Ataques e intromisiones a través de internet

Denuncie cualquier irregularidad ante la Policía Cibernética
Seguridad y consejos digitales

Por Carlos Enrique López C

Enero 25 2003. SQL Slamer, fue catalogado como el noveno gusano más destructivo de la historia, de acuerdo a datos de la firma británica Mi2g.
Enero 20 2003. Kevin Mitnick, calificado como uno de los “delincuentes informáticos” más buscados de la historia de Estados Unidos, terminó su sentencia de cinco años.

Hackers, cracker, gusanos, caballos de Troya, virus, ¿qué significa todo esto en la era de las nuevas tecnologías?
Si bien enlazarse a internet no representa una alarma en sí, la amenaza se presenta al momento de navegar por sitios escabrosos. ¿No lo cree? Entre a Anonymizer http://www.anonymizer.com, para comprobarlo.

Hacker: zona de riesgo

Para el encargado de la Unidad de Policía Cibernética y Delitos Contra Menores, Herve Hurtado, conectarse a la red no representa un riesgo por sí solo, el peligro inicia cuando una persona, al igual que en la calle, transita por zonas donde existe la delincuencia.

“En últimas fechas, hemos detectado un incremento de delitos asociados con el fraude, principalmente en las empresas de subastas”. El robo de información en el sistema financiero provocado por la clonación de tarjetas de crédito y el uso fraudulento de señales satélitales, se suma a la lista de delitos por perseguir, agregó el comisario.

Jesús Vázquez Gómez, jefe de la oficina de Seguridad Informática de Banco de México, citó la frecuencia con la que los jóvenes comienzan a descargar música en la red, software para juegos o protectores de pantalla, sin verificar la confiabilidad del sitio consultado.

En entrevista por separado, Vázquez Gómez explicó como “en apariencia, estos programas son inofensivos, pero al momento de instalarlo, tal vez para proteger la pantalla, jugar o escuchar música, se está abriendo una puerta a la delincuencia”.

Fernando Gutiérrez, investigador y consultor del Proyecto Internet del Tec de Monterrey Estado de México, advirtió la existencia de diferentes tesis al respecto. La más aceptada por el catedrático, es aquella donde los delincuentes son personas jóvenes, con muchos conocimientos sobre informática.

“Ellos entran a un equipo, no por el hecho de robar o hacer daño, sino por conquistar un reto: el estar en sistemas computacionales de forma no autorizada”, explicó.

Jesús Vázquez agrega como los hackers publican sus conocimientos en diferentes páginas web, mismas que son visitadas por personas sin escrúpulos y sin experiencia en materia de ataque cibernéticos. “Ellos bajan los programas, los ejecutan y logran el acceso no autorizados o tiran un servidor”, expresó.

Terrorismo cibernético, ¿realidad o ficción?

A pregunta expresa, Vázquez señaló que “se ha especulado de los ciberterroristas a partir del 11 de septiembre”, comentó. Sin embargo, aún no hay indicios que permitan clasificar una agresión como terrorismo cibernético.

Pese a esto, no descarto en un futuro, posibles ofensivas por parte de organizaciones políticas, afiliados a gobiernos, o grupos religiosos. Lo cierto, dijo, es que quienes sean, serán personas muy capacitadas, con muy altos grados de estudio y sus actividades, la observarán como parte de su deber. “Como patriotas”, resaltó Vázquez.

En el caso de México, el también Director de Tráficos y Contrabando de la Coordinación de Inteligencia para la Prevención de la Policía Federal Preventiva (PFP), mencionó que no existe un prototipo de delincuente informático. “Más bien, es influencia externa de países más desarrollados, donde se están dando más manifestaciones de este tipo”.

Empero, el criminal cibernético de nuestro país, puede ubicarse dentro del rango de 25 a 40 años, universitario, muy vinculado a este tipo de ilícitos, detalló.

En el caso de los ataques llamados “Denegación de Servicio” (DoS), Vázquez Gómez explicó que los agresores lo perpetúan al lograr implicar a cientos de miles de equipos conectadas a la red.

“Ellos tratan de comprometer a cualquier máquina, la que sea; la logran contaminar y el día cero, lanzan el ataque”, reiteró.

¿Cómo saber si se es blanco de una agresión? Para un usuario regular no es sencillo identificar una intromisión. Existe un gran número de programas, de software que permite detectar contaminación de la máquina o flujo de información del equipo hacia internet. Los programas más conocidos son los famosos antivirus y firewalls, expresó el funcionario de Banxico.

Alcances de la ley.

A pesar de estas herramientas, el delincuente cibernético puede llegar a alcanzar sus propósitos ilegales, es ahí cuando interviene la autoridad. Herve Hurtado, recomienda, adicional al uso de firewalls, reportar cualquier suceso extraño a la Unidad de Policía Cibernética.

“Cuando vean alguna cosa rara, cualquier correo, spam, o lo que les sea sospechoso, repórtenlo a la dirección: policia_cibernetica@ssp.gob.mx“.

Con la legislación vigente, el funcionario detalló el trabajo realizado “con las comisiones de Comercio y de Población Vulnerable de la Cámara de Diputados”, particularmente en el tema de la pornografía.

“Existen iniciativas, trabajos muy avanzados y sobre todo, se constituyó el DC México, es decir, el Grupo de Coordinación Interinstitucional de Combate a los Delitos Cibernéticos, a instancias de la Secretaría de Seguridad Pública Federal se instrumentó (esta organización) desde el 9 de diciembre pasado”, señaló.

El DC México está integrado por más de 50 agencias, principalmente del gabinete de Seguridad Nacional, Proveedores de Acceso a Internet (ISP), las ONG, académicos de distintas universidades, empresas consultoras en materia de seguridad informática, además del apoyo del gobierno de los Estados Unidos.

Adicional a este organismo, “el grupo que comanda la PFP de la Policía Cibernética, es el representante de México ante el 24 por 7, un grupo mundial de enlaces y rastreos en internet o problemas en la red”.

No obstante estos esfuerzos, tanto nacionales como de cooperación internacional, el encargado de la Unidad de Policía Cibernética, lamentó la inexistencia de castigos para la delincuencia cibernética especializada en fraudes. Por el contrario, en el campo de la posesión de pornografía infantil se ha conseguido aplicar penas de hasta 15 años, aseguró.

Asaltos digitales

En el caso de estafas por la compra de productos y servicios, Fernando Gutiérrez aconsejó acudir a la Procuraduría Federal de Consumidor (PROFECO). Por fortuna, este tipo de abusos “están previstos en la nueva Ley de Protección al Consumidor”, señaló.

En este aspecto, Jesús Vázquez llamó la atención en el uso de los sistemas de certificación que usan las casas comerciales en México para encriptar las operaciones con tarjeta de crédito.

“Actualmente se usa el protocolo SSL, su inconveniente es que no valida a ambas partes, es decir, certifica al servidor, el cliente tiene la certeza de con quien se está conectando pero el servidor no tiene la seguridad de que el cliente, es el cliente”.

Insistió como este tipo de certificados, otorgado por instituciones localizadas fuera de nuestras fronteras, carecen de reconocimiento legal por parte del gobierno mexicano.

“El caso típico es Verisign, que no es autoridad certificadora reconocida internacionalmente por los gobiernos. Al contrario, son empresas que se autodenominan certificadoras y para un proceso legal, realmente no existe un respaldo”, recordó.

Recomendaciones para los usuarios.

Herve Hurtado remarcó la existencia del proceso de prevención llevado a cabo por la instancia que él representa, al cual se han sumado los medios de comunicación.

Entre las recomendaciones a seguir, destaca visitar la página de la Unidad de Policía Cibernética, http://www.ssp.gob.mx/application?pageid=pcibernetica. En ella se encuentra una serie de sugerencias, ligas hacia páginas que ofrecen software gratuitos, firewalls y literatura sobre el tema. Además, sugirió el funcionario, ante un riesgo eminente, guardar los documentos digitales. “Si reciben una amenaza, no borren los archivos”, exhortó.

Fernando Gutiérrez, recomendó cautela al momento de adquirir un producto. El usuario debe verificar detalles como la existencia física de la tienda, teléfonos de servicio, dirección postal y marca de la compañía, como elementos que ofrecen confianza al comprador.

Jesús Vázquez aconsejó disciplina y mucha fuerza de voluntad.

“Si voy a entrar a un grupo de chat, nunca daré mi nombre, datos confidenciales. Siempre pasaré por anónimo, nunca daré el menor indicio que revele mi identidad. Si voy a navegar en sitio de hackers o pornografía, por lo menos debo tener un buen antivirus o firewall personal”, finalizó.

Información al margen.

Los ataques digitales, incluyendo gusanos y virus, causaron daños por valor de 8 000 millones de dólares en todo el mundo, solo en el mes de enero de 2003. (Fuente: Telepolis. Informática)

Octubre de 2001. La Ley Patriota de los Estados Unidos, justifica la operación de Carnivore como sistema de rastreo de información en la red. Ese mismo mes, grupos de ciberactivistas protestan por la medida.

Cocina un buen password

Para elaborar un buen password a prueba de olvidadizos, el jefe de seguridad de Banxico recomienda seleccionar el nombre de nuestra canción predilecta o frase celebre. Con esta oración, selecciona la primera letra de cada palabra y ¡listo!, ya tienes un password a prueba de todo. Para mayor seguridad, agrégale al principio o final, un número o carácter fuera del alfabeto.

Direcciones recomendadas.

· Seguridad UNAM
http://www.seguridad.unam.mx

· Zone Labs
http://www.zonelabs.com

· Infowar
http://www.infowar.com/

· Anonymizer
http://www.anonymizer.com

Esta anotación fue publicada el Lunes, Octubre 27, 2003 a las 5:32 pm y fue clasificado bajo Consejos, Internet, Seguridad. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas

Cyberstalking: una nueva forma de acoso en Internet

Películas y TV a través del Xbox 360

Alertan sobre riesgos en redes Wi-Fi

Navegando a través del Canal de Panamá

Manda dinero a través de Skype

Telmex prohíbe “cursar” a través de Prodigy Voz sobre IP (VoIP)