Estamos en la era de la información y por los últimos 25 años el Internet ha sido una fuerza increíble para bien de todos. El Internet ha creado una economía de la información increíble a través de las redes y se ha ganado nuestra confianza como una plataforma viable para el intercambio de casi cualquier cosa. Sin embargo, debajo de todo esto, se está formando una terrible tempestad.
En tiempos en que cualquier persona motivada puede hacer cientos de miles de dólares por Internet, también cualquier persona motivada puede encontrar una manera de robarlo. La economía del hackeo está en auge y las barreras de entrada son vulnerables. No es obligatorio el tener conocimiento para comprar en línea, de hecho es desalentado por aquellos que suministran paquetes de malware, exploits, DDoS como servicio y botnets, por nombrar sólo algunos.
Ya en los primeros días del Internet, el término Script Kiddie era un insulto. Los adolescentes con una inclinación por la ejecución de scripts desarrollados por los hackers de verdad fueron sofocadas con el término. Los Script Kiddies de la temprana web se hicieron famosos al desfasar páginas web e interrumpiendo el Internet Relay Chat (IRC). Hoy Internet es aún más valioso y sin embargo es más fácil que nunca el lanzar ataques de alto perfil. Todo lo que un Script Kiddie motivado necesita son algunos Bitcoins para lograr lo que una vez requirió una habilidad increíble.
Algunas herramientas del arsenal de un nuevo Script Kiddie
La tecnología de redes anónima, como la proporcionada por el paquete del navegador TOR, da a los Script Kiddies una base poderosa. TOR, y redes P2P similares, promocionan el hecho de que sus servicios gratuitos ayudan a los usuarios a defenderse contra el análisis de tráfico utilizado generalmente por los proveedores de servicios de Internet o por el gobierno. Estos servicios no sólo hacen que la navegación por Internet sea anónima, sino que también ofrecen un portal a los servicios ocultos, tales como mercados obscuros en la red. En estos mercados ocultos, un aspirante a Script Kiddie simplemente puede cargar un carro de compras digital con toda clase de cosas nefastas, dar clic en el botón de compra, y hackear todo.
La continua operación de estos mercados ocultos depende de otra tecnología ampliamente disponible, cryptocurrency. La moneda digital como el Bitcoin es virtualmente imposible de rastrear, y por ello es muy atractiva. Si no quieres que nadie sepa lo que estás comprando, cómprarlo con Bitcoin. Como una buena medida, muchos mercados obscuros requieren de invitación para que los usuarios puedan empezar a comprar el badware o aplicaciones maliciosas. Algunos mercados abiertos incluso venden estas invitaciones. Todo lo que se necesita en el internet moderno es la intención de hackear algo. Las herramientas básicas están ampliamente disponibles y los hackers que venden este crimeware están siempre mejorando. Los Script Kiddies de hoy podrían robar miles de tarjetas de crédito, acabar con los sitios web de las grandes compañías del Fortune 100, e incluso derribar infraestructuras con no menos de un bolsillo lleno de Bitcoins.
Cómo contraatacar
Siendo realistas, la forma más efectiva de asegurar un negocio hoy contra el malware es de adentro hacia afuera. No hay ninguna agencia del gobierno central en ningún país que puede prevenir la propagación de malware. Las organizaciones deben tomar medidas de protección para evitar la propagación entre sus usuarios y clientes. Eso significa el desarrollo de una estrategia de seguridad integral y en capas que consiste en una variedad de elementos, incluyendo la prevención de intrusos, control de botnets y aplicaciones, filtrado Web, antispam y antivirus. También corresponde a una organización educar a sus usuarios sobre las mejores prácticas de seguridad, mientras crean mecanismos adecuados para evitar violaciones a las políticas de seguridad.
Por Michael Perna, de Fortinet