Cuando las PCs atacan por su cuenta

| August 14, 2009 |

facebookwhale

Creo que ya no queda ninguna duda de que la evolución tecnológica, sobre todo la que se viene dando en estos últimos años, está generando no sólo una evolución en la manera cómo se transmite y comparte la información (ocasionando la muerte de varios medios tradicionales que simplemente no supieron adaptarse a este cambio, e incluso afectando enormemente a la industria cinematográfica y musical), sino que además, ha causado una brecha generacional enorme.

Basta con ver, nosotros veinteañeros, a nuestros padres, o en algunos casos – cuando nuestros padres resultan ser bastante hábiles con la PC - nuestros abuelos. Claro, son capaces de revisar el mail, navegar por la web, incluso aventurarse un poco por el Messenger. Pero ¿pedirles que empiecen a tuitear, que organicen sus eventos por Facebook, o que cedan la privacidad, así de fácil, en una red social? ¿Acaso nunca hemos recibido una llamada de ayuda porque, quizás, un virus se coló “por ahí, en el correo de un amigo” y terminó infectando toda la máquina? .

Menciono esto porque un reciente ataque hacia varios de las más populares redes sociales y sitios en la web - Facebook, Twitter y LiveJournal - sufrieron un ataque que dejó a los servicios caídos por varias horas. Y hoy, una semana después, aún se sienten las repercusiones. Lo más interesante es, quizás, el método de ataque: según pudo concluirse, se trató de un ataque DDOS. Ahora, puede sonar complicado, pero una vez que expliquemos cómo funciona, verán que es sencillo: básicamente, un ataque DDoS (Distributed Denial of Service, o ataque de negación de servicio distribuído) sucede cuando se generan miles de millones de pedidos, o millones de intento de acceso a una página web. Es como si, de la nada, toda una ciudad intentara entrar por una estrecha puerta de alguna construcción. Esto, obviamente, hará que dicha construcción colapse. Este es un ataque DDoS.

Picture 3

¿Y dónde encajan nuestros padres? Pues, ellos pueden podrían, alguna vez, ser partícipes de un ataque similar. No voluntariamente, claro. ¿Recuerdan los virus que mencionamos al inicio? ¿Y el millón de intentos de acceso vía el DDoS?.

Así es, esos intentos no se generan de una sola PC, porque bastaría con bloquearla para detener el ataque, ¿verdad?. Pero hay otro aspecto de los ataques de DDoS que se debe mencionar. Estos ataques provienen, de hecho, de miles de PCs, computadoras que podrían venir desde nuestros propios hogares.

En la primera mitad de este año, se hizo bastante escándalo por la existencia de un gusano informático llamado “Conficker“, el cual resultaba bastante difícil de detectar para muchos antivirus, y se creía que estaba instalado en millones de computadoras alrededor del mundo. Una vez infectados, este gusano no sólo desactivaba a los antivirus para evitar su purga, sino que lograba replicarse de muchas maneras. Y lo más escalofriante, es que tenía una fecha límite. El 10 de abril, este gusano pasaría a modo standby, y millones de computadoras infectadas alrededor del mundo estarían “atentas”, esperando instrucciones específicas. Afortunadamente, nada grave sucedió.

¿Suena a ciencia ficción? Quizás un poco, pero lo cierto, es que así es como trabaja un DDoS. Utilizando PCs infectadas, una PC central puede tomar el control, y dirigir a estas PC-Zombies, sin nuestro conocimiento, a realizar un ataque DDoS. Es decir, estos troyanos pueden estar programados para recibir instrucciones específicas en cualquier momento y, de la nada, empezar a llenar de pedidos a una página web cualquiera. Millones de PCs infectadas, alrededor del mundo, refrescando una dirección, múltiples veces por segundo.

Hasta el día de hoy, no hay verdaderas maneras de proteger a un servicio o portal de un ataque así. Lo que las grandes empresas pueden hacer, es migrar temporalmente la página hacia otra dirección o, bueno, esperar a que el ataque cese.

Pero, ¿Cómo evitamos que nuestra PC forme parte de este ataque? En realidad, es bastante simple. Muchas de las PCs que son víctimas de estos gusanos y, por ende, se vuelven esclavas de algún hacker quinceañero, son computadoras con dos características:

  •  Tienen una copia de Windows ilegal, y por lo tanto, no pueden actualizarla. Ningún producto es perfecto. Y un sistema operativo, la base de toda nuestra PC, menos. En el transcurso del tiempo, se van encontrando agujeros en la seguridad, modos de mejorar el desempeño, y trucos para tener mayor estabilidad. Y estos arreglos son mostrados al usuario por medio de parches que descargamos de la web; algo a lo que muchas copias ilegales de Windows no tienen acceso. En este caso, lo que tenemos que hacer es comprar una licencia de Windows para poder tener una versión actualizada, o bien empezar a buscar sistemas operativos alternativos y gratuitos (como Ubuntu).

 

  •  Tienen un antivirus desactualizado. Los antivirus “de pago” tienen una licencia que dura un año, usualmente. Luego de ese año, generalmente tenemos que volver a pagar para recibir actualizaciones. Y al igual que con el sistema operativo, cada día se descubren nuevos huecos de seguridad, que deben ser parchados con las actualizaciones del antivirus. Una muy buena alternativa, en este caso, son los antivirus gratuitos. Uno de los mejores, el Avira Antivir 9, incluso tuvo el privilegio de ser nombrado como el mejor antivirus del 2008. Así que no se fíen de cualquier antivirus sólo porque es barato, ni tampoco vayan por copias pirata, cuando existen muy buenos antivirus gratuitos.

Teniendo en cuenta estos dos puntos, estaremos muchísimo más seguros de este tipo de ataques y así evitaremos que otras personas utilicen los recursos de nuestra PC para sus maliciosos propósitos

Categoría: General

Comentarios

2 Comentarios para “Cuando las PCs atacan por su cuenta”

  1. RENZO
    August 14th, 2009 @ 19:51

    Excelente artículo. Completo e informativo. Por eso mi pc es copia legal y con antivirus actualizado.

  2. victor
    August 18th, 2009 @ 12:29

    Muy importante para mi que soy de la tercera edad y que estoy entrando nuevamente en este fascinante mundo de la informática.

Comenta Aquí





  • Arturo Goga

  • Sobre mí

    Mis primeros pasos los di con el afán de acercarme a un Atari 2600. Ahora tengo 26 años y desde entonces mi pasión por los videojuegos y, sobre todo, por la tecnología, no ha hecho más que aumentar y aumentar y aumentar, más no me ha hecho explotar. Sin embargo, cuando todo el mundo daba por sentado que estaría en ingeniería de sistemas, la terquedad adolescente se apoderó de mi y, aprovechando lo mucho que me gustaba escribir, decidí seguir el camino periodístico. El chongo me duró un par de años. Luego de varios cambios entre universidades y carreras, pude regresar, curtido, experimentado, a lo que siempre debí hacer: escribir sobre tecnología. Así que decidí lanzar un blog, donde pude mezclar todo lo que me gustaba, y convertir lo que fue un hobby, en un trabajo.

    • Suscríbete via RSS

    Subscribe via RSSSi te gusta el contenido de este blog y estás buscando una forma de notificarte sobre las entradas recientes, no busques más. Solamente haz click en el ícono naranja y suscríbete usando tu lector de feeds favorito.