Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Impacto de los gusanos informáticos en la economía y la seguridad: el caso de Stuxnet, Apuntes de Ciencias

Este documento analiza el impacto de los gusanos informáticos en la economía y la seguridad, con especial atención al caso de Stuxnet. Se explica cómo estos programas maliciosos pueden causar daños directos y indirectos, y se presentan algunos de los más famosos gusanos de la historia. Se destaca el impacto económico causado por estos gusanos y el papel de la seguridad informática en la prevención de estos ataques.

Tipo: Apuntes

2021/2022

Subido el 10/10/2022

javier_fumero
javier_fumero 🇪🇸

4

(1)

75 documentos

1 / 8

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
84 ciencia julio-septiembre de 2015
COMUNICACIONES LIBRES
NOTICIAS DE LA AMC
pf3
pf4
pf5
pf8

Vista previa parcial del texto

¡Descarga Impacto de los gusanos informáticos en la economía y la seguridad: el caso de Stuxnet y más Apuntes en PDF de Ciencias solo en Docsity!

84 ciencia^ •^ julio-septiembre de 2015

COMUNICACIONES LIBRESNOTICIAS DE LA AMC

julio-septiembre de 2015 • ciencia 85

Las tecnologías de la información y comunicaciones (t i c ) dan soporte a

las infraestructuras que sostienen a todos los países, los cuales se ven

afectados al depender de las redes informáticas y de Internet para el

desarrollo de su economía, sistemas de defensa militar, seguridad so-

cial, seguridad pública, sistemas de salud y otros sectores públicos y

privados. Esto ocasiona que los sistemas informáticos siempre deban

considerar el riesgo de sufrir ataques por parte de gusanos informáticos

(w o r m s ) y de otros códigos maliciosos. Por ello, es de vital importancia

tener la conciencia y el conocimiento de las repercusiones o impactos a

nivel mundial que pueden desencadenar los ataques cibernéticos.

Jesús Audelo González, Héctor Pérez Meana y Pedro Guevara López

n n n n n n n

Introducción

S

e conoce como código malicioso a todo aquel código que tiene como inten- ción causar algún daño en un sistema de cómputo, ya sea de forma directa o indirecta; es decir, estos códigos pueden dañar directamente los sistemas, o bien hacer uso de la información que pueda estar almacenada o siendo uti- lizada en el equipo de cómputo. Existen diversos tipos de códigos maliciosos, pero los principales y más conocidos son: virus, adware, spyware, troyanos y gusanos. Cada uno de estos códigos maliciosos ejecuta diferentes acciones, o bien son ejecutados de diferente forma, que es lo que los caracteriza. Por un lado, los virus tienden a modificar o reemplazar archivos de sistema, sus daños pueden ir desde molestias al usar la computadora hasta destruir información. El adware tiene como objetivo principal mostrar publicidad específica, que puede aparecer al usar algún programa, sobre todo si se trata de versiones de prueba o evaluación. El spyware es un programa que puede recopilar cierta información contenida en algún equipo de cómputo, sin autorización del propietario; otra función que también puede ejecu- tar es la de redirigir las conexiones que realiza el equipo de cómputo. Por su parte, los troyanos son programas que contienen en su código a otros programas, que suelen instalarse de manera conjunta cuando el usuario realiza lo que él considera una instalación común; sin embargo, al mismo tiempo se instala

Gusanos

informáticos

  • Gusanos informáticos

julio-septiembre de 2015 • ciencia 87

realizadas, lo que daba como consecuencia equipos fá- ciles de infectar. Sin embargo, era sencillo que alguien lo pudiera manipular y volverlo muy peligroso. De ahí el llamado tropiezo. De manera cronológica se tuvo también en el 2001 la aparición de otros gusanos importantes, como sadmin/ IIS , X.c. Telnetd y Adore, en donde se podía apreciar que la constante seguían siendo los sistemas Linux, y ahora algunas versiones de Solaris –sistema operativo de sun Microsystems– y servidores iis –servidor web de Micro- soft Windows–, aprovechando en algunos casos viejas vulnerabilidades que aún podían ser explotadas. La lista de gusanos es enorme. Los que se mencio- nan en este trabajo son sólo algunos de los más impor- tantes, pero no deben dejarse a un lado algunos otros, debido al impacto y la importancia que tuvieron: del año 1997, mIRC Script.ini ; en 1999, Melissa ; de 2001, Love Letter , 911, Leaves , Code Red I , Code Red II y Nimda ; en 2002, Apache , MSN Messenger , SQL Snake y Deloder ; en 2003, Sapphire. Para el año 2013 están los gusanos: AutoIT.XY , AutoRun.CBP , DorkBot.HI , EmailWorm.00400f38d1 , Worm.Java.AutoRun.c , Mur- kados y Gamarue.BB , entre otros. A partir de su surgimiento, o posiblemente a partir de que se dio a conocer el impacto que era posible al- canzar al aprovechar fallas y huecos de seguridad en los sistemas por medio de los gusanos, éstos comenzaron a tener un mayor auge. El impacto que han tenido a lo largo de su historia es enorme, tanto en el aspecto funcional de los sistemas como en el aspecto econó-

mico. Es en este último en donde se puede apreciar la magnitud de los daños causados. Por ejemplo, la em- presa Mi2g publica el impacto económico causado por diversos gusanos (véase Tabla 1). Todos estos gusanos son, sin duda, un ejemplo de las fallas de seguridad que los sistemas tienen. Algunos de ellos se valen de técnicas similares o con los mismos principios, y algunos otros utilizan nuevas técnicas; in- cluso existen los que atacan las mismas vulnerabilida- des, pero en diferentes versiones de éstas. Otros utilizan las redes sociales, como los mensajeros instantáneos y de correo electrónico, aprovechando la vanidad de las personas: estos gusanos pueden enviar mensajes de re- mitentes falsos o con preguntas que harán que se abran correos ilícitos que tienen como objetivo de trasfondo el comprometer los equipos al ejecutar algún código que les dará acceso al sistema; toman el control del equipo o de la cuenta de correo para propagarse a los contatos de su libreta de direcciones. Además de esto, están los fac- tores que los desarrolladores de los gusanos pueden usar a su favor, como pueden ser los servicios utilizados del sistema, debido a que presentan vulnerabilidades simi- lares en diferentes versiones de sus aplicaciones (Arce, 2003; Song et al. , 2001; Moore et al. , 2003).

Primeras repercusiones en la economía global El impacto que ha causado la evolución de las tec- nologías de la información y comunicaciones (tic) a

Tabla 1. Impacto económico causado por gusanos desde 1999 hasta 2003. Gusano Año Miles de millones de dólares anuales Melissa 1999 1. Love Bug 2000 8. Sir Cam 2001 2. Code Red 2001 2. Nimda 2001 0. Bugbear (^) 2002 2. BadTrans 2002 0. Klez 2002 14. Slammer 2003 1. SoBig 2003 30.

n ■ Figura 1. El gusano Sadmin es uno de los más revolucionarios por usar una plataforma para propagarse y atacar otra plataforma. (Fuente: http://me.kaspersky.com/en/images/sadmind55-9432.gif).

Comunicaciones libres

88 ciencia^ •^ julio-septiembre de 2015

nivel mundial y prácticamente en cualquier ámbito es algo eminente. Hoy día son indispensables para el de- sarrollo económico mundial y, en general, su evolución ha traído consigo una mayor productividad, lo que se ve reflejado en un aumento de ingresos per cápita, y a su vez desemboca en innovaciones, productos y servi- cios de mayor calidad. El uso de las tic forma una parte sumamente impor- tante dentro de la columna vertebral de la economía moderna. El impacto que se genera cuando éstas se ven afectadas por alguna razón –principalmente en el flu- jo de información, cuando deja de circular– resulta en que gran parte de los sectores de la economía quedan vulnerables. Entre tales sectores están el financiero, de comercio, transporte y las industrias del sector manu- facturero. De igual manera, se ven afectados los secto- res de servicios públicos esenciales, como la medicina o la defensa nacional. Debido a la importancia de la información y al impacto que pueden llegar a generar en el ámbito socioeconómico, es necesario protegerlas de ataques cibernéticos que puedan vulnerar su inte- gridad, confidencialidad y disponibilidad. No existe metodología alguna que pueda indicar con precisión cuál es el impacto causado por los ata- ques cibernéticos de un gusano. Por otra parte, decir que se fue víctima de uno de estos códigos maliciosos tam- poco es algo que el sector privado desee ventilar, ya que esto también repercutiría en su imagen. Por ello, los datos que se pueden llegar a obtener son resultado de análisis empíricos y basados en estimaciones de infor- mación recabada por medio de encuestas. Esta información arroja que las pérdidas económi- cas unos días después de sufrir un ataque suelen ir de 1% hasta 5% del valor de las acciones. Un promedio estimado por The New York Stock Exchange men- ciona que estas cifras ascienden a un monto de entre 50 y 200 millones de dólares para los accionistas de empresas en Estados Unidos. Varias compañías de con- sultoría en seguridad informática han estimado que las pérdidas económicas a nivel mundial causadas por ataques atribuidos a virus y gusanos en el año 2003 os- cilaron en los 13 000 millones de dólares. La Comisión Europea estima que más de un millón de personas son víctimas de algún crimen cibernético a diario en todo el mundo, lo que implica una pérdida aproximada de

n ■ Figura 4. Mensaje con el que el gusano Code RedA sustituía la página principal de los servidores web. (Fuente: http://www.securelist.com/en/ images/pictures/virus2/1098.gif).

n ■ Figura 3. Mensaje enviado por el gusano I love you , el cual simulaba ser un mensaje legítimo. (Fuente: http://www.spywareremove.com/remo- veILoveYouWorm.html).

n ■ Figura 2. Mensaje enviado por el gusano Melissa. (Fuente: http:// www.zdnet.com/ten-computer-viruses-that-changed-the-world_p4- 3040093590/).

Comunicaciones libres

90 ciencia^ •^ julio-septiembre de 2015

parte de Irán. Sin embargo, la información que rodea a este poderoso gusano aún es difusa, ya que a pesar de los diferentes estudios que muestran firmas importantes de programas antivirus, como Symantec, Panda, McAfee, Kaspersky y Eset, respecto al gusano Stuxnet comentan diversas maneras en las que puede propagarse e incluso mencionan la participación de varias empresas. Entre ellas está Realtek Semiconductor (una de las más gran- des de manufactura de componentes de computadora), ya que para que el gusano pasara desapercibido, éste de- bía contar con un certificado de dicha empresa, lo cual facilitó la forma en que se pudo ocultar y parecer parte de un programa válido, y de esa manera no ser detecta- do. Inclusive los programas que instala el gusano para realizar los cambios en los equipos infectados se ocultan de la misma manera. Además, se presume la existencia de otro certificado proveniente de la empresa Microsoft, con el cual el gusano contaría con dos certificados que le habrían permitido autenticarse como válido. Si bien estos detalles ya lo hacen por sí mismo efectivo para alcanzar su meta, a esto se debe agregar que su códi- go contaba con cuatro vulnerabilidades llamadas “de día cero”; es decir que son fallas desconocidas de los siste- mas operativos de los equipos, las cuales es posible ex- plotar con las últimas actualizaciones, inclusive a pesar de contar con programas de protección como antivirus y firewalls. Parte muy importante para la efectividad del gusano Stuxnet es que tiene la capacidad de atacar sistemas basados en Unix y Windows NT, que son las principales plataformas en las cuales corren los siste- mas scada (principal objetivo del gusano), por lo que su efectividad es muy alta; además de incluir diferentes programas que ejecutaría dependiendo de las condicio- nes en las que se encontraran estos sistemas. Debido a todas estas características que reúne el gu- sano Stuxnet , se considera como parte de una nueva era en los ataques dirigidos.

Conclusiones Es eminente el impacto a nivel mundial que ge- nera el ataque de los gusanos informáticos. El simple hecho de saber que un país pueda atacar a otro país por medio de uno de estos códigos parecería un cuento de ciencia ficción; pero hoy día es una realidad que afecta

de manera económica al propio desarrollo de los paí- ses debido a su gran dependencia en las tic, que de manera irónica son algo indispensable para que la eco- nomía y el desarrollo como nación logren despuntar. Estos tipos de ataques muestran la peligrosidad de los gusanos informáticos, pero sobre todo del impacto que pueden generar a nivel mundial, debido a que las tic han ido evolucionando de tal manera que se en- cuentran inmersas en prácticamente todos los ámbitos socioeconómicos de cada país, y de ser atacadas, reper- cutirían directamente en la estructura de un Estado. Por ello es muy importante no sólo hacer conciencia de los problemas implícitos que puede conllevar el uso de las tic, sino estar preparados para casos en los que puedan llegar a darse diferentes ataques por código malicioso, como los gusanos informáticos, para garan- tizar que éstos tengan las menores afectaciones y los servicios que puedan dejar de funcionar se restablezcan lo más pronto posible. Para eso es necesario desarrollar planes de respuesta a incidentes que contemplen la po- sibilidad de ser vulnerados por este tipo de amenazas.

Recomendaciones para el lector A continuación se mencionan algunos consejos para tratar de minimizar la posibilidad de ser víctima de uno de estos códigos maliciosos. Es importante considerar las ventajas que implica comprar programas originales, es decir, que contemos con las licencias adecuadas. En primera instancia, la del sis- tema operativo, ya que esto nos da acceso a las actua- lizaciones del sistema, que constantemente lanzan los parches que nos protegen de estos códigos. De igual ma- nera se tiene que hacer con la paquetería que se instale a nuestros equipos, ya que también cuentan con esta serie de actualizaciones y en muchas de las ocasiones es a través de ellos que se puede ser más vulnerable. En segundo lugar, tener un programa antivirus. Pero no sólo hay que instalarlo y esperar que éste nos proteja incondicionalmente, se debe hacer una buena elección, según las necesidades de cada usuario. Es im- portante familiarizarse con el programa, de tal manera que se tenga la capacidad de configurarlo de mane- ra correcta para que realmente haga la función para la cual fue diseñado.

  • Gusanos informáticos

julio-septiembre de 2015 • ciencia 91

Bibliografía Arce, I. y E. Levy (2003), “An Analysis of the Slapper Worm,” IEEE Security and Privacy, 1(1):82-87. Condon, S. (2009), “Feds’ red tape left medical devices in- fected with computer virus”, CNET News. Disponible en: http://news.cnet.com/8301-1009_3-10232284-83. html?part=rss&subj=news&tag=2547-1_3-0-5, consul- tado el 2 de mayo de 2009. Danchev, D. (2009), “Conficker’s estimated economic cost? $9.1 billion”, ZD Net. Disponible en: http://www.zdnet. com/article/confickers-estimated-economic-cost-9-1- billion/, consultado el 23 de abril de 2009. Lee, R. (2011), “Stuxnet and the Paradigm Shift in Cyber Warfare”, Controlglobal. Disponible en: http://www. controlglobal.com/articles/2011/stuxnet-paradigm-shift- in-cyberwarfare.html?page=1, consultado el 19 de mayo de 2009. Mills, E. (2009 a ), “Conficker worm targets Southwest Airlines site”, CNET News. Disponible en: http://news. cnet.com/8301-1009_3-10185639-83.html?part= rss&tag=feed&subj=News-Security, consultado el 2 de marzo de 2009. Mills, E. (2009 b ), “Conficker infected critical hospital equipment, expert says”, CNET News. Disponible en: http://news.cnet.com/8301-1009_3-10226448-83. html, consultado el 23 de abril de 2009. Moore, D., V. Paxson, S. Savage et al. (2003), “The Spread of the Sapphire/Slammer Worm”, CAIDA. Disponi- ble en: http://www.caida.org/publications/papers/2003/ sapphire/sapphire.html, consultado el 19 de mayo de

Song, D., R. Malan y R. Stone (2001), “A Snapshot of Global Worm Activity”, Laboratory for Advanced Sys- tems Research. Disponible en: http://www.lasr.cs.ucla. edu/classes/239_3.winter03/papers/snapshot_worm_ activity.pdf, consultado el 9 de noviembre de 2001.

Y finalmente, resaltamos la concientización de los usuarios de los equipos de cómputo, la prevención al usar dispositivos portátiles como memorias, y en ge- neral cualquier dispositivo que tenga la capacidad de transferir información entre equipos. Es importante se- parar las actividades que puedan ser de trabajo de las de uso personal, con la finalidad de establecer relaciones de confianza, como en el caso del correo electrónico, ya que muchas de las amenazas aprovechan este me- dio debido a su gran uso y se puede ser víctima de la ingeniería social con la que son desarrollados muchos servicios de correo.

Jesús Audelo González cuenta con el título de Ingeniero en Computación y los grados de Maestro en Ciencias de Ingeniería en Microelectrónica y Doctor en Ciencias en Ingeniería en Comu- nicaciones y Electrónica, todos obtenidos en la Escuela Superior de Ingeniería Mecánica y Eléctrica Unidad Culhuacán, perteneciente al Instituto Politécnico Nacional. Actualmente labora en la Direc- ción General para Prevención de Delitos Cibernéticos de la Policía Federal. Su principal área de interés son los sistemas de seguridad informática. [email protected]

Héctor Pérez Meana recibió el título de Ingeniero Electrónico de la Universidad Autónoma Metropolitana, el grado de maestría de la Universidad de Electro-Comunicaciones de Tokio, Japón, y el gra- do de Doctor del Instituto Tecnológico de Tokio. Actualmente es Profesor Titular “C” en la Escuela Superior de Ingeniería Mecánica y Eléctrica Unidad Culhuacán del Instituto Politécnico Nacional. Es miembro de la Academia Mexicana de Ciencias y del Sistema Na- cional de Investigadores, nivel II. Sus áreas de interés son el procesa- miento de señales, el reconocimiento de patrones, la autenticación y protección de información, y temas afines. [email protected]

Pedro Guevara López cuenta con el título de Ingeniero Elec- tricista y los grados de Maestro en Ciencias de la Computación y Doctor en Ciencias de la Computación, todos obtenidos en el Ins- tituto Politécnico Nacional. Actualmente es profesor investigador de la Escuela Superior de Ingeniería Mecánica y Eléctrica. Sus áreas de interés son los sistemas en tiempo real, el modelado de siste- mas dinámicos y sistemas embebidos. [email protected]