Ataques de denegación de servicio

En los últimos meses, debido a la repercusión de asuntos como Wikileaks o la ley Sinde, el ciberactivismo y el hacktivismo están alcanzando una visibilidad mediática nunca antes vista. Su principal arma responde al nombre de ataque de denegación de servicio (DoS por sus siglas en inglés) o ataque distribuido de denegación de servicio (DDos).

Este tipo de ataques, cada vez más frecuente, consiste en generar un aumento del tráfico de una página para provocar su saturación y hacerla inaccesible. De este modo, para inutilizar temporalmente una web basta con que muchos internautas se pongan de acuerdo e intenten acceder a una url seleccionada al mismo tiempo. Sin embargo, para que el ataque sea más rápido y efectivo suele recurrirse a botnets, robots informáticos que pueden enviar solicitudes de acceso continuadas a una web de manera automática.

Estos ataques han ocasionado el cierre temporal de varias páginas web que operan en todo el mundo, como es el caso de VISA,MASTERCARD...

Uno de los motivos que ha contribuido al auge de los ataques de denegación de servicio, aparte de su sencillez de ejecución, es que hasta el momento no constituían una actividad ilegal.Según el artículo 264-2 del Código Penal, sólo contaba como actividad penada, con entre uno y tres años de prisión, aquella que "destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos". El bloqueo temporal no quedaba, por tanto, incluido en esta redacción.

Tras la reforma del Código Penal, que entró en vigor el pasado 23 de diciembre de 2010, se han endurecido los tipos sobre delitos informáticos. Ahora, los responsables de un ataque DDoS se exponen a duras penas, pues: "El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años".

Con esta nueva redacción, los ataques de denegación de servicio aparecen tipificados como delitos, por lo que es posible denunciarlos.

Descargas ilegales

Los sellos discográficos independientes, y no sólo las grandes multinacionales, se revuelven contra las descargas ilegales de música en Internet que, a su entender, les están haciendo perder millones de euros.

Hace unos días un grupo formado por firmas como Pias Records Spain, Discmedi, Distribuciones Disclub o  Fonogramas Metropol entre otros interpuso una demanda contra el Gobierno, al que exige 375 millones de euros en concepto de daños y perjuicios, según informan las publicaciones Rolling Stone y Público.

Desde el punto de vista de estos pequeños sellos, el Ejecutivo es culpable es cuanto no ha adoptado medidas efectivas para proteger sus derechos.
Con el fin de acabar con el uso de descargas ilegales, estas discográficas proponen que se penalice al usuario final de los archivos.
Según un representante del grupo, la demanda tiene como principal fin dar a conocer su situación y exigir una ley más estricta que la de la Ley de Economía Sostenible, que consideran "insuficiente" y que trata de "contentar a todos".
 

Amenazas informáticas más destacadas en el mes de Octubre

Según un estudio de ESET; Durante octubre se produjo un nuevo ciclo de propagación del troyano Koobface por medio de redes sociales, pero esta vez con capacidades de infección multi-plataforma, abarcando entre sus objetivos a sistemas operativos Windows pero también Linux y Mac. Por otra parte, se descubrieron nuevos datos acerca de Stuxnet, amenaza que causó gran revuelo en la industria por dirigirse específicamente a sistemas de control industrial SCADA.

Hacia fines del mes, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre la una nueva campaña de propagación por medio de redes sociales del troyano Koobface, esta vez devenido en código malicioso multi-plataforma capaz de afectar a sistemas operativos Windows, Mac y Linux.

El malware llega al usuario a través de mensajes en Facebook, MySpace o Twitter con la leyenda “Is this you in this video?” (en español, “¿Sos vos en este video?“). Si el usuario visita el enlace observará una pantalla simulando un video multimedia online y se intentará ejecutar un applet de Java, queno es parte de la ejecución de un video sino el código malicioso en cuestión.

“Es importante recordar que la instalación del troyano utiliza Ingeniería Social por lo que los usuarios deben evitar ingresar a sitios web que utilicen el mensaje indicado (o similares) y mantenerse atentos a los sitios web que intenten ejecutar código Java en el sistema”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

También durante este mes, luego de un profundo análisis de los archivos binarios y componentes de Stuxnet llevado a cabo por los especialistas de seguridad de ESET, se dieron a conocer nuevas vulnerabilidades que fueron en general desconocidas al momento del surgimiento de esta amenaza. El código malicioso identificado por ESET NOD32 como Win32/Stuxnet.A, se caracteriza por explotar tres vulnerabilidades del tipo 0-day sobre Windows y una cuarta que explota una falla propia de WinCC y PCS 7 de los sistemas Siemens.

Es importante resaltar la importancia de este ataque dirigido especialmente a los sistemas de control industrial SCADA, para el cual ya se pudo confirmar que hay más de 45 mil equipos de control industrial afectados por este gusano.

“Sin dudas el gusano Stuxnet se recordará como una de las amenazas más destacadas del 2010. Y esto tiene que ver con sus características de propagación, su diseño para infectar sistemas de control industrial y también, sus altas tasas de infección. Ya son miles los usuarios infectados por esta amenaza, que se propaga a través de diversas vulnerabilidades”, concluyó Bortnik.

Ranking de propagación de malware de ESET en octubre

El INF/Autorun permanece por tercer mes consecutivo en la primera posición del ranking con el 6,22 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/Conficker ocupa la segunda posición del ranking con el 4,32 por ciento del total de detecciones. Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.


El Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 2,62 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.