.
pp

La capitalización de la ciberdelincuencia



2007 fue un año muy lucrativo para las amenazas cibernéticas. El crecimiento exponencial que ha presentado la industria durante los últimos tiempos se salió de escala el año pasado, donde la cantidad de malware detectado superó al registrado a lo largo de toda la historia de amenazas en la Red



Fama no es lo único que buscan los cibercriminales actuales. Fortuna es ahora una parte más importante en la ecuación. Según Luis Corrons, director técnico de PandaLabs, el 75% del nuevo malware son troyanos desarrollados específicamente para controlar las PC de los usuarios y robar información confidencial que se traduce a su vez en beneficios económicos para los involucrados.

Las epidemias de virus electrónicos que solían ser comunes hace unos años se han transformado en discretos ataques orquestados por mafias organizadas para atacar negocios, desarrollando troyanos para robar informaciones específicas de una persona determinada. Esto alimenta a su vez un mercado clandestino donde se venden datos que van desde contraseñas de correos electrónicos hasta números de tarjetas de crédito.

Un asunto de dinero

Pero, ¿qué tan importante es este mercado? “Las cifras son astronómicas”, asegura Corrons. Aunque resulta difícil hablar de números concretos, el director explica que, por ejemplo, en temas de banca, los robos se elevan a varios millones de dólares. No obstante, Corrons asegura que las entidades financieras se hacen cargo de las pérdidas acarreadas por los ciberdelincuentes.

Y es que, según el representante de Panda, esta industria genera más dinero del que puedan disponer las compañías de antivirus. Por esto, Corrons considera que la manera en que las compañías de seguridad pueden sobrevivir a este desolador panorama es a través de la vía de la automatización, necesaria en una época en la que se registran entre 3000 y 5000 nuevas amenazas diarias (en comparación a los 100 virus mensuales que la compañía analizaba hace 9 años). Mantener un número de técnicos proporcional a la cantidad de virus que se presentan no es viable, por lo que Panda los reserva para los casos más complejos. Aunque es optimista, Corrons se muestra realista: “Estamos tratando con gente que posee más recursos, así que pueden invertir en más sistemas, más programadores, en lanzar más troyanos, etc. Es el juego del gato y el ratón”, admite.

Un ejemplo de que la profesionalización del trabajo de los hackers se ha desarrollado hasta niveles insospechados es que hoy en día se puede encontrar malware que, antes de instalarse en una máquina, despliega una suerte de antivirus que busca otros troyanos en el equipo y los elimina para que no interfieran con su labor.

La distancia problemática

Al tratar el tema del trabajo a distancia y la seguridad en las redes corporativas, Corrons afirma que las soluciones ofrecidas han cambiado mucho en los últimos años, dado que el teletrabajo se ha convertido en una forma de empleo muy común y que tener diversos dispositivos móviles conectándose a una misma red desde varias partes del mundo abre muchas puertas de entrada a los hackers.

Entre las sugerencias de seguridad que aporta a las empresas, Corrons habla sobre dar acceso remoto limitado a los recursos de la compañía a los empleados. Asimismo, se refiere al Network Access Control, un concepto que busca controlar el acceso a redes a través de ciertas políticas. Expone que una de las maneras más comunes de aplicar este concepto es no sólo verificando la identidad del usuario que solicita la conexión, sino también haciendo una verificación de la “salud” de la máquina, asegurándose de que no esté activado algún troyano que pueda robar información delicada.

Asimismo, el director resalta la importancia de estudiar los ataques que afectan a las compañías, toda vez que los troyanos que causan los daños son diseñados a la medida de las características de cada empresa. “Estos desarrolladores probablemente ya hayan estudiado el funcionamiento de las redes de la compañía y hecho pruebas sobre ellas, por lo que hay posibilidades de que las medidas preventivas hayan sido violentadas”, explicó Corrons.

La importancia de la educación

Recientemente, Corrons dictó una conferencia donde explicaba, entre otros puntos, la importancia de la educación al usuario en cuanto al manejo de las herramientas de seguridad que se le ofrecen para que, de esta manera, la data de una empresa pueda ser protegida de manera efectiva.

Asegura que se trata de una tarea difícil, puesto que no se le puede pedir al usuario promedio conocimientos profundos en el área informática para poder utilizar cabalmente un equipo. Resulta vital, para conservar la integridad de los datos de una compañía, la educación de los usuarios que la manejan, porque son ellos los elementos más vulnerables de la guerra en contra de la ciberdelincuencia.



"La industria de los virus genera mas dinero del que pueden disponer las companias que fabrican antivirus"

Luis corrons Panda labs



El usuario final: el eslabón más débil

Luis Corrons, director técnico de PandaLabs, expone las opciones de seguridad que tienen los usuarios finales para resguardar sus equipos. El paso más básico es tener una opción de seguridad viable, siempre activa y actualizada. Sin embargo, este paso “cero” no es suficiente, dado que los desarrolladores de virus buscan generar ganancias económicas a partir de las amenazas que fabrican. “Es falso que si tienes un antivirus ya no te tienes que preocupar, porque hay dinero por detrás, así que lo primero que hacen los hackers es probar los virus contra las soluciones de seguridad más populares del mercado y asegurarse que no los detecta”.

Asimismo, Corrons destaca de manera importante que los hackers se aprovechan de las vulnerabilidades que presenten tanto el sistema operativo como los exploradores de Internet. Hoy en día la acción de los atacantes se ha perfeccionado hasta poder realizar agresiones contra aplicaciones que son utilizadas con frecuencia, como reproductores de música y video o visualizadores de imágenes. Por estas razones, Corrons hace especial hincapié en mantener el software permanentemente actualizado con los últimos parches de seguridad, para garantizar la integridad de la información.



Probando, 1, 2, 3

Según PandaLabs, los ciberdelincuentes buscan formas de testear sus creaciones antes de distribuirlas. Una investigación ha demostrado cómo los criminales de la Red están colaborando entre ellos en distintos foros y páginas para desarrollar herramientas de testeo que incluyan todas las soluciones de seguridad, o al menos las más prestigiosas. De esta manera, quieren comprobar que sus creaciones no son detectadas antes de lanzarlas, evitando posibles fracasos.

 “Es un modelo de herramienta muy similar a uno legal llamado ‘VirusTotal’, desarrollado por Hispasec. De hecho, el auge en la experimentación con este tipo de herramientas se ha producido a partir de la eliminación en esta herramienta de la opción de ‘no distribución’ que permitía analizar un archivo sin mandar una muestra del mismo a las compañías de seguridad”, explica Luis Corrons, director técnico de PandaLabs.

Estas herramientas están en consonancia con la nueva dinámica del malware, en la que los ciberdelincuentes ya no buscan causar grandes alarmas y conseguir titulares, sino pasar desapercibidos. Por eso, pretenden comprobar que sus soluciones no son detectadas por ninguna compañía antes de lanzarlas.

“Incluso, puede darse el caso de que aunque sea detectada por una o dos compañías, decidan lanzar su creación, ya que, igualmente, estarían en capacidad de afectar a todos aquellos usuarios que utilizasen una tecnología distinta”, afirma Corrons.

Obtenga software Grátis en FileWorld el archivo de PCWORLD

Visite el site de PCWORLD Latinoamérica
 Asesor de Nuevos Medios Alcides León
CC. El Recreo, torre Sur, piso 1,
Caracas, 1060, Venezuela. Teléfonos (58) 212 750.50.11
Comercialización: mcastillo@gep.com.ve