Recibe UNAM 126 ataques al día

Recibe la UNAM 126 ciberataques al día


México.- Los servidores de la Universidad Nacional Autónoma de México (UNAM), en los que se albergan datos restringidos, como respuestas de exámenes, promedios, calificaciones e identidades de cientos de miles de profesores y estudiantes del país, reciben hasta 126 ataques cibernéticos cada día.

Lo anterior se desprende de información del Equipo de Respuesta a Incidentes de Seguridad en Cómputo (CERT) de la UNAM, un altamente respetado grupo de especialistas, alumnos y trabajadores de informática al que la universidad ha encomendado la nada fácil tarea de monitorear a diario la seguridad y defensa de la más grande concentración de computadoras civiles de México y Latinoamérica, en Ciudad Universitaria.

De acuerdo con las bitácoras del CERT, obtenidas por MILENIO vía una solicitud de Transparencia, tan sólo de 2004 a 2010 la máxima casa de estudios sufrió 276 mil ataques, es decir, un promedio de 126 diarios, uno de los números más altos del país y muy superior al que sufren, por ejemplo, dependencias gubernamentales como la Policía Federal, la Secretaría de la Defensa Nacional y la Secretaría de Gobernación.

Los ataques e incidentes registrados por el CERT alcanzaron un pico en 2009, año en el que la UNAM sufrió la cifra récord de 187 mil intrusiones por virus y malwares de distintos tipos, algunos de ellos diseñados para extraer información privada y tomar el control de las computadoras universitarias, lo que en teoría permitiría a sus usuarios externos manipularlas. Para 2010, último año del que existen estadísticas disponibles, la cifra se ubicó en 34 mil incidentes.

La respuesta del CERT no detalla si se han registrado intentos por modificar calificaciones o extraer datos de exámenes, pero el modus operandi detectado se asemeja al que otras escuelas —principalmente en Estados Unidos—han sufrido cuando se intenta acceder irregularmente a información sensible: algunos de los virus y programas empleados tienen por meta crear “puertas traseras” a los equipos y permitir a usuarios anónimos ingresar al sistema desde ubicaciones remotas.

Ése es el caso de un incidente detectado por el CERT el 24 de agosto pasado, cuando alertó que uno de los administradores de aulas de cómputo de la UNAM había descubierto un malware que redirecciona a los usuarios de la universidad a páginas idénticas a las de su correo institucional, para que revelen sus datos privados. Esta táctica es conocida como pharming.

“En días pasados nos fue enviada por parte de un administrador una muestra para su análisis, proveniente de un aula de cómputo. El administrador nos comentó que se había estado propagando por medio de dispositivos USB y que hasta esa fecha no era detectada por los antivirus de sus equipos”, admitió el CERT.

Quizá más preocupante fue el hecho de que, al cazar al hacker responsable de este virus, el CERT descubrió que provenía de una dirección IP ubicada en México y cuyo usuario, por ende, sabe qué puede encontrar en los servidores de la UNAM. El incidente fue definido como el ataque de un “malware regional”.

Casos de antaño

De acuerdo con una investigación realizada por este diario, la UNAM ya había sido blanco de ataques osados en el pasado. Incluso, ha perdido por momentos control de sus servidores.

Un incidente así, poco conocido, ocurrió en 1993, cuando la recién adquirida supercomputadora Cray de la universidad fue penetrada por un grupo de estudiantes de la Facultad de Ciencias de la UNAM, que crearon un código con la palabra clave “God” (Dios) que les permitía, básicamente, modificar calificaciones, crear registros académicos o aprobar y reprobar a alumnos. Ha sido la penetración más seria en la historia de la universidad.

Desde este incidente se determinó crear al CERT, pero en los últimos años la UNAM ha enfrentado un renovado reto de seguridad informática, pues han sido detectados bots, escáners, gusanos, malwares, phishing y hasta esquemas de spam en las computadoras de la UNAM.

Algunos de los virus detectados en los últimos diez años son genéricos y se encuentran comúnmente en internet, como es el caso de los virus Bagle o Beagle, Flowbot, Blaster, Scan 445 o Phatboy. Pero otras de las amenazas que rondan a los servidores de la UNAM han sido diseñadas específicamente para la universidad, lo que apunta a una intencionalidad definida.

Precisamente, apenas en marzo pasado, el CERT emitió un correo de urgencia a todas las direcciones electrónicas institucionales de la UNAM, en el que advirtió a sus usuarios de un intento deliberado de phishing o extracción de información personal. Un hacker había enviado miles de mensajes apócrifos a la red de la universidad.

El CERT no dio a conocer cuántos usuarios de la UNAM fueron víctimas de este incidente y terminaron por ceder el control de sus correos electrónicos —y el contenido de los mismos— a extraños.

“Golpes” al Cisen

••• El Cisen informó en marzo pasado que de enero de 2007 al 31 de enero de 2011 sufrió 211 mil 262 ataques cibernéticos, es decir, fue víctima de 145 ataques al día.

Mediante una solicitud vía transparencia que pedía al Cisen el número de ataques cibernéticos de los que había sido blanco a partir del año 2000 y tras la negación de este centro y posteriormente de la Policía Federal desde sus áreas de cibernética, la petición llegó al IFAI, la cual dispuso a las dependencias que respondieran las preguntas del ciudadano.

El Cisen volvió a negarse, argumentando que tenía registro de ataques sufridos por otras entidades. Después, en un informe enviado al IFAI indicó: “Atendiendo al principio de máxima publicidad, el Cisen hizo una búsqueda en sus áreas sobre la información relacionada”, y ofreció los datos de 2007 a 2011.

El informe añadió que son datos que corresponden solamente al centro y que no cuenta con un desglose mensual ni con información de los periodos anteriores.