Nacimiento del supergusano
Los expertos advierten que el gusano Slammer es un precursor de otras variedades que están por venir.
El ataque fue repentino e inesperado. El 25 de enero, a las 12:30 a.m. hora del este de EE.UU., un solo paquete de datos con el gusano Slammer en su interior comenzó a propagarse por la Internet. En cuestión de 10 minutos, el gusano alcanzaba el 90 por ciento de la Red y había infectado a más de 75.000 máquinas. Treinta minutos más tarde, en su momento máximo, ya afectaba a uno de cada cinco paquetes de datos. Resultado: interrupciones en los servicios, vuelos cancelados y cajeros automáticos incapacitados.
La próxima vez, quizás no seremos tan afortunados.
Slammer (también conocido como Sapphire o SQL Hell) era un trozo de código del tamaño del primer párrafo de esta historia. Creó una conmoción tremenda, pero no destruyó datos, y los administradores de redes lo pudieron detener fácilmente bloqueando un puerto o apagando un servidor infectado, dicen los expertos de seguridad.
Como sus predecesores, Nimda y Code Red, Slammer probablemente era un simple experimento y no un intento deliberado de bloquear la Internet, dice Ryan McGee, director de mercadeo de productos en McAfee Security, compañía basada en Santa Clara, California.
No obstante, los tres experimentos resultaron “éxitos”. Los analistas señalan que ese éxito pudiera alentar a otros ciberterroristas a crear nuevos “supergusanos” que combinen las características más potentes de los gusanos comprobados, y luego usarlos contra objetivos específicos o incluso como armas en una guerra cibernética.
“Si esta nueva era de gusanos se desenvuelve como otras veces, la próxima fase de desarrollo será ver lo que pueden hacer para dañar computadoras, borrar archivos y robar la información personal”, dice McGee. De hecho, en EE.UU. el Departamento de Seguridad de la Patria advierte que los terroristas pueden lanzar ataques cibernéticos, no sólo físicos.
Un ejército de zombies
La creación de un supergusano no es difícil, dice Dan Ingevaldson, líder de equipo en X-Force, la rama de investigación y desarrollo de Internet Secutiry Services en Atlanta.
“Lo único que realmente se necesita para crear un nuevo método de ataque es tomar un gusano existente y ponerle una cabeza nueva”, dice él.
Lo malo es que los gusanos híbridos pudieran ser más furtivos que Slammer y su ralea. Según Stuart Staniford, ejecutivo principal de Silicon Defense en Eureka, California, uno de estos gusanos pudiera anidarse en millones de sistemas y mantenerse inactivo para luego crear un ataque distribuido de negación de servicio, bombardeando un servidor específico con peticiones provenientes de los tantos sistemas infectados. “Un gusano puede crear millones de zombies, porque se propaga con extrema rapidez”, dice Staniford. “Sapphire irrumpió con mucho estruendo”. Pero observa que un gusano que se esparza rápidamente y luego se desactive sería más difícil de combatir.
El software defectuoso
Como la mayoría de los gusanos, Slammer atacó una vulnerabilidad conocida a los piratas y a los expertos de seguridad: un defecto en Microsoft SQL Server 2000, el programa de base de datos que emplean cientos de miles de servidores.
Symantec estima que el año pasado se encontraron más de 2.500 nuevas deficiencias en las aplicaciones comunes, un alza del 81,5 por ciento en comparación con el año 2001. Casi el 80 por ciento de ellas son defectos graves, que podrían permitir que un programa o una computadora fueran controlados a distancia.
Parte del incremento se debe a una mayor conciencia del problema: la seguridad del software se encuentra bajo un escrutinio mayor, explica Symantec. Por ejemplo, en marzo ISS anunció un defecto crítico que existe desde hace 15 años en el programa Sendmail, que maneja del 50 al 75 por ciento de las transmisiones de correo electrónico por la Red. Un día después de que el defecto saliera a la luz, un grupo llamado Last Stage of Delirium publicó un código que los piratas pudieran usar para explotarlo y controlar ciertos tipos de servidores.
A pesar de que existe un mayor interés por la seguridad, casi todos los productores de software se dedican a agregar características en vez de depurar los productos existentes –en parte porque el mercado así lo exige. “Todo el mundo quiere estar en la última”, indica Richard Forno, autor y consultor de seguridad basado en Washington, D.C. El problema es que cuando compramos los productos más recientes y mejores, también estamos adquiriendo las últimas vulnerabilidades”.
A veces los usuarios del software no prestan atención a las correcciones, por considerlas demasiado complejas o costosas. Microsoft emitió un parche para SQL Server más de seis meses antes del ataque de Slammer. Aun así, miles de computadoras –incluidas algunas en Microsoft– no habían sido corregidas, lo que facilitó la diseminación de Slammer.
Balas de plata
Hasta el momento, el juego nos ha salido barato. Code Red causó US$2.000 millones en daños a escala mundial y el Love Bug, desatado en 2000, llegó a la suma de US$9.000 millones. Estos eran meramente actos de cibervandalismo en gran escala. Pero los ataques deliberados a nuestra infraestructura electrónica pudieran dejar pequeñas estas cifras.
En febrero, la Casa Blanca emitió la Estrategia Nacional para un Ciberespacio Seguro, que requiere la cooperación de los sectores público y privado en la lucha contra el ciberterrorismo (lea “Una estrategia para proteger el ciberespacio”, más adelante).
Forno dice que las directivas del Gobierno son un buen comienzo, pero tienen un problema grave.
“No existe una entidad responsable”, dice él. “Hasta que no se establezca quién es responsable por los fallos en la seguridad, no existirá el incentivo para hacer mejoras trascendentales”.
Entretanto, los negocios deben defenderse por su cuenta, utilizando sistemas de detección de entradas, cortafuegos y parches de software.
Los usuarios individuales tienen que confiar en los cortafuegos personales y en el software antivirus, y esperar que las redundancias incorporadas en la Red y su resistencia general los escude de los daños permanentes en caso de un ataque.
“Los gusanos nos pudieran causar trastornos, hacernos perder algunos datos o el uso de nuestra PC por un día”, dice Fred Felman, vicepresidente de ventas en Zone Labs, un productor de cortafuegos con sede en San Francisco. “Pero si la gente pierde su confianza en la Red, entonces sí que tendremos problemas”.
–Daniel Tynan
PC World: Electrónica de Consumidor
Nuestros expertos repasan productos calientes y escogen el mejor
Las mejores cámaras para expertos y principiantes
Encuentre el producto que satisface sus necesidades
Noticias de Actualidad
Noticias de IT
Noticias de IT
Noticias de IT
Noticias de IT