El Pentágono, «hackeado» de nuevo a través de Internet
El FBI está intentando descubrir quién consiguió infiltrarse en los ordenadores del Departamento de Defensa estadounidense esta semana, introduciéndose en redes que contenían material no clasificado pero sí información delicada relativa al personal que allí trabaja y sus nóminas. Este reciente ataque ha sido calificado como «sistemático y moderadamente sofisticado» por la Secretaría de Defensa de los Estados Unidos.
Los hackers, expertos informáticos con conocimientos técnicos suficientes para infiltrarse en redes y sistemas sin autorización, fueron capaces de pasar los sistemas cortafuegos (servidores que actúan a modo de barrera entre una red y el exterior, aumentando su seguridad) del Pentágono, curioseando y recogiendo información almacenada en sus ordenadores. La Secretaría de Defensa considera que esta intrusión en sus sistemas ha sido probablemente parte de un juego de hackers, y se ha apresurado a asegurar que no hay ninguna relación con las tensiones actuales entre Estados Unidos e Irak.
La acción, calificada como «el ataque más organizado y sistemático jamás sufrido por el Pentágono» tuvo lugar durante más de dos semanas, y que fue perpetrado por un pequeño número de individuos, a través de varios nodos de conexión situados en Estados Unidos pero probablemente también desde otro países. Entre la información a la que pudieron acceder los hackers se encontraban listas y nóminas de empleados y archivos financieros del Departamento de Defensa. En realidad, es difícil saber si toda la situación fue un juego, si los hackers detuvieron su intrusión para evitar ser procesador por delitos mayores en caso de ser descubiertos o qué tipo de información pudieron llegar a llevarse de los ordenadores a los que tuvieron acceso.
Entrar en el Pentágono es el premio gordo para cualquier hacker. Los hackers se organizan en clubes y organizan incluso concursos para demostrar sus habilidades. Los sistemas militares y de los gobiernos son los más valorados por su lógica simbología de alta seguridad.
Pero la seguridad de los sistemas de agencias, organismos oficiales y empresas continúa en entredicho a pesar de todas las medidas de seguridad técnicas que proponen e implementan los expertos. La «ciberguerra», como se ha comenzado a denominar a un hipotético ataque a las redes y sistemas de un país, es una posibilidad más que real, según los expertos, en el mundo conectado en el que vivimos. Un ataque desde uno o varios ordenadores personales situados en cualquier punto de Internet podría poner en jaque los sistemas vitales de cualquier país: comunicaciones, aviación, tráfico y defensa.
El Departamento de Defensa declaró que comenzará a instalar cortafuegos también en sus sistemas no clasificados, así como a desarrollar una especie de «informática forense» para investigar estos tipos de ataques contra los ordenadores. En cualquier caso, consideran que el incidente les ha servido como aviso para «despertarse» y mejorar sus sistemas.
Un problema generalizado
El problema de la seguridad y las intrusiones de los hackers no es únicamente del Pentágono o de los norteamericanos. Algunos casos recientes incluyen el «hackeo» reciente de páginas web como las de Yahoo o Unicef, en incluso las de la agencia de inteligencia norteamericana (CIA).
En España, el web de La Moncloa sufrió al poco de haber sido inaugurado un acceso no autorizado por parte de curiosos informáticos, para informar de su vulnerabilidad. En la mayoría de los casos, los hackers se limita a entrar, curiosear y modificar la pantalla principal para incluir su firma o algún tipo de chiste. [Incluso el servidor de iWorld sufrió una de estas visitas de los hackers las pasadas navidades, que dejó su firma en la página principal.]
La denominada «ética de los hackers» afirma que todo esto es lícito siempre que se haga para ampliar conocimientos, sin ánimo de causar daño o simplemente para avisar a los administradores de la vulnerabilidad de sus sistemas. Los directores de informática, propietarios de sitios web, políticos y responsables de seguridad informática no siempre están de acuerdo. En muchos casos persiguen a los hackers cuando han causado daños en los sistemas. De hecho, la legislación contempla el acceso no autorizado y los daños informáticos (sean por borrado o modificación de datos, o por el tiempo perdido en restaurar un sistema) como delito perseguible, por el que se puede acabar entre rejas.
Un reciente libro publicado por Anaya Multimedia, «Máxima Seguridad en Internet», escrito por un experto anónimo, explica técnicas para infiltrarse en redes, conseguir contraseñas, descifrar documentos y hacerse con el control de sistemas. Respecto a la seguridad de los sistemas, describe uno de los casos más famosos: la captura del cracker Kevin Mitnick, al que el experto Shimomura persiguó durante meses. Sin embargo, Kevin consiguó infiltrarse en los ordenadores de Shimomura, atravesar sus cortafuegos e incluso riduculizarle. «Si la instalación de un experto como Shimomura no resultó ser segura, ninguna en el mundo puede serlo», comenta el autor.
Para más información:
» DefenseLINK <http://www.defenselink.mil>
» Cripto.es - La Etica del Hacker <http://bbs.seker.es/~alvy/hacker-cracker.html>
