LOS PELIGROS DE INTERNET EN LAS INSTITUCIONES PÚBLICAS

La policía detecta ataques informáticos desde servidores de la Universidad todos los meses

Los 'hackers' los utilizan como plataforma para atacar un objetivo mayor, para alcanzar prestigio y para hacerse con las claves de los usuarios de las redes de la institución y tener acceso a sus cuentas

Gemma Malvido | A Coruña

11·04·10 | 03:00

0
Noticia guardada en tu perfil
Ver noticias guardadas

Placas base de ordenadores en el museo de la Facultad de Informática. / eduardo vicente

La red informática de la Universidad se ha convertido en una plataforma para los delitos informáticos, porque su capacidad de conexión es muy alta y por la gran cantidad de usuarios que la utilizan cada día. La policía pide a la Universidad hasta dos veces al mes información sobre usuarios que se han conectado a través de las redes de los campus y que han protagonizado un delito informático, como una estafa a un banco electrónico o a una tienda de venta por internet.

"A posteriori podemos saber quién se conectó y con qué equipo, porque los usuarios, cuando se enganchan a la Red, sea desde un equipo de la Universidad o desde su portátil, lo hacen desde un ordenador autorizado por nosotros", explica el adjunto a la Vicerreitoría de Calidade e Novas Tecnolóxicas, Víctor Carneiro. Ya el año pasado, dos alumnos fueron imputados por haber utilizado un ordenador situado en el departamento de Análisis Económico y Administración de Empresas de la Facultad de Ciencias Económicas y Empresariales. "Lo difícil es la prevención", asegura Carneiro, porque, por más que avisan a sus usuarios de que no revelen sus credenciales por correo electrónico, de que ninguna empresa ni institución les pedirá nunca esos datos a través de internet, siempre hay quien cae en la trampa y quien, aun sin saberlo, puede hacer que se tambalee toda la estructura informática de la institución de la que son usuarios.

En la Universidad dicen que tener mucha protección en internet es igual a no tener ninguna. Los piratas informáticos lo saben y utilizan estas redes como campo de entrenamiento para proyectos mayores, para poder ganar prestigio en el círculo de los hackers y, algún día, quizá bloquear la página de la Nasa o la de la Casa Blanca.

Si uno solo de los más de 83.000 portadores de una cuenta de correo con la extensión udc.es cae en la trampa de revelar sus claves -el nombre de usuario y su contraseña, incluso los datos de su tarjeta de crédito- a un hacker puede poner en peligro toda la estabilidad de las redes universitarias.

Recuerda Carneiro que uno de los últimos ataques que recibió la institución la propició una de estas trampas y que, en tan solo un fin de semana, los servidores de la Universidad recibieron más de 70.000 correos electrónicos.

Algo que les valió para que portales como Hotmail considerasen a todos los remitentes con una cuenta de la Universidad algo así como personas non gratas y no permitía que sus correos entrasen a las bandejas de sus usuarios. Denegación de servicio, le llaman los hackers. Objetivo conseguido para el que lanzó el ataque y horas de trabajo para el equipo de seguridad de la Universidad.

Buscan una meta, ser más hábiles, más rápidos o con más visión para los errores que sus oponentes y tratan de conseguirla, parapetados tras las pantallas de sus ordenadores, y se molestan en conocer los horarios, las partes más débiles de la red informática para que sus ataques surtan el mayor efecto posible.

En la Universidad, la mayoría de las invasiones de virus entra a partir de las tres de la tarde de los viernes porque es cuando se termina la jornada de trabajo de los informáticos. Después de esa hora pueden cortar los ataques, pero parte del daño ya estaría hecho, como siempre que un virus logra colarse por las barricadas levantadas por los cortafuegos.

Para que no se metan en líos, los técnicos informáticos reducen el acceso a internet de los usuarios, tienen que cuidar de ellos, de que no descarguen cosas que no deben, pero, en muchas ocasiones, no pueden controlar que conecten dispositivos contaminados, sabiéndolo o no, y que eso genere problemas en el sistema informático de toda la institución. "En las empresas es más fácil; lo prohíben y ya está, pero aquí hay grupos de investigación a los que no les puedes decir que no se descarguen información", explica Carneiro.

En el Complexo Hospitalario Universitario A Coruña sí que lo hacen, no dejan que los usuarios se conecten a la mensajería instantánea, como el Messenger, aunque no tienen todavía ninguna fórmula mágica para hacerle un quiebro a Facebook y no pueden hacer nada para impedir que los trabajadores del centro se conecten a la red social.

Lo que sí que está cortado en la Universidad es la descarga peer to peer, como la que se baja del Emule y hay correos que nunca llegan a sus destinatarios porque hay programas que se encargan ya de filtrarlos y de eliminarlos antes de que sigan su camino hacia los escritorios de los usuarios.

Si existiesen las vacunas para los ordenadores serían algo así como las actualizaciones de los antivirus. Los equipos de la Universidad cuentan con continuas revisiones de sus programas para estar siempre protegidos frente a los ataques de los que se entrenan para dejar sin conexión durante minutos u horas una determinada página.

"Se ve que no somos un objetivo muy importante, es mucho más lucrativo atacar a un banco", dice el jefe de sección de Organización e Innovación tecnológica de la Diputación de A Coruña, Miguel Lorenzo, que recuerda todavía una vez, cuando años atrás, la Xunta -con la que colaboran en temas de seguridad informática- les avisó de que estaban siendo víctimas de un fuerte ataque informático.

Eran otros tiempos pero, aun así, dice Lorenzo, la invasión en sus sistemas informáticos no llegó hasta los ordenadores de la Diputación, que pudo ser contenido en Santiago. Las redes sociales, la mensajería instantánea, las descargas, los archivos que no son lo que parecen, los correos electrónicos que traen gusanos en su interior y que se presentan como recados de amigos o como alertas de páginas de compañías de vuelos de bajo coste son los mayores enemigos de los que, aun sin mochilas y armas como las que llevaban a sus espaldas los Cazafantasmas, han de combatir, del otro lado de la pantalla, a los invasores invisibles que se cuelan, a veces intencionadamente, a veces sin querer, en los sistemas informáticos de las instituciones. Los hay que tienen fines comerciales, que se afanan en enviar correos electrónicos para captar clientes o para conseguir que potenciales compradores reciban el mayor número de impactos publicitarios posibles; pero los hay también que quieren hacerse con cuentas de correo electrónico, con claves, con datos personales o con maneras de acceder al dinero de los usuarios y lo hacen enmascarándose tras la fachada de un remitente conocido o de una oferta difícilmente rechazable como un vuelo a la otra punto del mundo por menos de veinte euros o, incluso, bajo la careta de un aviso de cancelación de la cuenta de correo electrónico. Se llama physing y es ya un delito que está penado con la cárcel. Dice Carneiro que, cada semana, la Universidad recibe cientos de ataques de virus; miles, si habla de meses y asegura que no todos llegan a infectar realmente a los equipos, que son interceptados antes de que lleguen a la red y a los ordenadores de los usuarios.