CASOS DE MAL DE USO SEGURIDAD EN LA INFORMACION

Investigacin

CASO 1: WordPress sufre el mayor ataque masivo de su historia Desde la semana pasada la plataforma de blogs est siendo vctima de un ataque masivo del que an no se tiene una solucin concreta. Segn report la BBC, las compaas HostGator y CloudFlare alertaron que se estn atacando simultneamente a todos los usuarios de WordPress. Los responsables del ataque estn utilizando el nombre de usuario admin, que es utilizado con frecuencia por los administradores de blogs, y estn probando miles de contraseas posibles para tratar de acceder a sus cuentas. The Next Web asegur que durante este tiempo, los delincuentes informticos estn coordinando el ataque a travs

de ms de 100.000 direcciones IP, lo que hace que sea ms difcil contrarrestar el ataque. Uno de los objetivos que puede tener un ataque como este es que el atacante est utilizando un botnet relativamente dbil para poder construir uno ms grande con servidores ms potentes para un ataque futuro, afirm Mateo Prince, presidente de CloudFlare. Ante este hecho, Matt Mullenweg, fundador de WordPress, pidi a los administradores de los blogs de WordPress dejar de usar el nombre de usuario admin y contraseas que sean bastante comunes. Adems, Mullenweg tambin sugiri que los usuarios de su plataforma se cambien al sistema de doble autenticacin y que instalen la ltima versin de WordPress.

CASO 2: El mayor ataque 'hacker' de la historia ralentiza internet a nivel global Una disputa entre un grupo que lucha contra el 'spam' y un proveedor de 'hosting' neerlands provoc la ralentizacin de internet a nivel global. Los ataques, que alcanzaron en su punto lgido los 300 GB./segundo, han sido definidos por expertos como "el mayor ciber-atentado jams cometido" y ha forzado a gigantes como Google y Netflix a reorganizar sus recursos apresuradamente para evitar besar la lona. Los departamentos de delitos cibernticos de cinco pases estn colaborando en la investigacin, aunque se teme que numerosos servicios de banca 'online' y correo electrnico pudieran caer en las prximas horas.

El detonante de la situacin radica en la inclusin de la empresa de alojamiento CyberBunker en una de las listas negras que elabora la organizacin sin nimo de lucro SpamHaus. Con sedes en Londres y Ginebra, SpamHaus ayuda a filtrar el correo indeseado sealando los servidores que hospedan, o ayudan a mover, contenidos maliciosos para el usuario. Y es aqu donde entra en juego CyberBunker, cuya poltica de admisin tan solo excluye la pornografa infantil y los mensajes que enaltecen al terrorismo, mientras que 'spam' y 'malware' son bien recibidos. Sven Ola Kamphuis, portavoz de CyberBunker, lamentaba hace unos das que SpamHaus "est abusando de su posicin de poder y no debe tener el derecho a decidir lo que pasa y no pasa en internet". Y como suele suceder en estos casos, de las palabras se pas a los hechos: SpamHaus bloque los servidores de la holandesa y sta ha contraatacado con todo el arsenal disponible. "Incluso estn cooperando con bandas criminales de Europa del Este y Rusia", asegura Kamphuis.

El mtodo de ataque ha sido, una vez ms, el DDoS o denegacin de servicio, una maniobra que consiste en colapsar las mquinas a base de enviar un volumen de datos que son incapaces de gestionar. Se trata de un tipo de agresin muy difcil de repeler por las vctimas, ya que mantener una infraestructura que mantenga el tipo sale ms caro que el tiempo que se pasa 'offline'. En esta ocasin se ha incidido en la vulnerabilidad de sistema de nombres de dominio (DNS), una suerte de gua telefnica de internet.

CASO 3: El Primer Gusano: Gusano de Morris

El Gusano MORRIS (1988) fue el primer ejemplar de malware auto replicable que afect a Internet. El 2 de noviembre de 1988 hizo su aparicin el primer gusano (gusano informtico) en Internet: Morris Worm. Durante unas horas, aproximadamente el 10% de todas las mquinas de Internet se vieron afectadas por ese 'gusano'.es considerado el primer gusano (worm) y que adems llev a su creador a ser la primera persona condenada por la justicia bajo un delito de fraude y de abuso informtico. Ahora Morris es profesor del MIT.

Se estima que en ese momento el tamao de Internet era de unos 60.000 computadores, y el gusano afect cerca de 6.000 sistemas de ordenadores en los Estados Unidos (incluyendo el centro de investigacin de la NASA) y dej casi intiles algunos de ellos. El programa intentaba averiguar las contraseas de otras computadoras, usando una rutina de bsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseas ms comunes y tambin bsqueda al azar. Descubrieron que no todas las computadoras eran afectadas, sino solo se propag en las computadoras VAX de DEC (Digital Equipment Corp) y las fabricadas por Sun Microsystems, que empleaban Unix. El programa estaba aprovechando algunos defectos de la versin de la Universidad de Berkeley del sistema UNIX. Integrantes de dicha Universidad y del MIT de Massachusetts y de Pardue, intentaron trabajar en forma coordinada para capturar una copia del programa y analizarlo. Se trataba de un ejemplo de 99 lneas de cdigo que, aprovechndose de una debilidad de Sendmail, se replicaba de una mquina a otra. Se estableci que la infeccin no fue realizada por un virus sino por un programa gusano, diseado para reproducirse as mismo indefinidamente y no para eliminar datos. No fue programado con intencin de causar dao, pero a causa de un bug en su cdigo, los efectos fueron catastrficos para la poca. Produjo fallos en cientos de computadoras en universidades, corporaciones y laboratorios de gobierno en todo el mundo antes que fuera rastreado y eliminado. Era el ataque del que fue llamado "Gusano de Internet", y la prensa cubri el tema con frases como "el mayor asalto jams realizado contra los sistemas de la nacin". Erradicarlo cost casi un milln de dlares, sumado a las prdidas por haberse detenido casi toda la red, siendo estimadas las prdidas totales en 96 millones de dlares (una cifra significativa en aquel momento). Este primer ataque a la infraestructura computacional de Internet llev a la creacin del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en computadores.