Ahora que Internet es parte de nuestras vidas, es hora de hablar de los peligros que acechan en cada esquina. No me refiero a los (muy insistentes y fastidiosos) anuncios que aparecen repentinamente mostrando a una estupenda rubia con poca ropa mientras que una cámara la vigila, sino a los intentos maliciosos para robar información confidencial, conseguir el control de su computadora o utilizar su máquina para atacar otra computadora.
¿No está muy convencido de que el peligro es real? Considere lo siguiente:
Una vez un amigo me comentó: "Si algún hacker altera las páginas de mi compañía, no es muy dañino, porque siempre puedo volver a poner las páginas correctas". Pero, ¿y si una de las alteraciones dice "para hacer sus compras siga este enlace" y el enlace conduce a otro web site, completamente ajeno a la compañía? ¿Y si alguien llega a hacer un pedido, paga y no recibe nada a cambio? ¿A quién dirigirá sus reclamos?
O imagine que algún día recibe un mensaje que dice: "Ud. está intentando penetrar en nuestros servidores. Ya avisamos a la policía y a nuestros abogados". "¡¡¿Quién?!! ¿Yo? ¡Pero si ni los conozco!" dirá Ud. aunque sí haya notado que últimamente su computadora es un poco más lenta de lo normal cuando se conecta a Internet.
Igualmente de embarazoso es el mensaje: "Su computadora tiene virus y está intentando infectar las nuestras. POR FAVOR, utilice un antivirus actualizado".
En esta serie de artículos examinaremos algunas técnicas y herramientas que utilizan los intrusos informáticos y, algo más importante, cómo defendernos de sus ataques.
"Porque está ahí", sería la respuesta para muchas personas. Porque es un reto penetrar la red de IBM, Microsoft o de cualquier otro nombre famoso. Penetrar las defensas de Cisco sería un gran impulso para el prestigio y el ego de un hacker.
Por ideales. Un grupo de hackers chinos atacaron los web sites de Estados Unidos de América debido a un incidente entre ambos países. Y por esta misma razón también se produjeron contraataques. A veces, esta razón no es más que una excusa, porque suena mejor "lo hice por el honor de mi país" que "lo hice porque uno de sus hackers me quitó un servidor".
Codicia, competencia, robo, venganza. El clásico material de película. Una compañía que quiere robar los proyectos de una rival, un inescrupuloso programador que quiere hacerse millonario por medio de chantaje a un banco, un travieso hacker que se apodera de los datos de las tarjetas de crédito para luego hacer compras, un terrorista que roba los datos del personal de una institución pública, un empleado disgustado con su jefe introduce un gusano en el sistema. Los ejemplos sobran.
Necesidad. Para realizar un ataque DDoS, un script kiddie necesita la ayuda de varias computadoras. Para esto ataca todas las computadoras que puede y las que caen en su control son utilizadas para ese ataque conjunto. Las computadoras controladas pueden también ser utilizadas como medio para llegar a otras computadoras o para despistar a las autoridades.
Negligencia. Un ejemplo muy irónico lo ofreció Microsoft hace dos años cuando un hacker anunció públicamente que había penetrado en la red de la compañía, aprovechando un punto vulnerable de sus servidores. Lo irónico es que esta vulnerabilidad ya había sido identificada y corregida por la compañía, sólo que los administradores del sistema no aplicaron el parche correspondiente...
Internet. Admitámoslo: además de la romántica visión de que Internet es un medio para democratizar el acceso a la información, también ha permitido que los aspirantes a hackers puedan aprender más técnicas, obtener mayor variedad de herramientas y alcanzar mayor número de objetivos (¡y en cualquier parte del mundo!).
Ahora, si los servidores y las redes estuviesen bien protegidos, no deberíamos temer a los ataques. Pero...
- los programadores cometen errores, bien sea porque son malos programadores, porque estaban cansados cuando hicieron alguna parte del programa, porque no revisaron bien el programa, porque el presupuesto o el tiempo no alcanzaba para probar el programa concienzudamente, porque no entendían bien lo que estaban haciendo. Errar es humano, ¿verdad?
- la tentación de introducir una puerta trasera en el sistema de un banco es demasiado fuerte para algunos programadores. Aunque uno puede pensar que los bancos, o cualquier otra institución cuyos sistemas informáticos son esenciales para su operación, tienen mecanismos para impedir o al menos minimizar la posibilidad de que esto ocurra, siempre habrá alguien lo suficientemente motivado como para lograrlo. Si no que lo diga un banco de Florida que tuvo que acceder a pagar 1 millón de dólares a un misterioso personaje que podía interferir con sus computadoras aparentemente a voluntad.
- el personal contratado para administración de los servidores y redes es insuficiente o está mal entrenado. Puede suceder que está tan ocupado que no puede darse cuenta de que un hacker está escudriñando el servidor... o que no sepa que existe la posibilidad ni tampoco sepa cómo detectarlo. El creciente uso de interfaces con ventanas en servidores ha llevado a creer a muchos que cualquier persona con una mínima formación es capaz de administrar una red o servidor, cuando en realidad las responsabilidades son las mismas. Además, el administrador debe estar informado de todas las actualizaciones y parches que necesita el servidor. De cumplirse esto no estaríamos viendo todavía servidores infectados con el gusano Nimda intentando propagarlo.
- las redes y los sistemas son cada vez más complejos lo cual dificulta hacerlos seguros ante los ataques de hackers. Realmente la razón detrás de esto es la falta de tiempo y dinero, aunque habría que preguntarse en qué actividad no sucede esto.
- escogemos claves de acceso demasiado fáciles de adivinar. Nombre novias(os), esposas(os), hijos(as), mascotas, lugar de nacimiento, año o mes de nacimiento, etc, son los más comunes. Un hacker con una herramienta basada en diccionarios puede, con tiempo suficiente, adivinar la clave de acceso. O también, escribir las claves de acceso en agendas, en las gavetas de escritorios, detrás de un directorio telefónico, en las agendas personales digitales, es muy común. Y esto lo saben los hackers.
¿No es arriesgado hablar de las técnicas y herramientas? >>>>
junio 2002