Sin que lo sepan los propietarios, millones de ordenadores alrededor del mundo son usados para la comisión de delitos.
¿Actualizamos nuestras protecciones continuamente para evitar que nuestros ordenadores sean usados para la comisión de delitos?
Hace algunos años el sitio web que dirijo fue objeto de un Ataque de Denegación de Servicio (DDoS o DoS en inglés) proveniente de Rusia. Explicado de forma sencilla el ataque consistió en que miles de ordenadores trataron de ingresar simultáneamente al servidor que albergaba nuestra web, como consecuencia el nodo “se caía” ante la insuficiencia de brindar el servicio y nuestro sitio no podía consultarse.
En aquella ocasión afortunadamente nuestro talentoso webmaster Saúl Hernández Montero logró resolver la situación, pero cuando compartí la problemática que vivimos con amigos no inmersos en el mundo informático pensaban que bromeaba porque no daban crédito a ese fenómeno.
Algunos años después la situación no ha variado mucho, la gran mayoría de los usuarios de servicios informáticos desconoce los ataques DDoS.
De acuerdo con expertos, cuando un ordenador es infectado para ser usado en ataques DDoS tiene actividades visibles habituales y otras ocultas. Entre las actividades “secretas” de los ordenadores infectados está el envío de Spam, es decir, correos sobre venta de drogas, sitios pornográficos, cobro de recompensas inexistentes o mensajes para ratificar claves de acceso a servicios bancarios.
Desgraciadamente los delincuentes cibernéticos también pueden apoderarse de los dispositivos móviles y, al igual que las computadoras, usarlos para romper los escudos de seguridad de instituciones financieras, robar agendas o tomar el control de otros teléfonos móviles.
Para que tenga usted una noción de lo que implican los ataques DDoS le comparto dos casos recientes.
Hace casi una semana en China alrededor del 32% del tráfico en dominios .cn se vieron afectados entre 2 y 4 horas debido a un ataque DDoS. La afectación abarcó a miles de sitios web. Este ataque pudo haber sido ocasionado por un solo sujeto, según informaron directivos de CloudFare.
Por otra parte, de acuerdo con las declaraciones de la vicepresidenta y analista de Gartner Research, Avivah Litan, por lo menos tres bancos en Estados Unidos fueron víctimas en los últimos meses de ataques DDoS de “baja intensidad” que ocasionaron robos de millones de dólares. Los ataques DDoS afectaron los pagos por transferencia electrónica de los bancos involucrados.
A pesar de las investigaciones para desarrollar herramientas anti ataques DDoS, éstos siguen evolucionando, logrando a menudo ser indetectables hasta que alcanzan su objetivo de colisionar un determinado servicio.
Las herramientas anti ataques son programaciones inteligentes que logran diferenciar entre el tráfico legítimo y el malicioso, permiten el avance del primero y bloquen el segundo.
Pero de nada sirven las más avanzadas protecciones si éstas no son adquiridas o activadas por los usuarios.
En países como México se ignora y demerita la importancia de tener actualizadas las protecciones de los ordenadores personales.
De acuerdo a un estudio global realizado el año pasado por McAfee se difundió que México (21.57%) es el segundo país del mundo con mayor número de usuarios de computadoras sin protección, sólo después de Singapur (21.75%) y arriba de España (21.37%).
Aunque no se cuenta con un estudio respecto a la nacionalidad de los equipos más usados en ataques DDoS, podría deducirse a partir de las cifras aportadas por McAfee, que los equipos de usuarios mexicanos alimentarían los fraudes en otras regiones del mundo.
Desgraciadamente de no haber un cambio rotundo en la cultura informática de los mexicanos, por ignorancia o desidia, nuestros equipos seguirán siendo usados por hackers y crackers para cometer delitos.
