miércoles, 20 de junio de 2007

Microsoft, Crackers y Vandalismo en Línea

Visto en el Blog de Martín Varsavsky, emprendedor argentina que vive en España, y que, entre otras cosas, fue el donante clave para la creación de Educ.ar.

hacker.JPG


La expansión de las nuevas tecnologías, la educación y la difusión de la banda ancha han dado lugar a una nueva generación de expertos que disfrutan usando su ingenio para descubrir cómo hacer cosas que nadie ha podido hacer (hackers) o cómo robar información y romper sistemas de seguridad (crackers). Mi argumento es que, así como existirían menos descargas ilegales de música si las discográficas cobraran un euro y no 18 euros por CD en el caso del vandalismo en red pasa algo parecido. El mundo de la informática está tan mal distribuido que una empresa, Microsoft que emplea a una ínfima proporción de todos los programadores del mundo controla más del 90% de los PCs y el resultado es que quedan muchísimos excluidos. Pero además de esto en este largo y detallado post en el que me ayudó mi colaboradora María Frick describo la situación del vandalismo en internet.



Los vándalos de Internet son los crackers. Es decir, personas que – como los hackers – disfrutan con la exploración de los detalles de los sistemas programables y cómo aprovechar sus posibilidades, pero que – a diferencia de aquellos - lo hacen con mala intención. Generalmente, con el objetivo de romper la seguridad de un sistema y robar información. Fueron bautizados así por los hackers, que procuraban defenderse ante el ataque de la prensa ante los delitos cometidos por ellos. Porque los hackers sienten en realidad una fuerte repulsión contra el robo y vandalismo perpetrado por los crackers (el término significa, justamente, “rompedor”). Ellos suponen que cualquiera que haya pasado la etapa larval ha desterrado ya su deseo de crackear y que es en realidad un perdedor quien no es capaz de imaginar una forma más interesante de jugar con su ordenador que romper los sistemas de alguna otra persona.


En general, se distinguen varios tipos de crackers: piratas (que copian de manera ilegal programas, rompiendo sus sistemas de protección y licencias para luego distribuirlos, ya sea en CD o por Internet), lamers (personas con poco conocimiento de informática que ejecutan aplicaciones sin conocer bien sus efectos, pero cuyas consecuencias pueden ser muy dañinas), phreakers (que se dedican a atacar y “romper” los sistemas telefónicos ya sea para dañarlos o realizar llamadas de forma gratuita), trashers (que buscan en la basura y en papeleras de los cajeros automáticos para conseguir claves de tarjetas, números de cuentas bancarias o información secreta para cometer estafas y actividades fraudulentas a través de Internet), spammers (responsables de los millones de correos basura no solicitados que saturan cada día los buzones electrónicos de todo el mundo), “cyberpunks” (que irrumpen en sistemas y redes computacionales) e insiders (crackers “corporativos” empleados de las empresas que las atacan desde dentro, movidos usualmente por la venganza).



Y lo cierto es que su actividad es frenética. Se calcula que mientras en 1993 existían unos 3.000 virus, en 2002 esta suma oscilaba en casi 50.000, con una media de crecimiento de 2.000 a 6.500 nuevos virus al año (o casi 18 virus al día). En 2003, los delitos o intrusiones costaron a las empresas alrededor de 536 millones de Euros, y los virus y gusanos “online” obstruyeron sistemas informáticos y dejaron fuera de operación a páginas web, costando cerca de 55.000 millones de dólares en productividad. En España las estadísticas dicen que hay más de 500.000 PC infectados por algún virus informático y alrededor de 111 millones de correos electrónicos contienen algún tipo de virus. Actualmente, por ejemplo, cerca de 4.000 empresas y miles de usuarios en España han resultado afectados por la rápida propagación del virus “W32/SirCam”, un gusano que podría llegar a borrar toda la información almacenada en los discos duros.



Tanta es la actividad de los crackers que según un informe publicado por la empresa de antivirus Kaspersky Lab, la creación de virus, troyanos gusanos, ataques de negación de servicio, etc. se ha convertido en una actividad industrial que es más lucrativa que la facturación de toda la industria antivirus. Hay hasta mafias organizadas crean cada día decenas de programas y métodos con el fin de robar información y aprovecharse económicamente de ello. En 2006, por ejemplo, se dio 5 años de prisión a Jeanson James Ancheta, un cracker miembro del grupo de hackers a sueldo “Botmaster Undergraund”, que se dedica a diversas tareas delictivas - desde robar contraseñas de los ordenadores a que estos “pincharan” (sin que el propietario de la maquina tuviera conocimiento) miles de banners durante su navegación. Ancheta percibía 150 dólares por cada 1000 ordenadores infectados, llegando a controlar 500.000 ordenadores consiguiendo un ingreso de 75.000 dólares. Es cierto que también existe un mercado “legal” para los crackers, que refiere a la venta de los fallos encontrados en la seguridad de los programas. Las empresas dicen: “éste es mi producto, si lo rompes, me dices cómo lo has hecho y te pago”. Pero lo que sucede es que esto también da lugar muchas veces un mercado ilegal o “underground” de compraventa ilegal de fallos.


Estamos, por lo tanto, en una situación de nunca acabar. Guerras santas, guerrilas y conflictos de todo tipo atraviesan el mundo informático. Y en estos enfrentamientos entre hackers, crackers, empresas de software y de seguridad, los que salen perdiendo son los usuarios. Ahora, yo me pregunto: ¿es que no hay ninguna solución al problema?



Según los datos existentes, más allá de los lamers y los cibergángsters organizados, los crackers más peligrosos son los motivados por la venganza. Generalmente, empleados, ex empleados, contratistas o consultores descontentos que dañan o roban desde dentro de las empresas simplemente por desquite (¡el 70% de los ataques que sufren las empresas son internos!). Existen, además, casos como los el español Santiago Garrido (que utilizó un gusano informático tras haber sido expulsado de una conocida sala de Chat), el taiwanés Wang (que pirateó su propio programa para vengarse de la empresa que lo gestiona), u Onel de Guzmán (un estudiante de programación filipino que se resintió cuando no aprobaron su tesis sobre un virus que robaba passwords y lo largó al mundo con el nombre de “ILoveYou”). Esto parecería indicar que la exclusión es uno de los motores de la venganza y el vandalismo cracker; que muchos de los iniciados en las ciencias informáticas cruzan al lado oscuro cuando se sienten humillados o fuera del sistema. Se vuelve razonable entonces pensar que si una de las causas que motiva el vandalismo en línea es la exclusión, una solución efectiva para combatirlo es la inclusión. Es decir: que los crackers tengan dónde descargar su creatividad y conocimientos informáticos, pero canalizándolos de una forma positiva o, al menos, legal. Pero, para esto, es fundamental revisar la forma en que funciona el mercado.



Mi razonamiento es el siguiente: si una empresa (Microsoft) emplea menos de el 5% de los programadores del mundo pero está en casi el 90% de los ordenadores, es normal (aunque no justificable, por cierto) que muchos programadores se sientan excluidos y comentan actos de vandalismo. Por lo que encuentro razonable pensar que el vandalismo podría disminuir si el mercado fuera más competitivo y pudiera incorporar a estos “expertos anti- sistema”. Esto significaría, además, una importante disminución en el riesgo de contagio de virus informáticos por parte de los usuarios. Porque la vulnerabilidad de la seguridad de Windows (el 96% de los ordenadores conectados a Internet utilizan algún sistema operativo Windows) ocasiona hoy que un 25% de los ordenadores de Internet puedan ser secuestrados por delincuentes informáticos. Al abrir entonces la posibilidad a nuevos programas informáticos y a la incorporación de los crackers en lugares de trabajo que utilicen su conocimiento y curiosidad, estaríamos ganando todos: hackers, crackers, usuarios, empresas… a excepción de Microsoft, claro está.


A quienes quieran profundizar un poco más en las características del vandalismo en línea, les sugiero leer el siguiente estudio: “Informe de Criminología Virtual de McAffe” (15 páginas). También recomiendo “Hackers, heroes o delincuentes”, de Discovery Channel.


1 comentario:

Adrián Escandarani dijo...

"si una empresa (Microsoft) emplea menos del 5% de los programadores del mundo pero está en casi el 90% de los ordenadores, es normal (aunque no justificable, por cierto) que muchos programadores se sientan excluidos y comentan actos de vandalismo".

Me parece un razonamiento un poco infantil y facilista a la hora de atacar a la empresa que nos permite acceder a un mundo de grandes posibilidades.

No se qué opinarán Uds. Yo no acuerdo con ese razonamiento.