Estado de la seguridad en Internet

Estado de la seguridad en Internet

El informe trimestral de Kaspersky avisa sobre una guerra de virus en la red y sobre las primeras vulnerabilidades de Windows Vista.
La conocida empresa de software antivirus Kaspersky Lab ha publicado su análisis trimestral sobre el desarrollo de las amenazas informáticas. En un periodo marcado por el lanzamiento de Windows Vista, hemos creído interesante dedicar un reportaje a la situación actual de la lucha contra estos programas maliciosos y destacar algunas partes del informe que se puede encontrar por completo en la página de la compañía.

Lo más destacado de este comienzo de año ha sido la auténtica guerra entre grupos desarrolladores de virus, que están asolando Internet en una batalla que no se veía desde 2004. El objetivo final es conseguir una gran base de datos de direcciones de correos electrónicos y para conseguirlo se desarrollan las técnicas de ataque más avanzadas. Y por supuesto, la mencionada llegada de Windows Vista y su prometida invulnerabilidad, que se ha demostrado que no era tal con la aparición de sus primeros fallos de seguridad.

Ciberguerra de virus

El final del año 2006 fue difícil para las compañías antivirus en todo el mundo. Esto se debió a una serie de prolongados ataques sin precedentes y a gran escala en Internet causados por los anónimos autores de la familia de gusanos de correo Warezov. Las primeras muestras de este gusano hicieron su aparición en Internet en octubre de 2006 y entraron en intensa actividad a fines de ese mes, cuando hasta 20 variantes aparecieron en un lapso de 24 horas.

Los autores de este gusano organizaron un gran número de envíos masivos de corta duración portando las más recientes variantes, lo que originó la creación de una red zombi gigante. Si tomamos en cuenta que Warezov también se apodera de direcciones de correo electrónico, resultaba evidente que Warezov fue creado y diseminado con un objetivo en mente: utilizar los equipos infectados como servidores proxy de correo en el futuro.

El día 20 de enero, una tormenta de correos electrónicos, con asuntos relacionados con la actualidad del momento, tales como la muerte de Saddam o el temporal que asoló Europa, llegaba a los buzones de medio mundo. Los archivos incluídos en los mensajes eran en realidad un programa troyano, que descargaba otros componentes al ordenador víctima, lo que comúnmente se llama rootkit. De manera coloquial, fue bautizado como "Storm Worm" (Gusano tormenta), aunque oficialmente recibió el nombre de Zhelatin.

Lo más interesante fue que, al igual que Warezov, Zhelatin convertía el ordenador cautivo en un servidor Proxy troyano que podía ser utilizado como una plataforma de envíos masivos de correo electrónico. También creaba una red zombi capaz de lanzar ataques DDoS. Pero ¿cuál fue uno de los principales blancos? Los sitios utilizados por los autores de Warezov junto a varios otros sitios que pertenecían a organizaciones antispam. Había estallado la guerra entre los grupos detrás de ambos virús y teniendo en cuenta la escala de las redes zombi controladas por cada grupo, esto parecía destinado a ser uno de los problemas más graves de Internet en los últimos años.

La ciberguerra más notoria hasta ahora fue aquella en la que se enfrentaron Mydoom, Bagle y Netsky entre marzo y mayo de 2004. Internet se inundó con docenas de variantes de estos gusanos que buscaban a sus rivales en los equipos afectados y los eliminaban, infectando a su vez los ordenadores. Esta guerra culminó con la detención de Sven Jaschan, un joven alemán de 18 años, creador de Netsky. No obstante, sus creaciones son aún hoy en día uno de los gusanos más extendidos en el tráfico de correo. De los rivales de la guerra de virus de 2004, sólo los creadores de Bagle se mantenían en actividad. Sin embargo, se diluyeron entre las sombras y no mostraron ninguna reacción ante el surgimiento de Warezov, hasta que reaparecieron en enero con una variante de Bagle que se convirtió en el programa malicioso más extendido en el tráfico de correo electrónico.

Se ha llegado por tanto a una situación de tres grupos rivales, de diferentes partes del mundo, que buscan crear redes zombi para enviar spam y recolectar direcciones de correo electrónico. Todos ellos dependen del dinero dado por los spammers que están dispuestos a pagar por la mayor base de datos de direcciones de correos. Esto los obliga a competir entre ellos utilizando todos los medios a su alcance, lo cual lleva a un ciclo interminable de ataques a los usuarios. Para lograr su cometido, tienen que encontrar, sin tregua alguna, métodos cada vez más efectivos en evadir los filtros antivirus.
Por una parte, los autores de Warezov comenzaron a responder a los ataques de Zhelatin en marzo y, por otra, nuevas variantes de Bagle han estado apareciendo varias veces desde enero. Mientras que a fines del año pasado las compañías antivirus tenían que combatir a un solo grupo, ahora la complejidad y el volumen de la tarea se ha triplicado. Todo esto se resume en el aumento de ataques spam y phishing.

Análisis de los primeros meses de Windows Vista

Sin duda alguna, el lanzamiento de Vista, el nuevo sistema operativo de Microsoft, al mercado a fines de enero de 2007 constituyó un gran evento, no sólo para la industria antivirus, sino para el mundo de la informática en su conjunto. Microsoft había anunciado que la más reciente versión de su sistema operativo sería la más segura en toda la historia de Windows y que se resolverían muchos problemas de seguridad que habían dado lugar a epidemias virales en el pasado.

La lista de funciones claves resultó ser impresionante: User Account Control, Patch Guard (para proteger el kernel) y medidas de seguridad de Internet Explorer 7, Address Space Layer Randomization, Network Access Protection, y Windows Service Hardening. Además de todo esto, Vista viene equipado con Windows Defender, un cortafuegos y antivirus integrado. L@s profesionales en seguridad informática coincidieron en que ninguna de estas innovaciones tendría un efecto significativo en los virus. Pruebas realizadas por varias compañías antivirus demostraron que alrededor del 90 por ciento de los programas maliciosos diseñados para ejecutarse en los sistemas Windows XP lograría funcionar en Vista. Y, por supuesto, las vulnerabilidades en el nuevo sistema operativo también constituirían un tema aparte.

Vista se lanzó al mercado el 30 de enero de 2007, y desde ese momento comenzó la carrera para encontrar sus vulnerabilidades. Hackers de todo el mundo concentraron su atención en Vista, buscando una falla de "día cero" que podría ser utilizada para crear programas maliciosos. El 11 de marzo. Microsoft anunciaba que no lanzaría ningún parche durante ese mes. Esa sería la primera vez en varios años que no entregaba ningún parche, y podría considerarse como una prueba de que todos los problemas en todas las versiones de Windows finalmente habían sido resueltos. Todo lo contrario. El gigante del software anunciaba que ya había descubierto fallas y que seguía invirtiendo esfuerzos para proteger a sus clientes, pero la creación de parches que resolviesen por completo los problemas de seguridad era un largo proceso que consistía de varias etapas.

El 29 de marzo las compañías antivirus notaron un extraño programa en el flujo arrollador de virus ya detectados. Se detectaron archivos con formato ANI (archivos con cursor animado) en varias ciudades de China. Cuando un usuario visualizaba estos sitios, una serie de programas troyanos, principalmente programas troyanos de descarga, se instalaban en su ordenador. Asimismo, circulaban mensajes electrónicos conteniendo archivos ANI sospechosos. Un análisis reveló que estaban conectados a una nueva vulnerabilidad en archivos de procesamiento gráfico, presentes en Windows Vista. Se combatió esta vulnerabilidad durante casi dos meses. La lucha concluyó de la peor manera posible pues, no estando disponible ningún parche, los hackers chinos se valieron de esta falla para diseminar virus.

En realidad, Microsoft había estado al tanto de este problema desde diciembre del año pasado y había transcurrido todo ese periodo realizando pruebas, habiendo decidido no lanzar el parche como parte de la entrega de marzo sino esperar hasta abril, aunque el parche en realidad fue lanzado antes de la fecha programada. La vulnerabilidad ya había sido conocida tanto por Microsoft como por los piratas cibernéticos por más de tres meses.

Conclusión

Los sucesos del primer trimestre de 2007 confirmaron los peores temores de los expert@s. L@s desarrolladores de virus siguen en su afán de organizar múltiples epidemias de corta duración lanzando numerosas variaciones de un único programa malicioso en Internet durante un reducido lapso de tiempo. Naturalmente, esto les complica la vida a las compañías antivirus. Vista se convirtió en blanco de los hackers, quienes no sólo buscaban vulnerabilidades sino además formas de evadir algunas de las medidas de seguridad tales como UAC, Patch Guard, y protección contra desbordamientos de la memoria intermedia.

Yahoo! Hardware