Muy, muy alarmante. En serio

La seguridad de Internet ha fallado y nadie sabe bien cómo restablecerla. A pesar de los esfuerzos del sector de la seguridad informática y de la lucha de Microsoft durante media década por proteger su sistema operativo Windows, el software malévolo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para distribuir más malware entre otras máquinas de forma exponencial. Los especialistas en informática y los investigadores sobre seguridad reconocen que son incapaces de detener la invasión.

Los criminales prosperan gracias a una economía sumergida de robos de tarjetas de crédito, fraude bancario y otras estafas con las que a los usuarios de ordenadores se les sustraen alrededor de 76.000 millones de euros al año, según cálculos por lo bajo de la Organización para la Seguridad y la Cooperación en Europa. Una empresa rusa que vende programas antivirus falsos que, en realidad, se hacen con el control del ordenador, paga a sus distribuidores ilegales nada menos que ciberasaltantes, que disponen de enormes recursos procedentes de tarjetas de crédito robadas y de otra información financiera, están ganando con facilidad una guerra en la que la tecnología se emplea como arma. "Ahora mismo, los malos progresan con mayor rapidez que los buenos", afirma Patrick Lincoln, director del laboratorio de informática de SRI International, un grupo de investigación científica y tecnológica de Menlo Park, California.

Hay una clandestinidad informática bien financiada que ha aprovechado las ventajas de moverse en países que disponen de conexiones mundiales mediante Internet, pero cuyas autoridades muestran poco entusiasmo por perseguir a unos criminales que están ingresando importantes cantidades de moneda extranjera. Esto se puso especialmente de relieve a finales de octubre, cuando el RSA FraudAction Research Lab, un grupo asesor de Bedford, Massachusetts, descubrió un alijo de medio millón de números de tarjetas de crédito y contraseñas de cuentas bancarias que habían sido robados por una red de ordenadores zombis (como se los conoce), controlados a distancia por una banda criminal que actuaba a través de Internet.

En octubre, los investigadores del Centro de Seguridad de Información Tecnológica de Georgia consideraron probable que el porcentaje de ordenadores conectados a Internet e infectados en todo el mundo por botnets ?redes de programas conectados a través de Internet que envían correo basura o interrumpen servicios que funcionan gracias a Internet ? aumente del 10% de 2007 hasta un 15% este año. Esto indica que hay una cantidad sorprendente de ordenadores infectados (nada menos que 10 millones) que están siendo utilizados para distribuir por Internet correo basura y malware, según una investigación de PandaLabs.

Los investigadores sobre seguridad admiten que sus esfuerzos son en gran parte inútiles porque los botnets que distribuyen malware como los gusanos (programas capaces de pasar de un ordenador a otro) son todavía relativamente indetectables por los programas antivirus que se comercializan. En noviembre, un informe sobre una investigación realizada por Stuart Staniford, jefe científico de FireEye, una empresa de seguridad informática de Silicon Valley, señalaba que, en pruebas realizadas con 36 productos antivirus comerciales, se detectaban menos de la mitad de los programas malévolos más recientes.

Últimamente ha habido algunos éxitos, pero por poco tiempo. El 11 de noviembre, el volumen de correo basura, mediante el cual se propaga el malware, bajó hasta la mitad en todo el mundo después de que un proveedor de servicios de Internet desconectase a Mycolo Corporation, una empresa estadounidense con conexiones rusas. Pero no se espera que el respiro vaya a durar mucho, ya que los cibercriminales están retomando el control de sus ordenadores productores de correo basura.

"Los gusanos modernos son más sigilosos y están diseñados de una manera profesional", dice Bruce Schneier, jefe de tecnologías de seguridad de British Telecom. "Los criminales han subido de categoría, y están organizados y son internacionales porque hay mucho dinero que ganar".

Las bandas criminales siguen mejorando su malware y ahora los programas pueden diseñarse para conseguir un tipo concreto de información almacenada en un ordenador personal. Por ejemplo, cierto malware utiliza al sistema operativo para que busque documentos recientes creados por el usuario, al suponer que serán más valiosos. Algunos vigilan de forma rutinaria la información sobre registros y contraseñas para luego robarla, especialmente la información financiera del usuario.

En los dos últimos años, la sofisticación de los programas ha empezado a conferirles características propias de los seres vivos. Por ejemplo, ahora los programas de malware infectan los ordenadores y luego usan de forma rutinaria sus propias posibilidades como antivirus no sólo para desactivar los programas antivirus, sino también para eliminar los programas de malware rivales.

Probablemente el principal problema sea que la gente no pueda saber si sus ordenadores están infectados, ya que el malware suele enmascarar su presencia ante los programas antivirus.

Además de los miles de millones de euros perdidos por el dinero y los datos robados, hay otro efecto más profundo. Muchos ejecutivos de Internet temen que se esté erosionando rápidamente la confianza básica en lo que se ha convertido en el fundamento del comercio del siglo XXI. "Hay una tendencia cada vez mayor a depender de Internet para una amplia variedad de operaciones, muchas de las cuales tienen que ver con instituciones financieras", explica Vinton G. Cerf, uno de los creadores de Internet, que ahora es el "principal defensor de Internet" de Google.

Actualmente, los investigadores de seguridad de SRI International están recogiendo más de 10.000 muestras individuales de malware diarias en todo el mundo. "Me siento como si fuese un guardia de seguridad", dice Phillip Porras, el director de programas de SRI y experto en seguridad informática.