[HACK] la invasion de los replicantes

merce at grn.es merce at grn.es
Thu Jan 24 11:43:23 CET 2002 

(a pesar de que las estadisticas son mentira...)


2001: LA INVASIÓN DE LOS REPLICANTES

Los  incidentes de seguridad casi se triplicaron el año pasado, debido
a los "gusanos", programas maliciosos que se autopropagan por la red

Mercè Molist
Los  ataques a sistemas informáticos investigados por los dos Computer
Emergency  Response Team (CERT) españoles subieron casi un 300% el año
pasado.  Los  picos  se registraron en julio y agosto, cuando apareció
Red  Code,  el peor de los gusanos que colapsaron máquinas y sistemas.
En  Estados  Unidos  el incremento fue parecido, según el CERT/CC, que
gestionó  52.658  incidentes.  Como contrapunto, han aumentado también
los niveles de conscienciación sobre seguridad.

En  el  esCERT  de  la  Universitat  Politècnica  de Catalunya, que da
servicio a este centro y empresas, se ha pasado de 64 casos en el 2000
a 190 en el 2001, un incremento del 297%. En IRIS-CERT, que se encarga
de  las  universidades,  los  ataques investigados han sido 1.065 y el
aumento,  del  256%,  cuando  el  año  anterior fue de un 113%. "Se ve
claramente  una tendencia de crecimiento cada vez más fuerte", afirman
en  IRIS-CERT,  quienes  lo  achacan  a  la  mayor  atención  hacia la
seguridad, que propicia las denuncias, y muy especialmente a la acción
de los gusanos.

Estos programas, parientes de los virus, se autopropagan como pequeños
"hackers"  automáticos:  aprovechan  fallos  en  servicios vulnerables
conectados  a  Internet  para  entrar en los ordenadores que infectan,
saltando de uno a otro en un ambiente de máquinas atacando a máquinas.
Sus  bombardeos en busca de nuevas víctimas aumentan peligrosamente el
tráfico. "El gusano se ejecuta en una máquina y automáticamente sondea
la  red  en busca de otras donde poder penetrar. Una vez localizado el
objetivo,  se  replica y ejecuta en éste, y sigue su búsqueda. Así, se
va  extendiendo, llegando en varios casos a crear colapsos en sistemas
locales e importantes servidores", explican en IRIS-CERT.

Aparecieron  cual  'canción del verano', aunque ninguno superó el caos
formado  por  el gusano más famoso, el de Morris, que colapsó Internet
en  1988.  "Desde  aquel  entonces  pocos gusanos habían visto la luz,
hasta   el   2001.   Este  año  surgieron  los  primeros  para  Linux.
Posteriormente  apareció Sadmind/IIS, que afectaba a entornos Solaris.
Y  en julio, Red Code, que atacaba servidores con tecnología Microsoft
Windows.  Al  ser estos sistemas ámpliamente utilizados, resultó fácil
hacer que el gusano se expandiera rápidamente. La limpieza fue costosa
debido  a  que  muchos  de  los  administradores de red se hallaban de
vacaciones", recuerda Àlex Quintieri, del esCERT.

El  caos  fue tal que, sólo el mes de agosto, se atendían 111 casos de
prioridad  alta  en  las  universidades,  todos  por  la  misma causa.
"Acabamos  hartos  de  gusanos",  afirman.  "En  el caso de Nimda, que
apareció a mediados de septiembre, su impacto fue menor a pesar de ser
más  evolucionado que Red Code. Esto fue debido a que gran cantidad de
sistemas  habían  sido  actualizados  por  temor  a Red Code", asegura
Quintieri.  El  esCERT atendió 118 infecciones de gusanos y 16 ataques
de  Denegación  de  Servicio  provocados  por  éstos,  cifras altas en
relación  con  los  incidentes  más  comunes  en  años anteriores, los
accesos ilegales a sistemas, que también han aumentado.

"En  cuanto  a  las debilidades a nivel de seguridad, siguen siendo la
conexión  de  equipos sin administrar en Internet, sistemas operativos
con  instalaciones  por  defecto, que abren muchos servicios de manera
semitransparente  para  el usuario, y servicios que una vez instalados
no  se  actualizan",  afirman  en  IRIS-CERT.  El  87%  de los ataques
investigados  en  las  universidades  involucraron, complicando más el
trabajo, a sistemas extranjeros.

"En  cualquier  caso, este ha sido un año que ha ayudado enormemente a
conscienciar sobre la necesidad de seguridad y, por tanto, de recursos
dedicados  a  ella  en  Internet.  Por  eso debemos consideralo un año
positivo  a  pesar  del  empeoramiento en las estadísticas" opina Àlex
Quintieri.   Sin  embargo,  recuerdan  en  IRIS-CERT,  "todavía  sigue
habiendo  un  número  elevado  de  casos  que  no  son  detectados   o
notificados".


IRIS-CERT
http://www.rediris.es/cert
esCERT
http://escert.upc.es




GRANDES CIFRAS EN ESTADOS UNIDOS


El  aumento  de  incidencias de seguridad en Estados Unidos, según los
datos  del  CERT/Coordination Center, ha sido del 242% y subiendo, con
cifras  mucho más elevadas que las españolas. Si en 1999 se atendieron
9.859  incidentes  en  aquel  país,  en el 2000 fueron 21.756 y, en el
2001,  se  llegó  a  los  52.658  ataques  investigados,  que  se  han
quintuplicado  en  dos años. Las estadísticas norteamericanas reflejan
también  la invasión de los gusanos veraniegos: en los primeros nueves
meses  del  año hubo 34.754 incidentes mientras que, sólo en el último
trimestre,  se  contabilizaron  17.904,  lo  que representa un 34% del
total de casos.


CERT/CC
http://www.cert.org




año 2001

EMPRESAS (esCERT)

Escanos o intentos de entrada...... 21
Accesos ilegales a máquinas........ 28
Denegaciones de servicio (DoS)..... 16
Infección gusanos/virus............ 118
Correo basura...................... 4
Otros*............................. 3

total... 190


UNIVERSIDADES (IRIS-CERT)

Escaneos o intentos de entrada... 372
(la mayoria, gusanos)
Accesos ilegales ................ 377
Correo basura.................... 59
Otros............................ 257

total...1.065 


*Otros:   prioridad  baja.  Amenazas,  uso  fraudulento  de  tarjetas,
programas pirata..


---------------------------------------------------

año 2000


EMPRESAS (esCERT)

Escaneos o intentos de entrada... 33
Accesos ilegales a máquinas...... 19
Correo basura....................  5
Denegaciones de servicio.........  3
Otros............................  4

total... 64


UNIVERSIDADES (IRIS-CERT)

Escaneos o intentos de entrada... 268
Accesos ilegales a máquinas......  61
Correo basura....................  74
Denegaciones de servicio.........  24
Troyanos.........................  14
Otros............................  46

total... 490

----------------------------------------------

año 1999


EMPRESAS (esCERT)

Escaneos o intentos de entrada.... 8
Accesos ilegales a máquinas.......14
Denegaciones de servicio.......... 3
Correo basura..................... 3
Otros.............................11

total... 39


UNIVERSIDADES (IRIS-CERT)

Escaneos o intentos de entrada... 30
Accesos ilegales y denegaciones.. 38
Correo basura.....................78
Otros.............................94

total... 240

More information about the hacking mailing list