Enlaces

El Caso del Cerrajero y la Mariposa
Por Hernán Invernizzi

 

Con la excepción de Página 12, los diarios en papel prácticamente no dedicaron espacio a una noticia que fue tapa o nota destacada en los principales diarios del mundo: el descubrimiento en España de una red informática clandestina y delictiva que afectaba – y en cierta medida sigue afectando – a más de 13 millones de computadoras. La llamada red Mariposa. El ninguneo de esta noticia revela que en algunos aspectos todavía estamos bastante lejos del mundo contemporáneo del cual queremos ser protagonistas.

Actualmente hay alrededor de 600 millones de computadoras conectadas a Internet. Según Vint Cerf – uno de los creadores de la web – “alrededor de 100 o 150 millones forman parte de una botnet ". ¿Botnet ? La expresión deriva de “robot” + “network”, o sea: una red de robots, una red de computadoras controladas remotamente.

Ahora bien, que alrededor de 100 millones de computadoras puedan formar parte de redes ilegales y clandestinas es por lo menos un dato estremecedor, que no se reduce a la gestión de los expertos en seguridad informática sino que sugiere una transformación cultural y económica de perspectivas difíciles de dimensionar. Porque si en la actualidad habría más de 100 millones de máquinas en esa situación, la pregunta es: ¿a qué ritmo crece la producción de estas redes? Hoy por hoy, nadie lo sabe.

EL CASO MARIPOSA

La existencia de Mariposa fue detectada a mediados del 2009 y se organizó inmediatamente un equipo de trabajo del cual formaron parte la empresa de seguridad Panda Lab., el FBI, el Instituto Tecnológico de Georgia, el especializado Defence Intelligence de Canadá y fuerzas de seguridad de varios países.

En diciembre pudieron interrumpir el acceso a dicha red, pero no podían saber quiénes la aprovechaban porque estos usuarios usaban programas que mienten la procedencia de la conexión – programitas que se pueden adquirir en las plazas cualquier ciudad del mundo por unos pocos pesos, euros o dólares.

Sólo gracias a un error humano los investigadores pudieron identificar la procedencia de los usuarios. Éstos intentaron bloquear el trabajo de los detectives informáticos a través de un sistema de saturación que bloqueaba los accesos a la botnet. Pero uno de ellos olvidó usar uno de esos programas que esconden la procedencia de la conexión: bastó con unos pocos segundos de error para que los detectaran. Al rato la Guardia Civil le tocó el timbre de su casa.

¿Cómo funciona una botnet? Siempre se le explica a los usuarios de computadoras que tengan cuidado con los “troyanos” porque se instalan secretamente en su PC para robarle información y otras cosas horribles. Es lo mismo pero en gran escala y un poco más sofisticado. Apenas se instala en la máquina invadida, el código maligno abre un conducto de comunicación con su creador y éste, a través del mismo, usa una aplicación que envía órdenes a muchas computadoras a la vez. Entonces, todas esas computadoras hacen lo que se les pide sin que su dueño o usuario se entere. ¡Mariposa hacía eso con 13 millones de PCs al mismo tiempo!

Pero ahí no termina la cosa: como estos programas se mantienen en contacto permanente con quien creó la red, los productos antivirus no los pueden detectar, porque cambian sus características y comportamientos cada vez que los antivirus dan a conocer una de sus actualizaciones.

La investigación fue parcialmente exitosa: anularon el funcionamiento de la red clandestina, pero esos 13 millones de PCs siguen infectadas por el código maligno que permitió organizarla. No hay manera eficiente de “limpiar” semejante cantidad de máquinas distribuidas por docenas de países y donde algunas de ellas, a su vez, son parte de otras redes se supone que legales.

Muchos de los afectados son usuarios domésticos. Otros son redes institucionales y empresariales, locutorios, espacios que brindan servicio wi fi, etc. Algunas de las víctimas, además, son más de 500 de las mayores empresas del planeta. Es decir que la botnet tenía acceso a toda clase de información, con la cual sus propietarios podían hacer todo tipo de negocios, además de vender data en el mercado negro de “claves de acceso”, “preguntas de seguridad” (¿cuál es el nombre de su primera mascota?), secretos industriales, maniobras financieras, etc.

En fin, se descubrió que “tres españoles sin especial capacitación en informática controlaban a la mayor botnet conocida hasta la fecha”. Oración simple que induce por lo menos dos observaciones: por un lado, que no hace falta ser un experto para controlar algo semejante.

Y por el otro, que la red Mariposa es la mayor botnet conocida hasta ahora – o sea, no la mayor botnet existente o imaginable sino apenas la más grande de las descubiertas. Hay otras en investigación y todavía no se sabe si son mayores o menores.

Si un equipo de hackers puede organizar una botnet de 13 millones de procesadores, también podría organizar otras mayores. Un portavoz del departamento de Justicia norteamericano considera que Mariposa es la mayor red de este tipo cerrada hasta ahora, "pero sólo se trata de la punta del iceberg".

Pero no sólo eso. Resulta que estos tres españoles no son los creadores de Mariposa. Ellos solamente la compraron... O sea, en algún lugar y de alguna manera hay un mercado negro capaz de vender o alquilar una botnet de millones de terminales. En algún lugar y de alguna manera este mercado sigue funcionando - y hasta ahora nadie sabe o nadie quiere admitir cuáles serían las dimensiones reales de semejante mercado. Y ni qué decir sobre sus creadores.

Según Dave Dagon, del Georgia Tech Information Security Center: "En lugar de hacer gráficos de tarta, debemos tratar las redes de bots como el escenario de un crimen y no como un simple proyecto de investigación."

MAMBRÚ SE FUE A LA GUERRA

Mariposa es la más grande hasta ahora, pero no es la primera. Esto tiene historia. El año pasado, por ejemplo, se detectó otra de unas 100.000 terminales distribuidas en 200 países. Se había organizado alrededor del conocido troyano Kneber. Las empresas especializadas alertaron que apenas el 10% de los antivirus existentes era capaz de detectar esta infección – información que por lo general no se ofrece en los medios masivos.

Gracias a este tipo de códigos, los expertos (porque estos hackers son expertos profesionalizados) accedieron no sólo a sitios web bancarios (Banesto y Santander de España, por ejemplo) sino también a grandes laboratorios medicinales como Merck y a por lo menos 10 agencias y departamentos del gobierno de USA. Por supuesto, los portavoces del Departamento de Defensa se negaron a hacer comentarios, invocando “razones de seguridad nacional”.

Últimamente se publica mucho acerca de los conflictos entre Google y China. Según las principales agencias de seguridad informática, la mayoría de los ataques sufridos por el buscador en 2009 procedieron de China y en muchos casos estaban orientados a obtener información sobre militantes de los derechos humanos en ese país. Pero también penetraron la seguridad de empresas contratistas del Pentágono como el Northrop Group y la Dow Chemical.

Ya en 1996 la revista Times había dedicado una de sus célebres portadas al problema de la defensa y la seguridad informática. Hoy se llama “ciberdefensa”, que explotó en 2007 cuando Estonia sufrió un ciber-ataque originado en Rusia. A partir de allí la OTAN creó un Centro de Excelencia Cooperativa para la Ciber Defensa y el ex presidente Bush puso en marcha la Iniciativa Integral de Ciberseguridad Nacional. El actual presidente Obama continúa con la misma línea de trabajo a través de la llamada Cibercomandancia y la inminente designación de un Coordinador Nacional de Ciberseguridad.

Durante una reciente conferencia de seguridad en internet, Robert Mueller (Director del FBI) dijo que grupos como Al Qaeda habían usado la red para reclutar a sus miembros y planificar atentados, pero también han dejado claro que la ven como un objetivo de ataque en si.

"Hackers nacionales o mercenarios bajo contrato, además de delincuentes internacionales, tienen como objetivo las redes de los gobiernos”, añadió Mueller.
"Buscan nuestra tecnología, nuestra inteligencia, nuestra propiedad intelectual, incluso nuestras armas y estrategias militares", añadió. Parte de la estrategia actual de los Estados Unidos está centrada en la represión al llamado “terrorismo”. Es obvio, entonces, que el Director del FBI cargue las tintas sobre ese aspecto, que está lejos de ser el único importante y quizás sea mucho menos significativo que otros peligros.

Se entiende así la promesa y amenaza final de Mueller: "Minimizaremos el daño a sus negocios, salvaguardaremos su privacidad y sus datos, y donde sea necesario buscaremos órdenes de protección para preservar secretos comerciales y la confidencialidad empresarial". No es precisamente tranquilizante que el FBI se comprometa a cuidar nuestras computadoras.

Esto no es cine de ciencia ficción. Esto no es Matrix. Es el mundo contemporáneo real, en donde las principales fuerzas armadas del mundo realizan ejercicios de combate consistentes en asaltar las redes y computadoras del enemigo, más o menos igual que los adolescentes que juegan al Counter Strike en un cyber.

Las Fuerzas Armadas españolas publicaron un folleto explicativo acerca de su primer ejercicio de ciberdefensa (ECD09), organizado el año pasado por la Sección de Seguridad de la Información de la División CIS del Estado Mayor Conjunto. Allí ya no se pregunta si estas cosas ocurrirán “sino cuándo ocurrirán”. Al mismo tiempo Gran Bretaña publicaba su primera estrategia nacional de ciberseguridad.

Esta nueva hipótesis de conflicto cambia algunas reglas del juego de la guerra moderna. Porque ya no se trata de ver quién tiene las mejores armas sino quién tiene los mejores combatientes, que se caracterizan antes por su habilidad y capacitación tecnológica que por su capacidad para hacer 200 abdominales por día. De donde resulta que también cambian los procedimientos de reclutamiento de personal.

Hasta hace pocos días se desarrollaba el salón de alta tecnología conocido como el CEBIT, donde convergen las empresas líderes en tecnología de punta. Los servicios secretos alemanes instalaron su propio stand de contratación de personal justo al lado de la multinacional Siemens. Uno de sus folletos dice: “Estamos buscando personal para nuestros sectores técnicos: ingenieros informáticos, matemáticos y físicos diplomados”, por supuesto que bajo absoluta reserva. Los que manejan varios idiomas y tienen experiencia en el extranjero son los más buscados.

REIVINDICACIÓN DEL HUMANISMO

Mariposa consiguió controlar unas 13 millones de computadoras. La mayoría de ellas tenían instalado algún programa de protección. Muchas de ellas, inclusive, son parte de redes legales que cuentan con recursos especiales de seguridad a través del hard y del soft del sistema, administrado por un especialista. Y sin embargo, los creadores de la botnet entraron y tomaron el control.

Pocas semanas atrás, el ejército de Israel debió cancelar una de sus incursiones sobre territorio palestino debido a que un soldado publicó información sensible en su espacio de Facebook. Un capo mafia prófugo acaba de ser detenido gracias a la información procesada en el mismo sitio. Meses antes la seguridad del Pentágono había sido superada a través del mail personal de un soldado.

A mediados de 2008, unas 4.000 historias clínicas de un centro ginecológico español quedaron al alcance de todo el mundo en el programa eMule (el más popular de intercambio de archivos entre particulares) debido al error de un empleado. Millones de personas tuvieron al alcance de su mouse los casos de abortos, consultas, enfermedades, medicación, tratamientos etc de 4.000 mujeres cuya intimidad quedó expuesta por un simple error humano. La Agencia Española de Protección de Datos (AEPD) le impuso a la clínica una multa de 150.000 euros.

Durante ese año esa agencia inició más de 20 sumarios sobre temas igualmente graves: solicitudes internacionales de adopción de niños, datos sobre los integrantes de una asociación religiosa, listados de militantes de un sindicato, legajos de recursos humanos, otros casos de historias clínicas, etc.

La explotación on-line de niños y niñas en la red es uno de los más severos problemas actuales de la web.  De acuerdo con una investigación del Departamento de Justicia de USA, uno de cada cinco niños de entre 10 y 17 años ha recibido ofertas sexuales no deseadas de forma on-line. 

A veces estos problemas se deben a que las empresas, instituciones, etc no invierten o se despreocupan por el asunto. Aún en tales casos son errores humanos. A esa clínica española no la dirige un Photoshop sino una persona llamada “gerente” o lo que fuere. Los niños que son víctimas del acoso sexual tienen familia y van a la escuela.

A la corta o a la larga el factor humano prevalece. Por excelentes y actualizados que sean los programas y recursos de seguridad, no alcanzan. Poco a poco pero aceleradamente, la alfabetización informática se convierte en un problema cultural que afecta a la PC tanto como a la TV, a la web y a las redes, al teléfono celular, a los edificios y casas inteligentes, los vehículos con computadora de a bordo, etc.

Todos los antivirus son más o menos eficaces. Pero no se trata de bits ni de códigos sino de hábitos y costumbres humanos que ya son o que serán dinámicas incorporadas a la cultura contemporánea.

La masificación del libro a partir del siglo XVI provocó una transformación histórica. Durante el último tercio del siglo XX los expertos en pedagogía comenzaron a reclamar la alfabetización audiovisual para poder leer y comprender el mundo contemporáneo. Hoy ya se reclama la alfabetización informática. Unas y otras no son contradictorias ni sustitutivas unas de las otras: son complementarias. Es raro que los grandes cambios culturales sucedan por sustitución o por exclusión de herramientas culturales. Más bien ocurren por acumulación y articulación.

Es a las personas a las cuales se les enseña a leer y escribir, a decodificar mensajes audiovisuales, manejar un Word, lavarse las manos o no hablar con extraños. No en vano, una de las claves de Matrix es el personaje conocido como “el cerrajero”. Siempre hace falta una persona que abra o que cierre la puerta… Y el que abre o cierra no es un soft. Es una persona.

FUENTES: El País  Página 12, Reuters, AFP, UPI, NetWitness, The Wall Street Journal, Time, National Journal.

 

 
 
www.grupomayo.com.ar
  Restricciones Legales y Términos de Uso
Todas las notas, noticias y documentos publicados en esta revista
pueden ser reproducidos con la sola condición de citar la fuente y el autor.