Una noticia que se crea luego de las declaraciones de Alan Paller, Director de Investigación del prestigioso Instituto SANS, es que China podría estar penetrando a distintas bases de datos en los Estados Unidos.

Tal como toda la película de hackers, hay un malo y un bueno… en este caso, ya sabemos quien juega el papel de ambos lados, y como no… los indicios dados podrían confirmar lo dicho por Paller… pero en mi opinión, no es tan así…

No soy quien para contradecir al Director de Investigación del Instituto SANS (lugar donde me encantaría trabajar, por cierto), al menos no sin presentar pruebas que demuestren mi punto.

Fuera del hecho de que pruebas no poseo, sino indicios (tal cual ellos poseen, al sugerir que China es el atacante) meros de porqué podría no ser esa la fuente de los ataques, sino simplemente la puerta de salida nomas…

China, un líder en piratería

Tal como mencionamos varias veces en este sitio, China es uno de los países con mayor índice de piratería, que sumado a lo dicho en otro artículo, podemos concluir que la piratería lleva a que la gente se vuelva más proclive a tener problemas en su ordenador, respecto a la seguridad de este.

Para recordar, el hecho de que una persona descargue un software de Internet que permita desbloquear las protecciones de otro software comercial/pago, no asegura que este venga libre de software malintencionado (malware). Es más, podría garantizar que ese crack, patch o keygen vendrá efectivamente con algún virus aún no descubierto, o que esté en furor por alguna vulnerabilidad en un sistema operativo que no deseo mencionar (dado que es uno de los factores principales de esta cocktail explosivo).

Hasta el sistema operativo…

Para respaldar la última frase del punto anterior, cabe destacar la exitosa venta de Windows Vista en China, que si bien podríamos asegurar que no es un producto estrella en el mercado… nos da más indicios sobre como la gente suele piratear hasta esta parte fundamental del ordenador… el sistema que sostiene todos los productos de software que ejecutan a diario.

Microsoft hizo su intento de mejorar la situación, pero esto no es suficiente para un lugar en donde las libertades se asumen de otro modo… y donde el derecho de propiedad intelectual, está visto de otra forma.

China, con gran cantidad de Internautas y conexiones rápidas

Por otro lado, en TechTear te comentamos como crecía la población internauta de China, y no hace más de una semana que el mismo Gobierno informó que ya estaban cerca de sobrepasar a Estados Unidos en esta medida… lo que significa muchísimas personas conectadas (213 millones).

Estos internautas normalmente no se conforman con conexiones lentas (es más, quizás ni existen por allá) y suelen acceder a servicios de banda ancha, dado que la relación costo/beneficio es ampliamente superior.

Cocktail = Piratería de ( Software + OS ) + Muchos internautas + Banda ancha

El cocktail perfecto para un grupo de listos que quieran montarse una buena red de Bots (Botnet) está formado por los componentes que fuimos mencionando en este artículo.

¿Quién no querría un buen número de máquinas esclavas que tuvieran una conexión bien rápida para realizar un ataque masivo sobre cualquier objetivo, provocar una denegación de servicio, o bien hacer pruebas de fuerza bruta sobre claves de distintos lugares importantes? Si yo fuese un hacker, diría que sería mi arma más letal… mi red de bots (por algo hay varios análisis sobre botnets en China).

China, plataforma de lanzamiento de ataques…

Si llegaron hasta acá, entenderán el punto…y sino, lo voy a dejar más claro.

El hecho de tener un conjunto masivo de blancos débiles, que constituyen un objetivo importante ya que poseen un recurso normalmente escaso (ancho de banda), hace de China un edén para los hackers.

Estos hackers no tienen que estar ubicados físicamente en dicho lugar, ni menos aún poseer el dinero que sugiere Paller que ha sido usado para alquilar todas esas conexiones y comprado todo ese poder de procesamiento; simplemente pudiendo ser grupos pequeños organizados de sujetos con malas intenciones sobre los Estados Unidos (que, incluso, podrían ser residentes de este país).

Podríamos seguir con el cuento de que el gobierno de China está tras estos planes, y poner de víctima así a los Estados Unidos para, quien sabe, montar un ataque en defensa a futuro… o bien para justificar las inversiones multimillonarias que está realizando su presidente en cuanto a sistemas de seguridad para proteger las conexiones de los sistemas de gobierno y empresas privadas.

En todo caso, desde Estados Unidos se ha alzado una señal de alarma, lo cual se ha aprovechado para potenciar los intentos de este gobierno a la hora de controlar las comunicaciones por correo de sus habitantes (y violar así la privacidad de estos, si fuese necesario).

¿Ustedes que creen… será China quien ande detrás de todo esto? … o ¿es un nuevo montaje para justificar algún tipo de acción defensiva que provoque más daño que la propia -mentirosa- causa?

Nota: En este artículo se emiten, reiteradas veces, juicios de valor… que lamentablemente considero necesario expresar para entender el total de los argumentos dados. Soy fanático de la seguridad informática, y el ver este tipo de noticias -y como la gente las toma con alarmismo y fanatismo a su país-, me gusta dar una opinión desde el otro lado… para al menos, poner mi grano de arena en quienes no expresan sus palabras sobre los hechos (o las expresan, pero nunca llegamos a leer). Los medios sirven como promotores de noticias… pero no siempre ciertas.