Acabo de leer una nota de Bernardo Quintero de Hispasec en la que se explica, con bastante claridad, la forma en que se ataca a nuestros sistemas en la actualidad; todavía recuerdo la primera vez que vi un virus en acción, había cambiado los nombres de todos los archivos del disco de una máquina llamándolos "file001", "file002", "file003", etc., y a las carpetas (les llamábamos directorios en esa época pre-windows) las renombró como "dir001", "dir002", "dir003", etc. El resultado fue que el sistema no arrancaba ya que archivos como el command.com, el config.sys o el autoexec.bat se llamaban file002.com, file003.sys o file001.bat. Como no arrancaba el sistema llamaron a alguien que lo arregle y la solución fue reinstalar el sistema y renombrar la documentación que había en la máquina simplemente abriendo los archivos con el procesador de textos y chequeando su contenido. El problema parecía tremendamente insalvable pero, en unas horas se resolvía. En general, haciendo backups periódicos, se podía resolver practicamente cualquier problema sin mayores complicaciones. Con el tiempo, los sistemas se fueron haciendo cada vez más complejos y resultó cada vez más dificil resolver los problemas. Pero aún se podía prevenir la cosa pasando un antivirus a los diskettes antes de abrir los archivos.
Con el advenimiento del boom de internet se complejizó aún más la cosa y se llegó a los virus enviados por e-mail, ya no alcanzaba con cuidarse de los diskettes, siguió el tiempo pasando y apareció el spyware y el malware, ya no alcanzaba con cuidarse de los mails, con solo visitar una página alcanza para infectarse.
Hubo mucha gente que hizo, a partir de esto, de la seguridad su profesión, hay expertos en el tema que realmente conocen a fondo el origen y las intenciones finales de cada una de las amenazas que sufrimos a diario, en un principio quienes generaban el código "malicioso" eran más románticos y solo hacían daño mostrando las vulnerabilidades de los sistemas, ahora hay una clara intención de beneficio económico, tratan de hackear cuentas bancarias y tarjetas de crédito.
Según la nota que mencioné al principio, la cosa es más dificil ahora ya que el código que se carga en las máquinas no es, en un principio, malicioso pero; basta una conexión con su servidor de origen para convertirse en tal, basta que el usuario ingrese a determinada web (home banking, por ejemplo) para que se descargue y active la malignidad del script y comience a recoger datos útiles para el "afano".
Realmente la tecnología avanza y las formas de engañar al prójimo avanzan más rápido aún, habrá que aguzar el ingenio para tratar de no caer.
No hay comentarios:
Publicar un comentario