segundo unha investigación de PandaLabs.

Os investigadores sobre seguridade admiten que os seus esforzos son en gran parte inútiles porque os botnets que distribúen malware como os vermes (programas capaces de pasar dun ordenador a outro) son aínda relativamente indetectables polos programas antivirus que se comercializan. En novembro, un informe sobre unha investigación realizada por Stuart Staniford, xefe científico de FireEye, unha empresa de seguridade informática de Silicon Valley, sinalaba que, en probas realizadas con 36 produtos antivirus comerciais, se detectaban menos da metade dos programas malévolos máis recentes.

Ultimamente houbo algúns éxitos, pero por pouco tempo. O 11 de novembro, o volume de correo lixo, mediante o cal se propaga o malware, baixou ata a metade en todo o mundo despois de que un provedor de servizos de Internet desconectase a Mycolo Corporation, unha empresa estadounidense con conexións rusas. Pero non espera que o respiro vaia durar moito, xa que os cibercriminales están a retomar o control dos seus ordenadores produtores de correo lixo.

"Os vermes modernos son máis sixilosos e están deseñados dun xeito profesional", di Bruce Schneier, xefe de tecnoloxías de seguridade de British Telecom. "Os criminais subiron de categoría, e están organizados e son internacionais porque hai moito diñeiro que gañar".

As bandas criminais seguen mellorando o seu malware e agora os programas poden deseñarse para conseguir un tipo concreto de información almacenada nun ordenador persoal. Por exemplo, certo malware utiliza ao sistema operativo para que busque documentos recentes creados polo usuario, ao supoñer que serán máis valiosos. Algúns vixían de forma rutineira a información sobre rexistros e contrasinais para logo roubala, especialmente a información financeira do usuario.

Nos dous últimos anos, a sofisticación dos programas empezou a conferirlles características propias dos seres vivos. Por exemplo, agora os programas de malware infectan os ordenadores e logo usan de forma rutineira as súas propias posibilidades como antivirus non só para desactivar os programas antivirus, senón tamén para eliminar os programas de malware rivais.

Probablemente o principal problema sexa que a xente non poida saber se os seus ordenadores están infectados, xa que o malware adoita enmascarar a súa presenza ante os programas antivirus.

Ademais dos miles de millóns de euros perdidos polo diñeiro e os datos roubados, hai outro efecto máis profundo. Moitos executivos de Internet temen que se estea a erosionar rapidamente a confianza básica no que se converteu no fundamento do comercio do século XXI. "Hai unha tendencia cada vez maior a depender de Internet para unha ampla variedade de operacións, moitas das cales teñen que ver con institucións financeiras,", explica Vinton G. Cerf, un dos creadores de Internet, que agora é a "principal defensora de Internet" de Google.

Actualmente, os investigadores de seguridade de SRI International están a recoller máis de 10.000 mostras individuais de malware diarias en todo o mundo. "Sento coma se fose un garda de seguridade", di Phillip Porras, o director de programas de SRI e experto en seguridade informática.