Ciberdelito

La semana pasada, investigadores de seguridad descubrieron una nueva variante de software malicioso dirigida a teléfonos inteligentes que tienen el popular sistema operativo Android, de Google. El programa no solamente registra detalles de llamadas telefónicas, sino que las graba.

El anuncio se produce un mes después de que investigadores descubrieron un problema de seguridad en los iPhone que hizo que el gobierno alemán advirtiese a Apple sobre la urgencia de la amenaza.

Expertos de seguridad dicen que los ataques a los smartphones están creciendo rápidamente, y los autores se están volviendo más astutos en el desarrollo de nuevas técnicas.

"Estamos en la etapa experimental del software malicioso, en la que los malhechores están desarrollando sus modelos operativos", dijo Kevin Mahaffey, co-fundador de Lookout, un fabricante de software de seguridad de teléfonos.

Los piratas infectaron computadoras con software malicioso, conocido como malware, durante décadas. Ahora están dedicándose más a los teléfonos inteligentes, a medida que esos aparatos se vuelven parte esencial en la vida diaria de muchos.

Aproximadamente 38% de los norteamericanos adultos poseen ahora un iPhone, un Blackberry u otros teléfonos con el sistema operativo Android, Windows o WebOS, de acuerdo con datos de Nielsen.

Ese es un incremento considerable respecto al 6% que tenían teléfonos de ese tipo en 2007, cuando fue lanzado el iPhone y desató profundos cambios en el sector. La utilidad de esos teléfonos, que permite a las personas organizar sus vidas digitales en un solo aparato, es también un atractivo para los criminales.

Los teléfonos inteligentes se volvieron billeteras, buzones electrónicos, álbumes fotográficos y libretas de contactos. Y como los usuarios reciben directamente en ellos las cuentas por servicios comprados con los teléfonos, abren nuevas posibilidades para ataques financieros.

Los programas maliciosos hacen que un teléfono acumule cargos por servicios no deseados, graban llamadas, interceptan mensajes de texto e incluso acumulan mensajes electrónicos, fotos y otra información privada en servidores de los criminales.

Las evidencias de esa invasión están comenzando a emerger.

Lookout dice que ahora detecta miles de intentos de infecciones cada día en smartphones que tienen software de seguridad. En enero, había apenas unos pocos centenares de detecciones al día.

La cifra está creciendo casi el doble cada pocos meses. Hasta un millón de personas fueron afectadas por malware en sus teléfonos en la primera mitad de 2011.

Google sacó unas 100 aplicaciones maliciosas de su tienda de software Android Market. Una aplicación particularmente dañina fue descargada más de 260.000 veces antes de que la compañía la retirara. Android es el sistema operativo más popular del mundo, con más de 135 millones de usuarios.

"Los malhechores van a donde está el dinero", dijo Charlie Miller, principal consultor de la firma de seguridad Accuvant, y destacado pirata de teléfonos celulares.

"Mientras más personas usen sus teléfonos y almacenen información allí, y las computadoras personales sean menos relevantes, los malhechores van a seguir esa ruta. Ellos saben cuándo tiene sentido cambiar", finalizó.

El grupo alegó en un comunicado que tuvo acceso a una "masiva cantidad de información confidencial", incluyendo correos electrónicos, números de tarjetas de crédito y otros datos, de unas 70 páginas web de agencias policiales en el centro y sur de los EEUU.

“Nosotros no negamos ni confirmamos los informes sobre el grupo Anonymous, y sólo puedo decir que siempre compartimos información con las autoridades policiales sobre cualquier amenaza que pueda surgir, ya sea de terroristas o piratas informáticos", dijo a EFE una fuente de la Oficina Federal de Investigaciones (FBI), que pidió el anonimato.

Pero un boletín del Departamento de Seguridad Nacional (DHS) indica que ya desde el pasado 19 de julio, el Departamento había advertido a las autoridades policiales de que Anonymous y grupos asociados continúan "con éxito" sus "hazañas rudimentarias para atacar a organizaciones públicas y privadas".

El documento de seis páginas, elaborado por el Centro para la Ciberseguridad Nacional e Integración de Comunicaciones (NCCIC), recomendó entonces que, ante la astucia de los piratas informáticos, las autoridades debían "ajustar" su vigilancia de los recursos "internos y externos" en busca de indicios de un ataque a las redes de telecomunicaciones. NCCIC recomendó poner en marcha "procesos" para compartir información sobre posibles ciberataques, cómo prevenirlos o contrarrestarlos.

En esa ocasión, el boletín de NCCI dijo que los miembros de Anonymous y grupos asociados como LulzSec, siguen "hostigando a entidades de los sectores público y privado mediante hazañas, tácticas, técnicas y procedimientos rudimentarios normalmente atribuidos a piratas informáticos con menos habilidades".

Anonymous argumenta que tiene "una manifiesta agenda política" y ha justificado sus acciones en parte a una "represalia por lo que percibe como injusticias sociales y asuntos de libertad de expresión", señaló.

En cambio, "grupos asociados como LulzSec han lanzado ataques enteramente por diversión o, para usar la jerga del grupo, por los lulz", indicó el boletín.

Según el documento, Anonymous no tiene un liderazgo centralizado, "lo que ha supuesto un obstáculo significativo para las entidades gubernamentales y policiales que intentan frenar sus acciones".

Por ello, el NCCIC predijo con "alto nivel de confianza" que Anonymous y grupos vinculados "continuarán explotando, por el futuro previsible, los servidores, páginas web, redes de computación y otros medios de información digital públicos" que tengan vulnerabilidad.

Hasta el pasado 19 de julio, cuando divulgó ese documento interno a las entidades policiales en los EEUU, el NCCIC consideró que Anonymous, que surgió en 2003, "no ha demostrado ninguna capacidad para infligir daños a infraestructuras clave, y en vez ha optado por hostigar y avergonzar a sus blancos".

Sin embargo, el análisis consideró que los ataques de LulzSec han logrado la divulgación de "documentos sensibles" y datos personales, y advirtió de que estos ataques "tienen el potencial de causar graves daños, en particular al personal de gobiernos locales, estatales y federal".

El documento "no toma en cuenta la posibilidad de que un actor en un nivel mayor esté proveyendo a Anonymous, LulzSec o un grupo similar, capacidades más avanzadas", dijo NCCIC, que ofreció una cronología y resumen de las tácticas que utiliza Anonymous para lanzar sus ataques cibernéticos.

Consultado sobre el documento, un funcionario del Departamento de Seguridad Nacional (DHS), que también pidió el anonimato, dijo que ese boletín "es un ejemplo de la colaboración y comunicación abierta" que mantienen con sus socios en los sectores público y privado.

En sus declaraciones de este fin de semana, Anonymous indicó que con la infiltración en las páginas web de las entidades policiales buscaba desacreditar e incriminar a agentes policiales en todo los EEUU, para demostrar "su naturaleza corrupta", con el fin de "interrumpir y sabotear su capacidad para comunicarse y aterrorizar a comunidades".

Además, el grupo activista anunció recientemente que había mejorado su sistema de ataque. Su herramienta actual de ataques de denegación de servicio, que consiste en efectuar infinidad de peticiones de información a un servidor hasta que se colapsa, deja un rastro identificable por las fuerzas de seguridad.

Jake Davis, que fue detenido en las islas escocesas Shetland el 27 de julio, compareció hoy en el Tribunal de Westminster tras ser acusado de cinco delitos, como atacar a la página web de la Agencia Británica contra el Crimen Organizado (SOCA en sus siglas en inglés) y la del Servicio Nacional de Salud.

Davis utilizaba como mote "Topiary" en la red y se identificaba como portavoz de LulzSec, un grupo de ciberpiratas que ha reivindicado ataques contra el Senado de Estados Unidos, la empresa japonesa Sony, la CIA norteamericana y el diario sensacionalista británico "The Sun".

El supuesto "hacker" se presentó en el juzgado en vaqueros, camiseta, gafas de sol y con un libro en la mano, "Radicales libres: la secreta anarquía de la ciencia" de Michael Brooks, que explora el carácter libertario de los grandes científicos.

Davis quedó en libertad bajo fianza con la prohibición de acceder a Internet y con el compromiso de alojarse en casa de su madre en Lincolnshire (norte de Inglaterra), de la que no podrá salir desde las 10 de la noche hasta las siete de la mañana.

La detención de "Topiary" la llevaron a cabo agentes británicos especializados en delitos cibernéticos dentro de una investigación internacional que incluyó redadas en Estados Unidos, Italia, España, Países Bajos y Turquía.

La infección se transmite a tavés de los sitios web que ofrecen pornografía o contenidos piratas o conceden el servicio de almacenamineto de archivos. Según los especialistas del laboratorio, la nueva versión del virus TDL elimina del ordenador del usuario más de 20 virus potenetes, incluidos Gbot, ZeuS y Optima, y a su vez instala cerca de 30 programas adicionales, incluidos antivirus falsos y sistemas de generación de tráfico y de envío de correo basura.

El virus ‘inteligente’ también tiene fragmentos del código Stuxnet, el gusano que en julio del año pasado infectó los ordenadores de la planta nuclear de Busher, en Irán. La cuarta versión del TDL asimismo puede utilizar servidores proxy para el acceso anónimo a Internet.

Durante el primer trimestre del año en curso, el TDL-4 ya infectó a más de 4,5 millones de ordenadores en todo el mundo, el 28% de los cuales se encuentran en EE. UU. La botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de mando de la propia botnet.

Los desarrolladores del TDL-4 no se ocupan de la ampliación de la botnet, sino que facultan a terceros para que contagien los ordenadores. Por 1.000 instalaciones del software nocivo, los socios reciben de 20 a 200 dólares, indican los especialistas rusos. Basándose en las tarifas mencionadas, se puede calcular que los ciberdelincuentes gastaron cerca de 250.000 dólares en la creación de la botnet. Los expertos del Laboratorio Kasperski opinan que los ciberpiratas seguirán desarrollando el virus.

Por lo visto, la red de ordenadores infectados por el TDL-4 es una de las mayores que funcionan actualmente. Para comparar­, la botnet Rustock, que fue bloqueada en marzo del año en curso, contaba con más de 800.000 ordenadores contagiados y se consideró como uno de los mayores generadores de correo basura. Su suspensión disminuyó el volumen del spam mundial en un tercio, pero por un muy corto periodo de tiempo.

Un informe de Panda Security dice: "El número de ataques sufridos por empresas y grandes organizaciones ha disparado señales de alarma porque sistemas y compañías que hasta ahora se consideraban a prueba de hackers han sido víctimas de delitos informáticos".

Entre las víctimas de la piratería informática están el Fondo Monetario Internacional, el Departamento de Defensa de los EEUU, o las empresas Sony, Sega y Citigroup, todos por distintos motivos.

El pasado trimestre también dejó en evidencia líneas borrosas entre el activismo en línea, o hacktivismo, y los ataques cibernéticos.

"Parece que la única manera que el grupo Anonymous tiene de protestar es cometiendo actos ilegales", señaló el informe.

El grupo de piratas informáticos Lulz Secutiry o LulzSec simplemente actuó con la misión declarada de divertirse a costa de los demás, añadió.

"Si uno toma los miembros más irresponsables y descerebrados de Anonymous y los pone todos juntos, serían considerados caballeros refinados en comparación con los de LulzSec", concluyó el informe.

LulzSec dijo el 26 de junio haber realizado ataques en internet a empresas de videojuegos, a la policía y hasta a la página web de la CIA.

"Durante los últimos 50 días hemos estado perturbando y exponiendo a las corporaciones, los gobiernos, a menudo a la población en general (...) sólo porque pudimos", anunció el grupo.

"Es hora de decir bon voyage", concluyó el mensaje en línea. "Ahora tenemos que irnos". Si bien queda por ver si los miembros del grupo verdaderamente dejarán de generar perturbaciones en la red, es poco probable que la policía abandone sus esfuerzos para localizarlos.

En los días previos a su mensaje de despedida, el grupo divulgó cientos de documentos del Departamento de Seguridad Pública de Arizona.

Los documentos incluyen información sobre cárteles de la droga, pandillas, informantes, operaciones de la patrulla fronteriza y los nombres y direcciones de los miembros de la patrulla de caminos de Arizona.

Los piratas anunciaron el ataque en su página web, donde publicaron un enlace a un supuesto servidor de encuestas en línea de Apple, junto con los datos de 26 usuarios encargados de administrarla, dice Wall Street Journal.

No obstante, la veracidad de esos datos no ha sido certificada, y Apple, que lleva ocho años sin sufrir un ataque informático exitoso, se ha negado por el momento a hacer comentarios al respecto.

La campaña Antisec es un plan lanzado por piratas del famoso grupo Anonymous y del ahora desaparecido Lulz Security para atacar a gobiernos y grandes corporaciones en defensa de "la libertad y el progreso", según anunciaron al inaugurar el proyecto.

En su cuenta de twitter, @AnonymousIRC, el grupo publicó un enlace al servidor "pastebin" con la lista de usuarios y contraseñas, aunque precisó que se trataba de un ataque "poco serio" y que el gigante informático no es su principal enemigo.

"Apple podría ser un objetivo. Pero no se preocupen, estamos ocupados con otras cosas", indica el trino.

La campaña ha atacado en los últimos dos meses a otras empresas, como la tecnológica Sony y la de telecomunicaciones AT&T, así como a agencias federales, entre ellas el Senado estadounidense, la Central de Inteligencia Americana (CIA) y el Departamento de Seguridad Pública de Arizona, entre otros.

Esa serie de ataques llevó a la disolución del grupo Lulz Security, una vez identificados los responsables.

El grupo de piratas aseguró también hoy en twitter que está "preparando un bonito regalo para el cumpleaños de los EEUU" -cuando se celebra el día de la Independencia-, aunque subrayó que no puede prometer nada porque se encuentra en plena fase de "control de calidad".

Sin embargo, más temprano, la cadena Fox News admitió que su cuenta de twitter sufrió un pirateo y que los saboteadores publicaron que el presidente de los EEUU, Barack Obama, había sido víctima de un atentado , por lo que había fallecido al recibir dos impactos de bala, uno en la región pélvica y otra en el cuello.

"URGENTE: El presidente @BarackObama ha sido asesinado, dos heridas de bala han sido demasiado para él. Es un triste día 4 para América", rezaba el último de los seis trinos publicados por los piratas, quienes, al parecer, aún permanecen en la cuenta de la cadena, @foxnewspolitics.

A través de la etiqueta "ObamaDead" y de mensajes como "encontraremos al asesino", los piratas instaron a los más de 35.000 seguidores de la cuenta especializada en política de Fox a difundir los mensajes, algo que hicieron varias decenas de usuarios.

Los piratas llegaron incluso a desear "la mejor de las suertes" al actual vicepresidente, Joe Biden, "como nuevo presidente de los EEUU".

La falla de seguridad en el sistema operativo iOS de Apple se hizo pública cuando el sitio jailbreakme dio a conocer un código que los clientes de Apple pueden utilizar para modificar el sistema.

Los aparatos de Apple sólo pueden descargar y ejecutar aplicaciones aprobadas por la empresa y el teléfono iPhone sólo puede utilizar las redes de compañías aprobadas por la firma, por lo que algunos clientes deciden recurrir a un jailbreak para evadir esas limitaciones.

Expertos en seguridad advirtieron que cibercriminales podrían descargar ese código, aplicar ingeniería inversa para identificar una brecha en la seguridad del iOS y elaborar un software malicioso en pocos días.

"Si eres un atacante malicioso, es posible hacerlo", dijo Patrik Runald, investigador de alto rango de la firma de seguridad en internet Websense.

Apple aún debe lanzar una actualización del sistema operativo que proteja a sus clientes de programas maliciosos que exploten la falla.

La portavoz de Apple Trudy Muller dijo que la empresa está al tanto del problema.

"Estamos desarrollando una corrección que estará disponible para los clientes en una próxima actualización de software", declaró Muller.

Apple se ha opuesto claramente al proceso de jailbreak, que al ser utilizado anula la garantía de sus aparatos.

Cualquier falla de seguridad en el software iOS -que opera el teléfono iPhone, la tableta iPad y el reproductor de música y video iPod Touch de Apple- tiene el potencial de afectar a millones de aparatos que están en el centro del negocio de la empresa.

Los piratas informáticos pueden explotar la vulnerabilidad del iOS al crear un documento PDF malicioso. Eso infectaría a los aparatos de Apple cuando el usuario intente abrir el documento, según Runald.

Una vez que el aparato esté infectado, los piratas informáticos podrían "hacer cualquier cosa que quieran", declaró Runald. Eso incluye robar claves secretas, documentos y correos electrónicos.