Alexis Ponce Salazar
En este informe prácticamente no analizamos programas nocivos. En cambio, analizamos algunos problemas de Internet, las nuevas tecnologías y las vulnerabilidades. Es en estas áreas que de ahora en adelante deben concentrarse los creadores de programas antivirus.
Es probable que uno de los temas más discutidos de todo el año 2007 sean los sucesos acaecidos en Estonia a fines de abril y principios de mayo. Decenas de servidores de la zona estonia de Internet recibieron ataques DdoS después de que en Tallin la policía dispersara una manifestación de protesta contra la decisión del gobierno estonio de trasladar un monumento con los restos de soldados soviéticos caídos en la Segunda Guerra Mundial durante la liberación de Estonia. Desde el 27 de abril, los sitios Internet de la presidencia, del primer ministro, del parlamento, de la policía y de otros ministerios de Estonia fueron tomados al asalto por un gigantesco número de solicitudes provenientes de ordenadores distribuidos por todo el mundo. Además de los ataques DoS lanzados contra los principales sitios Internet gubernamentales, hubo también una deformación masiva de decenas de otros sitios estonios.
Los políticos estonios culparon de todo lo sucedido al servicio de inteligencia ruso. Por vez primera los altos funcionarios mencionaron la palabra "guerra cibernética". Estonia propuso a la OTAN considerar los ataques cibernéticos como “actos de guerra”, mostrando que deseaba una defensa militar contra las amenazas de Internet.
¿Qué sucedió en el sector ruso de Internet durante este periodo? Tan pronto como en Tallin comenzaron los enfrentamientos con la policía, un gran número de internautas rusos que no contaban con los medios para expresar en persona su oposición, decidieron utilizar el único método a su alcance, es decir, una protesta a través de Internet: participarían en ataques DoS. Varios foros y sitios comenzaron a proponer una variedad de programas que enviarían un número infinito de demandas hacia los sitios estonios. Cualquier persona podía descargar este tipo de programas e instalarlos en su ordenador. Desde el punto de vista tecnológico, se trata de una red zombi. La única diferencia es el carácter voluntario de la red, creada de común acuerdo entre usuarios que sabían lo que hacían. Por supuesto, una parte de los ataques fue realizada desde “auténticas” redes zombi, compuestas de ordenadores previamente infectados, pero no hay que subestimar el poder del ataque “artesanal”. Nos encontramos más próximos a una guerrilla que a una guerra cibernética.
No se presentó ninguna prueba real de la participación de las estructuras estatales en los ataques. Pero ahora el problema de la “guerra cibernética” y del “terrorismo cibernético” se discute en todo el mundo. Ahora participan en esta discusión no solo los expertos en informática, sino también los políticos y los militares. Y especialistas del mundo entero elaboran modelos de verdaderas guerras informáticas. Los problemas del terrorismo cibernético se discuten en un ámbito claramente desconectado de la situación real: en una especie de
arrebato se publica información demasiado peligrosa y se propone a los lectores modelos acabados de terrorismo cibernético.
Kaspersky Lab siempre ha sostenido que la publicación de artículos y los debates realizados sobre métodos que permiten causar daños a objetivos de los cuales depende la vida humana no es una práctica aceptable. No cabe la menor duda de que este tipo de información puede llevar a diferentes grupos extremistas a poner en práctica tales modelos. La caja de Pandora ya está abierta.
Las compañías antivirus han perfeccionado de forma notable sus tecnologías e introducido nuevas, sin dejar de lado el desarrollo de sus productos. Hoy en día, los clientes de las compañías antivirus están mucho más protegidos que hace un par de años. El tiempo medio de vida en “estado natural" de la mayoría de los nuevos programas nocivos se cuenta en horas, muy rara vez en días.
No obstante, intentaremos hacer un pequeño pronóstico del futuro próximo. Los delincuentes tratarán de salir del “campo de responsabilidad” de las soluciones antivirus: en vez de “evadir el antivirus”, su tarea se desplazará a aquellos espacios que todavía no tienen una defensa antivirus de calidad, o dónde esta defensa es imposible debido a toda una serie de factores. Es muy probable que sea precisamente allí donde estará el principal campo de batalla de la guerra informática: en los servicios de los juegos en línea, las bitácoras o weblogs, los sistemas de mensajes instantáneos y las redes de intercambio de ficheros.
Somos parte de Wanima News, conozca de primera mano las noticias de la tecnologia en Guatemala y el mundo. Comente nuestros post a guatemalanoticias@gmail.com y se hara acreedor a estradas al cine por cortesia de Circuito Alba .
Es probable que uno de los temas más discutidos de todo el año 2007 sean los sucesos acaecidos en Estonia a fines de abril y principios de mayo. Decenas de servidores de la zona estonia de Internet recibieron ataques DdoS después de que en Tallin la policía dispersara una manifestación de protesta contra la decisión del gobierno estonio de trasladar un monumento con los restos de soldados soviéticos caídos en la Segunda Guerra Mundial durante la liberación de Estonia. Desde el 27 de abril, los sitios Internet de la presidencia, del primer ministro, del parlamento, de la policía y de otros ministerios de Estonia fueron tomados al asalto por un gigantesco número de solicitudes provenientes de ordenadores distribuidos por todo el mundo. Además de los ataques DoS lanzados contra los principales sitios Internet gubernamentales, hubo también una deformación masiva de decenas de otros sitios estonios.
Los políticos estonios culparon de todo lo sucedido al servicio de inteligencia ruso. Por vez primera los altos funcionarios mencionaron la palabra "guerra cibernética". Estonia propuso a la OTAN considerar los ataques cibernéticos como “actos de guerra”, mostrando que deseaba una defensa militar contra las amenazas de Internet.
¿Qué sucedió en el sector ruso de Internet durante este periodo? Tan pronto como en Tallin comenzaron los enfrentamientos con la policía, un gran número de internautas rusos que no contaban con los medios para expresar en persona su oposición, decidieron utilizar el único método a su alcance, es decir, una protesta a través de Internet: participarían en ataques DoS. Varios foros y sitios comenzaron a proponer una variedad de programas que enviarían un número infinito de demandas hacia los sitios estonios. Cualquier persona podía descargar este tipo de programas e instalarlos en su ordenador. Desde el punto de vista tecnológico, se trata de una red zombi. La única diferencia es el carácter voluntario de la red, creada de común acuerdo entre usuarios que sabían lo que hacían. Por supuesto, una parte de los ataques fue realizada desde “auténticas” redes zombi, compuestas de ordenadores previamente infectados, pero no hay que subestimar el poder del ataque “artesanal”. Nos encontramos más próximos a una guerrilla que a una guerra cibernética.
No se presentó ninguna prueba real de la participación de las estructuras estatales en los ataques. Pero ahora el problema de la “guerra cibernética” y del “terrorismo cibernético” se discute en todo el mundo. Ahora participan en esta discusión no solo los expertos en informática, sino también los políticos y los militares. Y especialistas del mundo entero elaboran modelos de verdaderas guerras informáticas. Los problemas del terrorismo cibernético se discuten en un ámbito claramente desconectado de la situación real: en una especie de
arrebato se publica información demasiado peligrosa y se propone a los lectores modelos acabados de terrorismo cibernético.Kaspersky Lab siempre ha sostenido que la publicación de artículos y los debates realizados sobre métodos que permiten causar daños a objetivos de los cuales depende la vida humana no es una práctica aceptable. No cabe la menor duda de que este tipo de información puede llevar a diferentes grupos extremistas a poner en práctica tales modelos. La caja de Pandora ya está abierta.
Las compañías antivirus han perfeccionado de forma notable sus tecnologías e introducido nuevas, sin dejar de lado el desarrollo de sus productos. Hoy en día, los clientes de las compañías antivirus están mucho más protegidos que hace un par de años. El tiempo medio de vida en “estado natural" de la mayoría de los nuevos programas nocivos se cuenta en horas, muy rara vez en días.
No obstante, intentaremos hacer un pequeño pronóstico del futuro próximo. Los delincuentes tratarán de salir del “campo de responsabilidad” de las soluciones antivirus: en vez de “evadir el antivirus”, su tarea se desplazará a aquellos espacios que todavía no tienen una defensa antivirus de calidad, o dónde esta defensa es imposible debido a toda una serie de factores. Es muy probable que sea precisamente allí donde estará el principal campo de batalla de la guerra informática: en los servicios de los juegos en línea, las bitácoras o weblogs, los sistemas de mensajes instantáneos y las redes de intercambio de ficheros.
Somos parte de Wanima News, conozca de primera mano las noticias de la tecnologia en Guatemala y el mundo. Comente nuestros post a guatemalanoticias@gmail.com y se hara acreedor a estradas al cine por cortesia de Circuito Alba .
0 comentarios:
Publicar un comentario