Noticias de Ciencia y Tecnología de aunmas
Noticia Número 4
Aunmas_ciencia_004
16 Mar 2002
Juan Chamero, Editor Jefe de aunmas.com
Fuente: Geoff Kuenning
Departamento de Ciencias de la Computación del Harvey Mudd College


Guerra Cibernética - Primeros Escarceos
Historia del Código Rojo


El día 19 de Julio del 2001, más de 359.000 computadoras resultaron infectadas por el Código Rojo en menos de 14 horas y en su pico, más de 2.000 computadoras eran infectadas por minuto. El 43% de las computadoras infectadas estaban en Estados Unidos.




El embotellamiento de tráfico generado por las computadoras que trataban de infectar a otras comenzó a sobresaturar la capacidad de la red Internet en Estados Unidos. A media tarde de ese día, el Centro Internet de Tormentas Globales, ubicado en Incident.org - el centro de control de la industria de seguridad electrónica para la salud de Internet - lanzó un alerta naranja, solo un nivel por debajo del nivel rojo de desesperación. Ahora, quizá por los hechos del 11 de septiembre, la mayor parte de ese sitio es inaccesible para el usuario común.

A medianoche, los zombis del Código Rojo salieron a buscar nuevas víctimas. Las computadoras esclavizadas se lanzaron en horda sobre uno de los servidores que hospeda al sitio de la Casa Blanca, amenazando con cortar su conexión. "La Casa Blanca" apagó uno de sus dos servidores de direccionamiento DNS, dejando un mensaje explicando que se iba a rutear a otro servidor", dijo Jimmy Kuo, un experto en redes de MacAfee quien estaba asistiendo a la Casa Blanca en la búsqueda de una solución. Afortunadamente, el Código Rojo no pudo copar con el problema de las direcciones alteradas y se dedicó a hacer la guerra sobre el sitio desactivado. "El público no se percató de nada porque las consultas eran evacuadas por el otro servidor", dijo Kuo.

A fines del Viernes 20 de Julio, todos los Códigos Rojos habían dirigido a todas sus remotamente esclavizadas computadoras a dormir. Pero eso no sería el fin de la amenaza. Al respecto, CERT, el Centro de Respuesta a Emergencias de Computación de la Universidad Carnegie Mellon, una organización de vigilancia soportada por el gobierno federal, informó que creía que el gusano volvería a intentar propagarse el 1 de Agosto del 2001 a las 0:00 horas del meridiano de Greenwich. "A causa de que el gusano se propaga muy velozmente, es probable que todos los sistemas vulnerables estén comprometidos para el 2 de Agosto". Temiendo esa ocurrencia, voluntarios de seguridad en la Web comenzaron a dedicarse a revisar los "logs" para identificar las partes afectadas, conectándose además con sus dueños y suministrándoles instrucciones acerca de cómo liberarse de esas infecciones secretas.

Cabe preguntarse: ¿Si los cientos de miles de zombis del Código Rojo estuvieran bajo control, estaría el problema resuelto?. La respuesta es quizás no. El Código Rojo se expande aprovechando un agujero o debilidad en el Sistema de Seguridad IIS de Microsoft. Estimaciones de Netcraft, una consultora Internet de Bath, Inglaterra, indican que el 20% de los servidores Internet corren bajo IIS, con lo cual el problema afectaría a 28 millones de sitios y a 4 millones de servidores IIS. Una computadora infectada con el Código Rojo usa un comando "GET" (cosa que usted hace frecuentemente al teclear en la ventana de ubicación de su navegador de Web) para inyectar un archivo infectado en todo servidor Web que encuentra. Si en el servidor víctima corre el vulnerable IIS, el Código Rojo convierte en zombi a la víctima. Por ello, como la mayor parte de las computadoras personales usan el Servidor de Web Personal de Microsoft, la mayor parte de esos usuarios está libre de la amenaza del Código Rojo.



Guerra Cibernética Internacional

La primera versión del Código Rojo (CRv1) se difundía lentamente, infectando a unos 10.000 servidores antes de que fuera descubierta el 17 de Julio. Cada zombi CRv1 almacena el mensaje "Hackeado por Chinos", pero escrito en Inglés "Hacked by Chinese". Este mensaje no debería ser interpretado literalmente. El mensaje sugiere que el Código Rojo puede rebrotar una y otra vez dentro de una guerra de hackers entre China y Estados Unidos y que hizo su primera eclosión después del 1 de Abril, fecha de la colisión entre un avión espía Americano y un avión de combate Chino.

El diario oficial Chino "People's Day" publicó: "Poco después de la colisión, comenzó una ofensiva sobre todos los sitios Chinos realizada por Hackers de Estados Unidos.......a fines de Abril, unos 600 sitios Chinos fueron atacados y muchos totalmente destruidos......Muchas organizaciones de hackers, conocidas como Unión de Hackers Chinos, respondieron prontamente en una guerra cibernética total contra sus pares de Estados Unidos de Mayo 1 a 7". Evidentemente, el diario se mostró ansioso por acreditarse los ataques pero nada dijo acerca del Código Rojo. Al respecto, Larry Leibrock, un investigador Americano sobre computación forense y profesor de la Universidad de Texas en Austin, dijo: "quizá ellos querían demostrarnos cuán precaria es nuestra situación


    NCyT  volver al índice
  Envía tu contribución Recomienda ésta página a un amigo