Sistemas

Internet, un campo minado


Internet, un campo minado

Autor: David Alejandro Yanover

—————————–

Desde sus comienzos, Internet ha sido un medio de comunicación conflictivo adaptándose a los distintos contextos sociales, pero provocando discusiones legales y éticos mientras se establecía en la vida cotidiana. Internet comienza a nacer a partir de los años ochenta, durante la Guerra Fría, debido a la necesidad de establecer un medio de comunicación capaz de sobrevivir a ataques nucleares. Sin lugar a dudas, desde aquella época jamás se hubiese creído que Internet se convertiría en lo que es hoy, una herramienta de comunicación fundamental en el marco de la información y la interacción entre personas que habitan en distintos puntos del planeta. Pero debido de la globalización de Internet, aparecen serios problemas y amenazas que la ponen en riesgo a pesar de que sea el medio de comunicación más avanzado del mundo.

A causa de la masiva distribución de virus, troyanos, spam, etc., no existe usuario de Internet que no haya sido víctima de tales efectos. Asimismo, estos gusanos evolucionan, son cada vez más inteligentes logrando evadir nuestros sistemas de seguridad si no los mantenemos al día. Así identificamos algunas de las principales amenazas que hoy enfrentan los usuarios individuales y las empresas en sus prácticas cotidianas referentes a Internet.

Hackers

¿Son los hackers la amenaza número uno que gira en torno a Internet? El hacker es una de las denominaciones de mayor prestigio en el sentido del conocimiento tecnológico, sin embargo los hackers más famosos son quienes cometieron delitos informáticos. Por lo tanto podría decirse que existen dos tipos de hackers, los buenos y los malos, los que colaboran en el crecimiento de la tecnología y los que se aprovechan de sus saberes para llevar a cabo operaciones ilegales. Por otro lado, los crackers y script kiddies son en realidad quienes efectúan daños en las máquinas. Es importante diferenciarlos. Un hacker investiga, trata de solucionar problemas y es precisamente un cracker, y en menor medida un script kidd, quien se dedica a ocasionarlos.

Virus

Sólo mencionar la palabra virus provoca pánico en el usuario común de la web, quien suele ser justamente la primer víctima dados sus escasos conocimientos de prevención. El martes 27 de enero surgía MyDoom, uno de los más recientes peligros que sufrió Internet y que aún padece, siendo el gusano de mayor velocidad de propagación de todos los tiempos habiendo afectado a más de 500.000 equipos. Las pérdidas, consecuencia de los ataques de MyDoom en sus distintas variantes superan los 3 billones de dólares según ha informado la consultora mi2g. Sin embargo a este le han seguido nuevos virus, más evasivos frente a las medidas de seguridad de los antivirus y con mayores recursos de reproducción.

Los virus informáticos y gusanos se aprovechan de las vulnerabilidades de las aplicaciones para infectar la PC y reproducirse, siendo indetectable a la visión del usuario hasta que se lleva a cabo el ataque. Existen distintos tipos de virus, según sus fines, pero las dos características que los unen son: reproducirse y/o sobrevivir, y cumplir sus misiones. ¿Cómo defendernos de algo qué no vemos, qué no comprendemos? La solución está en tener instalada en la PC un buen antivirus y mantenerlo actualizado, o no conectarse a Internet ni introducir diskettes, CDs, etc.

Troyanos

Con una arquitectura similar a la de los virus, los troyanos actúan aprovechándose de los errores de programación, haciendo referencia principalmente al sistema operativo y cliente de correo electrónico de Microsoft, Windows y Outlook respectivamente. La finalidad de los troyanos podría compararse a los spywares (visto en la sección PC Práctico de este número) en el sentido de que se convierten en agentes de espionaje que buscan y transmiten datos de relevancia, tales como números de tarjetas de crédito y claves de acceso. Las paredes con lasque se encuentra un troyano son un antivirus y un firewall. Este último término de seguridad, no tan conocido, lo vemos con detenimiento en la sección PC Práctico, tomando como sistema defensa Zone Alarm.

Hoax

Se tratan de cadenas de mensajes iniciadas usando la identidad de alguien que conocemos, aunque sin su consentimiento. Podría definirse como spam dado que se transforma en cientos de mensajes que lo único que logran es perjudicar las tecnologías web. Sin embargo, los fraudes pueden ir más lejos, solicitando datos personales al usuario que recibe el correo. La efectividad de estos mecanismos se debe a que están camuflados, siendo difícilmente identificables por el usuario por lo que se aconseja remitirse a la web oficial o a la empresa correspondiente en el caso de dudar de la veracidad de un correo. Esta última modalidad se conoce como scam y en ediciones pasadas de MM cubrimos el caso en el que un e-mail disfrazado, presentándose como PayPal, robaba el dinero de los usuarios que respondían con sus datos.

Spam

¿Qué es el spam? Lo definimos como el recibo de correo electrónico no solicitado. Tal vez no parezca a simple vista una amenaza que pueda ocasionar daños a nuestro equipo, sin embargo el correo no deseado es el mayor problema que enfrenta hoy Internet. El spam es responsable de colapsar redes, provocar pérdidas millonarias y enfurecer al usuario hogareño saturando sus buzones. Quienes hacen spam justifican sus actos diciendo que realizan marketing electrónico, sin embargo no tienen en cuenta la situación límite a la que se ha llegado. Ponerle fin a esto no es fácil, y ya se han visto intentos en el marco legal que fracasaron, como es el caso de la reciente ley de Estados Unidos CAN-SPAM. Sin embargo es una visión técnica la solución que deberíamos esperar, aunque probablemente demorará en asomarse.

Muchos usuarios usan con éxito aplicaciones dedicadas específicamente a la eliminación y control del spam de sus buzones y, si bien los resultados no son malos, el problema no es enfrentado desde la raíz, lo que hace que el spam continúe dañando la red.

Dialers

Sin lugar a dudas, una de las más recientes e impactantes amenazas de la Internet actual. Lo que hace un dialer es conectar nuestra PC a Internet por medio de un número más costoso de lo normal. El problema reside en que los responsables no siempre advierten la instalación de dicha modalidad en nuestro equipo, usualmente mientras visitamos una página web. De esta manera, el usuario sólo advierte la trampa al recibir su factura telefónica. Los dialers afectan principalmente a los usuarios de España, en donde se han tomado medidas al respecto (denegar el uso de estos números telefónicos a usuarios que lo soliciten, y reducir los costos de llamada). ¿Por qué no se eliminan los dialers de una vez por todas? Porque una gran parte de los sitios web viven de ello, y no está mal siempre y cuando el usuario sea conciente de la modalidad que se le impone para acceder al contenido de una página.

———-

Obtenga el informe completo descargando gratis la edición número 30 de MasterMagazine, accesible desde la barra lateral que se ve en esta pantalla.



Por Sistemas el mes de julio del 2004

Historias relacionadas

Volver al inicio