Seguridad informática y zombis

22.08.2011.
A continuación vamos a hablar de seguridad informática. Algunos de los oyentes se plantearán: “yo no toco un ordenador, ¿en qué me puede influir a mí esto?”. Pues en mucho, atención. Vamos a escuchar el trailer de una película para ponernos en contexto (). Están escuchando qué es lo que podría pasar en el caso de que las redes principales, no sólo de Internet o del ordenador, sino las de bancos, las de tráfico, las eléctricas… ¿qué es lo que ocurriría con este nuevo tipo de terrorismo que padecemos todos y que cada vez se está haciendo más fuerte? Para no divagar vamos a hablar con un experto, en concreto con Israel Zapata Palacio, al que saludamos ya. ¡Muy buenas tardes!

  1. Hola, muy buenas tardes, Jesús. ¿Cómo estás?
  • Vamos a hacer la presentación y enseguida pasamos a hablar con Israel, que hay mucha información que desgranar. Es junto con Laia Salas socio fundador de Secura, empresa que se dedica a la consultoría, auditoría, integración y formación dentro del área de la seguridad informática y las telecomunicaciones. Israel es Ingeniero técnico de sistemas, cuenta con más de 10 años de experiencia en el sector y numerosas certificaciones, ha trabajado en importantes consultoras como SIA o IP6 y ha liderado proyectos de seguridad en Telefónica Data, Ahorro Corporación, Transhotel, Once, etc. Israel, tu CV impresionante. Comentábamos que la seguridad de todo lo que tenemos está basada en las redes, depende totalmente de la seguridad informática. Qué importantes que son esas redes a la hora de certificar nuestra seguridad, porque en el caso de que hubiera un simple ataque a las networks de la información, esto podría generar pérdidas millonarias a las instituciones, a las empresas y provocar consecuencias psicológicas.
  1. Pues sí, efectivamente, ahora mismo está todo interconectado en redes, ya sea Internet u otras independientes. Si pensamos en lo que hacemos cada día: cruzar semáforos, acudir a los bancos… Si esas redes son vulneradas tendremos un problema muy grave.
  • En los últimos meses, años, se empieza a hablar con fuerza de diferentes grupos terroristas como es, por ejemplo, Anonymous, muy presente en medios españoles.  ¿Son ciberterroristas, activistas?
  1. Es un nuevo concepto, son hacktivistas, o activistas digitales. No tienen intereses económicos como otros grupos, no quieren darse a conocer. Ellos persiguen unos ideales, quieren que la información sea transparente y saber lo que se trama en la política y en las empresas. Es un grupo muy numeroso y cuentan con esa ventaja.
  • ¿Cómo llega un grupo de estos a ser tan numeroso?
  1. En principio porque  tratan temas muy actuales con los que la gente se siente identificada, la SGAE, Wikileaks,… se trata de temas que no se entieden bien o información que se nos oculta. La gente confía en estas organizaciones que intentan ir en contra del sistema, es una situación que se ha magnificado por la crisis.
  • ¿Y cómo se organizan? Suponemos que gracias a Internet pero para mover a tantos integrantes por una causa… ¿Estas personas son hackers y expertos en red de redes?
  1. No, en absoluto. Algunos sí son muy buenos pero otros no tienen demasiada idea y también pertenecen a estos grupos. Fomentan la comunicación a través de IRPs o chats y empiezan a mover estos ideales, los dan a conocer… La gente se adhiere, como con el movimiento del 15-M, etc. A través de esta publicidad consiguen que la gente sienta como suyo ese ideal.
  • Sería importante explicar cómo se publicitan, puesto que necesitan hacer publicidad para que otros se adhieran.
  1. Usan redes sociales, Facebook y Twitter sobre todo. También es curioso ver, como en el caso de Anonymous, la careta que utilizan de la película V de vendetta. Son manifestaciones visuales para identificarse y publicitarse. Además han lanzado diferentes comunicados …
  • Ellos dicen que son activistas, no terroristas. ¿Buscan beneficio económico?
  1. Anonymous parece que no. Evidentemente lo que hacen es un crimen, ya que impiden que se dé un servicio o roban información, pero es un movimiento no agresivo y no busca un beneficio económico.
  • Y ¿otros grupos? ¿Qué otro gran ciberterrorista hay ahora?
  1. En los últimos meses también ha estado en auge Lulzec. No es un grupo muy numeroso pero son bastante buenos. Estos sí parece que tienen otros fines, aunque al principio no se pensaba, ya que su meta era divertirse (como indica su nombre. Pero sí hay un indicio de que se han extorsionado a las empresas a las que les han robado datos (casos de Sony Pictures, red de Play Station…).
  • ¿Cómo es ese ataque? Para que lo entendamos ¿cómo es su modus operandi?
  1. Hay dos tipos de ataque básicos: el de Anonymous, que es muy difícil de parar, es lo que se denomina una denegación de servicio distribuido. Hay una página web diseñada para recibir 1.000 visitantes por segundo. Si recibe 10.000 se colapsa y nadie puede verla. Esto es lo que hacen ellos. Es relativamente sencillo por el número que son y porque se aprovechan de las redes zombis: consiguen millones de equipos para que se conecten todos de forma simultánea a la web y la bloquean.
  • ¿Cómo sabemos si en casa tenemos un ordenador zombi?
  1. Lo principal es tener un antivirus comercial de renombre porque los gratuitos solo nos protegen de los virus pero no evitan que seamos un robot que obedece a esos hackers. Si no nos protegemos y nos convertimos en un ordenador zombi nos enteraríamos, puesto que esos programas están ocultos y podemos tenerlos durante años.
  • Es curioso que protegemos nuestras casas con alarmas y puertas pero el ordenador lo podemos dejar abierto totalmente. ¿Verdad?
  1. Sí, eso hacemos a nivel personal, nos intentamos ahorrar el coste del antivirus o poner contraseña… pero tenemos que seguir unas normas básicas de sentido común con la seguridad informática, igual que hacemos con la seguridad física. Hacer esto en las empresas es todavía más importante, ya que es una vía de ataque y pérdida de información.
  • ¿Qué recomiendas a esas empresas? ¿Es algo sólo para grandes compañías, para  todas, para las pymes?
  1. Es para todas. Una grande tendrá más posibilidades de ser atacadas pero todas podemos serlo. Si tenemos una base de clientes importantes, atractiva para la competencia, podemos perderla. Y además tenemos que proteger nuestros recursos. Si tenemos un orden zombi o un troyano o malware, pueden destruir nuestros datos, pueden hacer que la contraseña del banco vaya a parar a un hacker y nos robe en la cuenta. La seguridad va dirigida a todas las empresas y hay un servicio para cada una, pero éstas tienen que concienciarse de que es necesario tomar medidas de cara a la continuidad del negocio y el mantenimiento de los puestos de trabajo.
  • Y para las empresas que ya tengan ese problema… en Secura ¿tenéis sistema de peritaje para ver por donde han entrado y que se han llevado?
  1. Sí, hacemos análisis forense, como en el CSI. Vamos incluso con la guardia civil  y analizamos lo que ha pasado, por dónde han entrado, qué se han llevado, vemos desde dónde han atacado… Incluso ofrecemos el servicio de auditoría hacker, también llamado hacking ético, como cuando un banco contrata a un ladrón para que le intente robar. Tratamos de hacer lo mismo que haría un hacker y después presentamos a las empresas las formas de evitar esos posibles ataques. Una cantidad importante de robos se produce desde dentro de las propias empresas, por los empleados.
  • ¿Hay algún ranking de países que lideran estas listas? ¿El país más propenso a ciberataques?
  1. De origen hay varios: Turquía, la India, EE.UU., son los países desde donde se inician los ataques. España también está en el ranking de país con mayor número de ordenadores zombis de Europa y del mundo.
  • Para las personas que tengan una empresa y quieran hacerla más segura, ¿en qué página pueden visitaros?
  1. www.secura.es Desde la página pueden ponerse encontacto con nosotros y les haremos un estudio detallado de lo que necesitan.
  • Israel, gracias por toda esa información que nos has proporcionado y recomendamos a todos los que se quieran proteger su empresa que visiten vuestra web.