PDA

Ver la versión completa : Desde Rusia con una misión: robar sus datos



Oscar Javier
25/06/2007, 15:39
Los ataques para conseguir datos bancarios, claves y contraseñas son más abundantes de lo que transciende. pocas veces prosperan, como el que sufrió el mes pasado una compañía española. pero ¿quién organiza los ataques?.

Joven, pero no tanto. Ruso, pero también brasileño. Trabaja como empleado de mafias, pero también por libre. Para la policía tecnológica y los expertos en seguridad, es difícil dibujar un perfil único del delincuente informático. Ni siquiera tienen el mismo objetivo. Para unos, entrar en el sistema de una empresa es una diversión. Para otros, un trabajo que les reporta mucho dinero.

«Hay dos tipos de malos. Está el que pasaba por allí. Se trata de jóvenes hábiles en informática que se aprovechan de vulnerabilidades publicadas en Internet. Actúan solos y son menos peligrosos porque no saben qué hacer con la información robada», dice Sergio de los Santos, experto de la consultora Hispasec.

También hay una industria especializada en robar datos personales y buscarles un beneficio económico. «Tienen técnicos muy cualificados. Pueden trabajar bajo demanda, para realizar ataques a sistemas o espionaje industrial. Pero lo que les da más dinero es el phising, los troyanos bancarios y el spam», añade De los Santos.

Malware hay en todo el mundo, pero existen dos escuelas principales. Una es la brasileña. Son prácticos, menos elegantes y copian el trabajo de la otra escuela, la rusa. Uno de sus alumnos fue el responsable del ataque a Arsys, en el que se vieron comprometidos algunos datos de 4.000 de sus clientes.

«Los rusos realizan trabajos muy finos y discretos. Desde mediados de los años 80 han contado con grandes matemáticos y muchos han aprovechado sus conocimientos», añade De los Santos. Desde Rusia, salen cada día centenares de troyanos. En los laboratorios de Hispasec, que diseñan servicios de antiphising y contra troyanos para bancos y otras empresas, reciben unas 20.000 muestras al día.

Uno de estos troyanos es el culpable de la infección de los clientes de Arsys. Esta empresa de registro de dominios y alojamientos de páginas web sufrió la intrusión de un delincuente informático ruso. Los mafiosos consiguieron algunas claves de acceso al servidor FTP y, con estos datos, pudieron entrar en las web de unos 4.000 clientes. Después, modificaron el código de las páginas para añadir un enlace a otro sitio, desde el que se intentaba colar un troyano en el ordenador. Se desconoce la misión de este software malicioso, pero la más habitual es la de recopilar información del infectado.

Toda empresa, y más las informáticas y aún más las que albergan datos personales de terceros, tienen un sistema de detección de intrusos. Mediante análisis de tráfico en su red y monitorización de ficheros, pueden vigilar los ataques. «Pero la seguridad completa es imposible y estos ataques ocurren mucho más de lo que trasciende», advierten desde Hispasec.

REACCIÓN. Si los delincuentes consiguen entrar, la norma de seguridad más importante es congelar el sistema. Como en todas las escenas del crimen, no hay que tocar nada. De esta manera, los expertos de la policía podrán analizar los registros del sistema y rastrear al ladrón.

«Pero si el malo es bueno, les va a ser muy difícil, si no imposible», aclara De los Santos. Cuando alguien entra con malas intenciones en un sistema informático lo que hace es borrar las huellas de su entrada. Su objetivo, antes de marcharse con los datos que buscaba, es borrar los registros del sistema. Por eso, una buena medida de seguridad es mantener estos registros en una máquina remota y de difícil acceso desde el sistema que sufre el ataque.

Si difícil es rastrear su entrada, más lo es seguirles la pista hasta su guarida. Los atacantes trabajan a través de redes o proxies anónimos. O lo hacen desde zombies, equipos de personas ajenas a sus manejos, pero infectados por un troyano que les da el control. Si el dueño del PC hace una limpia en él, poco podrá hacer la policía. «Es igual que en la calle, cuando atrapan a alguien es porque no se trata del primer golpe que da y le siguen desde hace tiempo», explican desde Hispasec.

¿Qué pueden hacer las personas si algunos de sus datos custodiados por una empresa se ven comprometidos? Para el abogado Carlos Sánchez Almeida, «tienen dos vías, la administrativa y la civil». Por un lado pueden presentar denuncia ante la Agencia de Protección de Datos. Ellos investigan si la empresa afectada es responsable. En su caso, se le impondría una multa. La otro opción es la de acudir al juzgado y plantear una demanda civil.

«Estas empresas suelen tener protocolos de seguridad muy bien establecidos», opina Sánchez Almeida. El aprovechamiento por parte de un delincuente informático de una vulnerabilidad en un software externo a la empresa, por ejemplo, podría exonerarle de responsabilidad.

Por: Elmundo.es