Muchas de los términos de la jerga hacker como script kiddies o lamers hacen referencia a la descripción de actividades altamente peligrosas para la seguridad de individuos y organizaciones sin necesidad de altos conocimientos de programación. En realidad, están proliferando en los últimos años, con máxima intensidad en los últimos meses, kits de hacking (provenientes en su mayoría de Rusia) que hacen de la actividad de intrusión en sistemas ajenos un pasatiempo de fin de semana. Herramientas como Mpack o Shark 2 están detrás de múltiples incidentes de seguridad ocurridos recientemente, como el ataque al Banco de la India, por ejemplo.

Hay dos asuntos especialmente preocupantes al respecto: el primero es la confirmación de que los señores del malware se han dado cuenta de que es más rentable vender empaquetado su software que arriesgarse a acabar en alguna cárcel de Minnesota por actividades ilícitas. Impunidad legal y pingües beneficios mediante el aprovechamiento de su conocimiento.

El otro asunto es la responsabilidad de las webs infectadas, al ser los servidores de la web atacada la correa de transmisión de, por ejemplo, troyanos bancarios. En este caso, ya no hablamos de que, mediante ataques de phishing o pharming, el usuario insensible a estos asuntos cometa un error (bien por morder el anzuelo del phisher o bien por no disponer de una suite de seguridad que impida la actividad del pharmer), sino de que páginas de confianza sufran ataques y se conviertan en foco de infección.

Y que sean los bancos los principales "afectados" es pura ironía plagada de coherencia. Por supuesto, se enfrentan, por tanto, a un problema de confianza difícilmente recuperable entre los verdaderos afectados, sus incautos clientes.

• del.icio.us
• Digg
• Technorati
• Meneame