logo_elcomercioEl Comercio

El último golpe asestado por los ‘hackers’ se registró en junio con la aparición del código Koobface. El factor económico prima a la hora de atacar.

El interés era otro
Hace dos décadas los ‘hackers’ estaban interesados en el diseño de herramientas. Uno de ellos, Linus Torvalds, desarrolló el sistema operativo Linux.

Los participantes del primer Congreso mundial de ‘Hackers’, realizado en San Francisco, aseguraron que su propósito no es apropiarse de información ajena. Afirmaron que ofrecían un servicio público, porque solo ponían en evidencia los fallos en los sistemas.

Todo tiene un precio para algunos ‘hackers’: direcciones de correo, datos bancarios, información empresarial, contraseñas, bases de datos… Ya no parecen interesados en ser reconocidos por sus pares por su capacidad para vulnerar sistemas informáticos, su motivación es económica.

A finales de los noventa, los ‘hackers’ eran considerados ‘héroes de la informática’. Incluso Bill Gates, fundador de la empresa Microsoft, comentó, en una ocasión: “los ‘hackers’ son beneficiosos para la industria porque descubren las debilidades”. Para Verónica Sánchez, especialista en seguridad, los numerosos casos de fraude y robo de información demuestran que los ‘hackers’ en lugar de héroes son más una amenaza.

“Quedan pocos los que mantienen todavía su filosofía original enfocada únicamente en el simple reto de hallar vulnerabilidades y alertar sobre ellas”.

El último golpe asestado por los ‘hackers’ se registró el pasado mes junio con la aparición del código malicioso Koobface que afectó a 25 000 usuarios de las redes Facebook y MySpace.

Koobface ha sufrido varias mutaciones a lo largo de junio: se detectaron todo el mes más de 575 variantes de este código.

El Koobface fue desarrollado para obtener claves de acceso a cuentas bancarias y otros datos personales de los cibernautas.

Un informe realizado por la consultora International Data Corporation (IDC) revela que hace una década los ‘hackers’ eran, sobre todo, adolescentes interesados en explorar los sistemas informáticos. No robaban nada; no alteraban nada.
Ahora cada vez son más los que buscan información para venderla al mejor postor.

De hecho, según la multinacional estadounidense Secure Computing, el código malicioso que roba datos personales representa hoy el 10% de todas las amenazas en el mundo.

Este código es diseñado por estos piratas de la informática que luego se encargan de venderlo a grupos organizados.

Sobre este aspecto, la compañía de seguridad Kaspersky Lab informó que muchos ataques no son efectuados por los ‘hackers’ tradicionales sino por el crimen organizado para enriquecerse. “Los criminales también se interesan en reclutar ‘hackers’”.

Hasta diciembre del año anterior, hubo alrededor de 24 millones de ataques, más que hace 11 años, un verdadero récord, según datos de la firma de seguridad Symantec.

Para perpetrarlos emprenden primero una fase de reconocimiento para identificar vulnerabilidades específicas. Si descubre que su víctima usa el sistema operativo Windows XP, por ejemplo, entonces buscará debilidades específicas que tenga ese sistema operativo para saber por dónde atacarlo.

Édgar Landívar, gerente de la firma de ‘software’ Palo Santo Solutions, con sede en Ecuador, sostiene que muchos de los protocolos de Internet utilizados actualmente carecen de seguridad. Además, existen ‘hackers’ que interceptan contraseñas.

Por esta razón las aplicaciones que mandan una contraseña no cifrada en la red son extremadamente vulnerables.
Hay protocolos como el SNTP que permite el envío de los correos electrónicos que es vulnerable al robo de información.

Un ‘hacker’ puede colocar un programa que registra lo que un usuario escribe.

Por este motivo, Landívar es partidario de sustituir muchos de estos protocolos para proteger a los cibernautas.

Todavía hay casos éticos
El ‘hacker’ busca conocimiento, es en realidad un investigador nato. Por ejemplo, hace unos días uno de ellos descubrió que los teléfonos iPhone, Android y los que operan con el sistema Windows Mobile tienen una vulnerabilidad importante.

El joven alertó sobre la falla, sin esperar recompensa alguna por ello. De hecho, llamó a Apple para decirles que si deseaban saber cuál era la vulnerabilidad lo llamaran. Eso revela que también hay ‘hackers’ que investigan de forma desinteresada y por supuesto hay otros que son atraídos por el dinero. Hoy la industria de la seguridad informática mueve a diario millones de dólares y eso también atrae.