Los guardianes de la web
Los virus y otros programas dañinos no solo aparecen en páginas de carácter pornográfico, sino también en sitios insospechados. La fundación suiza Switch limpia la Red de todos los elementos nocivos y con óptimos resultados pues las computadoras helvéticas son las más menos afectadas del mundo.
«Error: la página web no puede ser visualizada”. Este mensaje no resulta raro cuando se navega por Internet. Y al verificar la dirección y reintentar ingresar a la página, la pantalla sigue en blanco. ¿Molesto? Una reacción comprensible, pero no siempre justificada.
La inaccesibilidad a un sitio no se origina solamente a causa de problemas de conexión o del servidor o a trabajos de actualización de la página en cuestión, sino que puede deberse a que ha sido bloqueada intencionalmente, para evitar daños al usuario.
“En algunos sitios se ocultan códigos dañinos que pueden afectar el ordenador. Las consecuencias pueden ser graves: robo de datos personales, de claves de acceso o hasta el derrumbe del sistema informático”, explica a swissinfo.ch el experto Michael Hausding, que nos recibe en Zúrich.
“Mi trabajo consiste en bloquear los sitios infectados y evitar así la difusión de programas nocivos’, prosigue el colaborador del servicio CERT (Computer Emergency and Response Team) de Switch, organización que garantiza el acceso en Suiza a Internet.
Invisible al ojo del usuario, la actividad del CERT contribuye a hacer de Suiza una isla feliz de la navegación en la Red. Según el más reciente informe de la empresa de seguridad informática Panda Security, este país registra el menor número de computadoras infectadas en el mundo (ver estadísticas en la columna derecha). “A nuestro trabajo se suma el de los principales proveedores del servicio Internet que periódicamente informan a sus clientes sobre las amenazas que circulan por la red”, puntualiza Hausding.
500 dólares por un ataque global
Los métodos para el tránsito de este ‘malware’ (virus o programas nocivos) son múltiples , revela Hausding. “En los últimos tiempos ha aumentado la difusión a través de los ‘drive-by-downloads’. Utilizando una falla en el software de gestión de contenidos, se inserta un código escondido en la página web, sin que se modifique el aspecto del sitio. Cuando el usuario llega a la página afectada, el código puede instalar el virus en la computadora”.
Los ataques del tipo ‘drive-by’, responsables de la difusión de tres cuartas partes del ‘malware’ en circulación’, son en gran parte automatizados y generalizados. “Se trata de empresas que por 500 dólares crean los guiones o scripts para difundir los códigos malignos en toda la red”, afirma Hausding.
El objetivo de estos ataques es el de construir una red formada por computadoras infectadas. Los malintencionados que controlan esta ‘red Bot’ pueden acceder a datos memorizados en el sistema o utilizar la conexión del ordenador para, por ejemplo, espiar las transacciones bancarias o enviar un e-mail infectado o un spam (correo basura) a gran escala.
“El año pasado se han presentado diversos ataques del tipo DDoS (Distributed-Denial-of-Service) dirigidos a los Ferrocarriles Federales Suizos (FFS) o a PostFinance. Con ello ponen en desuso el sitio web o el servidor bombardeándolo con preguntas”, subraya Hausding.
Contrariamente a la opinión más expandida, los sitios de carácter pornográfico o que propagan contenido pirata (música, filmes, programas, etc.) no son forzosamente los más peligrosos, anota el experto de Switch. “Los códigos nocivos son colocados en sitios de asociaciones, de clubes deportivos y de pequeños artesanos. Los responsables de crear estos sitios han utilizado ‘software’ anticuado, sin actualizarlo, o claves de ingreso poco seguras”.
Los detentores de los nombres del dominio, puntualiza, no son criminales. “Sin embargo, son asistentes involuntarios de aquellos que controlan las ‘redes Bot’. Y aquí es dónde nos toca intervenir”.
Centenas de sitios rechazados
En el ordenador de Michael Hausding se encuentra una lista de direcciones Internet. Son las observaciones de sitios sospechosos que especialistas y personas privadas envían con regularidad a Switch. “En promedio, recibimos unas cincuenta a la semana”.
Una vez verificado que la página señalada pueda, efectivamente, infectar un ordenador, los expertos del CERT informan a los propietarios o gestores del nombre del dominio.
“A ellos toca retirar el código dañino del sitio”, observa Hausding. “Para los técnicos se trata de una operación simple y rápida, pero las personas que entienden poco de informática nos consultan para saber cómo hacerlo”.
Luego de 24 horas del aviso, si no hay respuesta por parte de estos administradores, Switch desactiva ese dominio y de este modo, la página web no está ya disponible en la red. “Si nadie reacciona al bloqueo, solicitamos a los propietarios del domino de identificarse con un certificado de domicilio o un extracto de su registro comercial. En caso de que falte la identificación, cancelamos el nombre del dominio”, explica Hausding.
De enero de 2011 a julio de 2012, el CERT ha limpiado de virus u otros elementos dañinos 2.828 páginas suizas. “Los propietarios del dominio reaccionan de inmediato, pues es común que tener su página bloqueada les ocasione pérdidas de dinero”, releva Hausding, y agrega, sin mencionar nombres, que en estos casos de contaminación también se encuentran importantes empresas helvéticas”.
Particularidad helvética
El proceso de lucha contra el ‘malware’ adoptado en Suiza es único en el mundo, subraya el informático. “Suiza es el único país en el cual existe un cuadro jurídico claro y definido. La revisión en 2010 de la Ley de Telecomunicación que concierne a los elementos del domicilio requeridos en el caso de los propietarios de un sitio permite bloquear los nombres de los dominios adquiridos por ellos”.
En Suiza, la responsabilidad del sitio es de aquel que lo ha registrado, agrega. En otros países, en cambio, es el proveedor del servicio de conexión a Internet (hosting). “Es una característica importante si se observa que un tercio de los cerca de 1,7 millones de dominios suizos están colocados en servidores del exterior”.
Antes de despedirnos , solicitamos a Michael Hausding que verifique el estado de salud de swissinfo.ch. Todo el abanico de programas de análisis muestran una señal verde: el sitio es seguro y no esconde ningún ‘malware’. Al menos por ahora.
La fundación con sede en Zúrich se ocupa de crear, promover y tutelar la tecnología de la información y de la comunicación para el mundo universitario.
Nacida en 1987, se ocupa también de administrar la nomenclatura de los sitios Internet suizos (.ch) y del Principado de Liechtenstein (.li).
El número de dominios (direcciones de sitios web) administrados actualmente son cerca de 1,7 millones.
El 32% de las computadoras del mundo han sido infectadas por un malware (virus, gusanos informáticos o caballos de Troya), indica la empresa de seguridad informática Panda Security en su informe trimestral (abril-junio de 2012).
Suiza es el país con el menor número de computadoras infectadas (18,4%). Los países más afectados son Corea del Sur (57,3%), China (51,9%) y Taiwán (42,9%).
En la lista figuran también España (33,3%), EE.UU. (30%), Italia (29,8%), Francia (28,4%), Portugal (27,6%), Japón (27%), Alemania (22,6%) y Gran Bretaña (21%).
La Convención del Consejo de Europa sobre cibercriminalidad de 2001 es el primer tratado internacional sobre criminalidad informática en la red.
El documento, firmado y ratificado también por Suiza, obliga a los Estados signatarios a perseguir el fraude informático, el robo de datos, la falsificación de documentos a través de computadoras o el acceso a sistemas informáticos protegidos.
En enero de 2012 iniciará operaciones el Centro para la Lucha contra la Criminalidad Informática de la Europol. Con sede en La Haya, se concentrará en las actividades ilegales en redes relacionadas con grupos criminales organizados, en particular en ataques contra los servicios bancarios y la actividad financiera en línea.
También estudiará el modo de proteger mejor los perfiles de las redes sociales de infiltraciones criminales y proporcionará informaciones y análisis a las autoridades de cada país europeo.
En junio de 2012, el gobierno suizo ha adoptado una estrategia nacional contra los riesgos informáticos. Entre sus prioridades: mejorar la colaboración entre autoridades, economía y administradores de infraestructuras críticas.
Traducción: Patricia Islas
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.