jueves, 29 de enero de 2009

Los virus informáticos pueden propagarse de forma epidémica sin usar Internet


La alta densidad de routers WiFi provocaría el contagio de equipo a equipo por cercanía física

El éxito de las redes inalámbricas puede provocar una epidemia de virus informáticos. Un estudio asegura que la creciente densidad de puntos Wi-Fi facilitará el contagio de software malicioso de router a router sin usar Internet.

Un equipo de investigadores de EEUU e Italia han estudiado las conexiones Wi-Fi de seis grandes ciudades estadounidenses y dos zonas del Estado de Indiana. Con la progresiva instalación de puntos de acceso inalámbrico o routers en los hogares, presentes ya en más del 10% de ellos, el número de conexiones por kilómetro cuadrado es muy elevado. Al estar diseñados para comunicarse de forma autónoma entre sí, bastaría contagiar unos cuantos equipos con un gusano informático para provocar una reacción en cadena.

Los delincuentes diseñan estos gusanos con una doble misión. Por un lado, al contagiar una máquina, buscan direcciones de correo u otros identificadores para reenviarse a más víctimas. Su segunda misión es transportar otro programa escondido, que puede ser un troyano para robar información o un virus para destruirla. Hasta ahora, su difusión era por Internet. Pero, según este informe, las redes Wi-Fi pueden ser nuevos vectores de epidemias electrónicas.

Según el estudio de los físicos de la Universidad de Indiana (EEUU) Redes WiFi y Epidemiología del Malware, publicado en la revista PNAS , en dos semanas el 60% de los router acaba infectado, la mayoría en las primeras 24 horas.

Para medir la virulencia de la epidemia, modelada usando datos reales de penetración de equipos Wi-Fi del sitio Wigle, los investigadores han tenido en cuenta dos factores de seguridad que pueden acelerarla o frenarla. Por un lado, han estudiado los sistemas de encriptación de la información. Los protocolos más usados por los routers para proteger el aceso a la red inalámbrica son los denominados WPA y WPE . El primero, mas difícil de burlar, es también el menos usado.

La segunda medida de protección es tener una buena contraseña. El problema es que buena parte de los usuarios mantiene la que viene de fábrica, conocida por todos. Otro 25% usa claves basadas en un diccionario de 65.000 palabras y, según los autores, otro 11% las crea basándose en un millón de palabras. Aunque puedan parecer muchas combinaciones, el llamado ataque de diccionario, que prueba por orden alfabético todas las posibilidades, sólo necesita unos minutos para hallar la palabra secreta.

El problema es, escriben los autores en su informe que, la costumbre de elegir contraseñas débiles está muy arraigada entre las personas. "Sus peligros han sido ampliamente destacados en las últimas dos décadas y no hay evidencias de un cambio de la conducta pública", lamentan.

Un modelo de contagio como el de la gripe
Cercanía con los infectados


Como ocurre con las epidemias humanas, la virulencia de un ataque informático vía Wi-Fi también depende de la geografía. Los ?routers' tienen un alcance limitado a unas decenas de metros en interiores. Por eso, cuanto más cerca estén entre sí, mayor riesgo de contagio existirá.

San Francisco, casi Inmune

Entre las ciudades estudiadas están Nueva York, Chicago, Seattle, Boston y San Francisco. La primera, con más ?routers' desprotegidos, es más vulnerable. Mientras, en San Francisco, con un 40% de los routers protegidos con encriptación que les hace menos infectables, es casi inmune a un ataque de este tipo.

Medidas preventivas

Los autores aconsejan tomar dos medidas profilácticas. Por un lado, animar a los usuariosa cambiar las claves que vienen por defecto en el equipo. En segundo lugar, adoptar el protocolo de encriptación WAP. De tomar estas sencillas medidas, el riesgo de un ataque vía Wi-Fi se reduciría hasta en un 70%, según los autores. 

Por: Criado, Miguel Ángel

Fuente: PUBLICO