domingo, 3 de octubre de 2010

Formación y tecnología, fundamentales para frenar al malware

Kaspersky Lab ha reunido a diferentes medios de comunicación mundiales en Munich con motivo de lo que han venido denominar Kaspersky Security Simposium, con el fin de potenciar algunos mensajes imprescindibles en la lucha contra el malware, además de arrojar luz sobre algunas creencias no del todo acertadas de los usuarios.

Los responsables de Kaspersky Lab tienen una cosa clara: “la educación de los usuarios es clave, y es necesario seguir trabajando en ella tanto como sea necesario”, señalaba Magnus Kalkuhl, director en Europa del equipo de investigación y análisis global.


En cualquier caso, tal y como señalaba Kalkuhl, “la lucha contra el malware ha cambiado desde 2005. Ya no se trata sólo de reaccionar a la amenaza, sino de hacer que el trabajo de los creadores de malware sea más complicado, apoyándonos en la educación, la tecnología y la investigación”.

Es más, esta educación, que debe ir en diferentes líneas, esto es, presencial, on-line, e, incluso, a través de los medios de comunicación, debe estar dirigida no sólo a los clientes, sino también a los que no lo son y a los creadores del malware, con el fin de hacerles cambiar de bando.

Si hasta la fecha la lucha contra el malware se apoyaba en la detección de firmas y el filtro de contenidos, ahora entran en escena nuevas posibilidades tales como la detección en la nube o las capacidades de emulación en la ejecución.

Otras tecnologías disponibles, ya implementadas en las nuevas versiones de productos de seguridad de la firma podrían ser los escáneres de vulnerabilidades, filtros geográficos, teclados virtuales y sandbox (espacios de ejecución virtuales para aplicaciones o entornos sospechosos).

Por el contrario, con el paso del tiempo han aparecido nuevos frentes de batalla contra el malware, algunos ya ampliamente extendidos, como son las plataformas móviles; dispositivos inteligentes que hasta la fecha no lo eran, como puedan ser las casas domotizadas o los vehículos inteligentes; o el escenario más de moda, las redes sociales, que abren una puerta inesperada para el desarrollo del malware, así como para la obtención de información sensible y personal de los usuarios, dado que la inexperiencia y el exceso de confianza de los usuarios les lleva a publicar en sus páginas personales más información de la recomendable.

De ahí que la educación y la formación sigan teniendo un papel predominante en la lucha contra el malware en la estrategia de Kaspersky Lab.

Dinero, principal razón para el desarrollo del cibercrimen

Si hace unos años el motor para el desarrollo de código malicioso era la fama y el reconocimiento de la hazaña, en los últimos años el dinero es la principal y casi única razón para ello. Un beneficio que se obtiene en una triple vía. Por una parte, el dinero que se obtiene del robo de tarjetas, números de clave, contraseñas de acceso a cuentas bancarias y vulneración de otros mecanismos de seguridad del capital de las víctimas. En segundo lugar, por la obtención de recursos técnicos que pueden emplear para amplificar el ataque o alquilarlos al mejor postor, algo que ocurre una vez que el ataque abre la puerta al control de la máquina infectada. En tercer lugar, beneficio obtenido de la venta de información confidencial o secreta a particulares o a entidades una vez que ha sido obtenida de los ordenadores de las víctimas.

Acabar con algunos mitos

Si, por suerte, el famoso “eso le pasa a otros, no a mí”, que durante mucho tiempo se oía al hablarle a algún usuario confiado sobre seguridad, ha quedado en el olvido, existen otras muchas creencias que, tal y como se han encargado de aclarar los responsables de Kaspersky Lab reunidos en Munich, es necesario desterrar.

Así, no existen plataformas menos vulnerables que otras. El hecho de que los ataques se produzcan contra una plataforma más que contra otra se basa en el cálculo del retorno de la inversión, en tiempo y recursos. Así, los cibercriminales buscan maximizar el beneficio obtenido en cada caso, por lo que si no buscan atacar una plataforma en concreto no es por falta de conocimientos o posibilidades técnicas, sino porque la posible rentabilidad de los ataques no llegue a compensar los recursos empleados.

Un claro ejemplo de esto son las plataformas móviles. En el momento en que el número de dispositivos y la información personal, sobre todo de aplicación económica, ha alcanzado un punto en el que el esfuerzo “merecía la pena”, el número de amenazas se ha multiplicado exponencialmente.

En el caso de la plataforma Linux, por ejemplo, que muchos usuarios creen más segura, lo cierto es que, tal y como señalaba David Jacoby, investigador sénior para los paises nórdicos del equipo de análisis e investigación global de Kaspersky Lab, “la realidad es que las máquinas Linux no siempre se parchean a tiempo, además de que en muchos casos sirven como almacén para código malicioso que acaba infectando a máquinas basadas en Windows”.

No hay comentarios: