[HACK] Cronica FIRST 2007

[merce]

salu2 a toda la gente que conoci alli. un placer :)
-- 


27/06/07 12:50:48


NADIE SABE CÓMO LIDIAR CON LAS CADA VEZ MÁS REDES DE "ZOMBIES"


Mercè Molist
"Son una industria creciente, cada vez más activas y difíciles de
rastrear", denunció el experto en redes de ordenadores "zombie",
José Nazario, durante la Conferencia Anual FIRST celebrada en
Sevilla. Estas redes, responsables de la mayoría de ataques,
fraudes, código malicioso y correo basura, son el reto del momento
para los profesionales de la seguridad informática.

Era la primera vez que el Foro internacional de Equipos de Respuesta
a Incidentes y Seguridad (FIRST) se reunía en España. Casi 500
personas de 49 países, dedicadas profesionalmente a defender
Internet contra la cada vez más inseguridad y, muy especialmente,
las redes de "zombies", también llamadas "botnets" (redes de robots).

Un "zombie" es un ordenador infectado por un código malicioso que
permite al atacante darle órdenes remotamente, como mandar correo
basura o bombardear otros sistemas. Existen redes de miles de
"zombies" que son un lucrativo negocio y, según Nazario, quienes las
controlan llegan al extremo de "atacarse entre ellos, para
secuestrar los "zombies" del otro y pasarlos a su ejército".

La guinda de tal descontrol la ponía recientemente un agresivo
bombardeo contra Estonia, desde diversas "botnets", por una disputa
política con Rusia. El Equipo de Respuesta a Incidentes (CERT) ruso
no estuvo en Sevilla pero sí el ucraniano, que justo está creándose.
Su portavoz, Kostiantyn Korsun, explicó a "Ciberpaís" que "hay una
alta criminalidad informática en nuestra zona porque no tenemos una
legislación adecuada".

Korsun negó que la mafia del este opere en Internet: "Tenemos chicos
malos, sí, y hay otros que son de fuera y actúan desde nuestro país,
pero no creo que la mafia esté detrás de estos delitos". El
problema, aseguró, es la suma de dos factores: "Nuestras escuelas
tienen un alto nivel en tecnologías de la información y la gente no
tiene dinero".

La Conferencia FIRST reunió en Sevilla a la flor y nata de la
seguridad informática española: fabricantes, consultores, entidades
bancarias, militares, universidades y los cinco equipos de respuesta
a incidentes: el esCERT, el CERT de RedIris, el de La Caixa, el del
Centro Criptológico Nacional y el del Instituto Nacional de
Tecnologías de la Comunicación, aún no oficial.

El tema de la reunión de este año era la privacidad. Ian Cook, uno
de los organizadores, explicó: "Se está haciendo mucho daño a
millones de personas inocentes que se ven expuestas al fraude y al
robo de identidad por pérdidas y robos de bases de datos". A causa
de ello, explicó, "los gobiernos preparan leyes que obligarán a las
instituciones y empresas a hacer públicas estas pérdidas, lo que
será catastrófico para su reputación".

También Bob Ayers, del Real Instituto de Asuntos Internacionales
británico, se refirió a la privacidad y el "creciente espionaje
masivo de las comunicaciones por parte de los gobiernos". Ayers
criticó: "No me gusta la frase 'Si no tienes nada que esconder no
debes preocuparte'. ¿Qué derecho tiene el estado a violar mi
privacidad, por si acaso hiciese algo malo?".



Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.