Las nuevas amenazas virtuales
Los piratas informáticos no buscan hacer daño, sino robar dinero o datos sensibles que conducirán aalguna forma de estafa. Cómo protegerse y la oferta de software antivirus
Adiós a los virus informáticos que se empeñaban en hacer maldades como borrar archivos, mostrar calaveritas en pantallas riéndose de nosotros y poner lenta la computadora. Hoy, los programas maliciosos quieren dinero. El suyo. Por eso recurren a recabar información de las PC mediante la ingeniería social y también a nuestro desconocimiento o candidez.
Detrás de un virus hay un delincuente que quiere conseguir información de una tarjeta de crédito, una cuenta de telefonía celular o convertir su computadora en un robot que replique hasta el infinito, mediante Internet, el peligro. Según el último Norton Cibercrime Report, el 69% de los adultos del mundo fue víctima del crimen cibernético, con un costo de 388.000 millones de dólares en los últimos 12 meses.
Las tendencias en ataques víricos van cambiando con los años y para conocer cuáles son los peligros más comunes en la actualidad, le preguntamos a varios ejecutivos y CEO de empresas que se dedican a desarrollar algunos de los antivirus más conocidos. Pero recordar que tenemos que actualizar programas que usamos, utilizar un firewall y, sobre todo, ser prudentes.
Lo último en maldad
Todas las personas con las que chateamos y a las que entrevistamos coincidieron en que el virus hoy busca sólo dinero. Los piratas que sólo actúan por el placer de la maldad son cosa del pasado. Desde su despacho en Moscú, el CEO de la compañía rusa Kaspersky Lab respondió: "La gran mayoría de los programas maliciosos hoy están diseñados para ser utilizados por los ciberdelincuentes para adquirir dinero ilegalmente. Estos incluyen troyanos tipo backdoor, botnets, troyanos bancarios, programas de antivirus falsos, scripts maliciosos y otros. Las amenazas utilizadas son generalmente las mismas. La ingeniería social se usa para infectar mediante tácticas que engañan a la gente para hacer algo que pone en peligro su seguridad o la seguridad de su empleador, como hacer clic en un enlace de un correo electrónico de spam. La mayoría de los ataques están diseñados para robar datos de cualquier persona que tenga la desgracia de ser infectada. Sin embargo estamos viendo cada vez más ataques dirigidos contra organizaciones específicas".
Por su parte, el Consumer Manager de McAfee para la Argentina, Uruguay y Paraguay, Carlos Aramburu, aseguró: "2011 está siendo un año con un tremendo crecimiento en malware y actividad hacker. Durante los primeros seis meses del año detectamos más de 12 millones de muestras únicas de malware, lo que implica un crecimiento del 22% respecto de 2010 y lo convierte en el semestre más activo de la historia de las amenazas informáticas".
"Actualmente -nos dijo Alvaro Posada, CEO de Panda Cono Sur- no podría decirse que las amenazas que están saliendo estén segmentadas por el tipo de público para el que fueron desarrolladas, ya que prácticamente pueden afectar a todos ellos. Persiguen fines similares, como el robo de información confidencial o el uso de recursos de forma indebida para convertir computadoras en zombies que luego utilizarán para diversos fines: enviar spam, realizar ataques de denegación de servicio distribuido o continuar expandiendo y actualizando la red de equipos comprometidos (a su vez que permanecerán robando información de las computadoras infectadas)."
"La mayor alerta de vulnerabilidad en materia de seguridad se ubica en la descarga de aplicaciones y en las transacciones bancarias, lo que nos deja expuestos al riesgo de perder nuestros datos de valor o que caigan en manos ajenas. El consejo de Norton para el usuario corporativo de smartphones se basa en tener en cuenta que éstos son computadoras en pequeño, por lo que tenemos que tener los mismos cuidados que para la PC", aseveró el gerente de relaciones públicas para Latinoamérica de Symantec, Bruno Rossini.
De visita en el país para una serie de presentaciones, el CEO de la eslovaca Eset, Richard Marko, dijo: "No hay un solo tipo de virus que exista en todos los países del mundo. Tenemos mucha variedad. Pero como factor común encontramos la búsqueda de información personal de los usuarios, como el número y las claves de las tarjetas de crédito". Marko recordó que el malware -acrónimo de malicious y software - o código malicioso busca el robo de información, el control del sistema o la captura de contraseñas. Virus, gusanos y troyanos son las variantes más conocidas de éstos.
Rossini dijo: "Los ataques pueden provenir de donde menos lo esperamos. El creciente uso de móviles y de la nube genera un nuevo escenario para las amenazas que, lejos de reducirse, se renuevan para adaptarse. Tanto para smartphones y tablets existe mucho malware. La mayoría se encuentra en las tiendas online de aplicaciones del dispositivo. Otro equipo para tener en cuenta es el router. Si se encuentra infectado puede provocar que el tráfico pase por un servidor malicioso".
Joel Bo, gerente de operaciones de Trend Micro, aseguró: "En cuanto el malware que afecta a los particulares y uno de los más populares es el denominado fakeav . Estos son virus que simulan ser antivirus y engañan al usuario indicándole que su PC está infectada por múltiples virus (lo que es falso), y que debe comprar una versión paga del software para limpiarla. El mismo software provee una ventana para que el usuario haga el pago mediante tarjeta de crédito. Lo llamativo es que hemos visto este tipo de amenazas no sólo en plataformas Windows, sino también en los sistemas operativos de Apple. Esto demuestra que los cibercriminales buscan capturar la mayor cantidad de usuarios posibles al dirigir sus esfuerzos a las plataformas más populares".
Celulares infectados
Muchas veces uno se olvida que en el celular a veces colocamos las claves de los mismos servicios y sitios que tenemos en la PC. Si hacemos home banking desde el celular, mayores serán los cuidados que tenemos que tener.
"El malware móvil ha experimentado un aumento de manera constante, básicamente por dos razones: primero, el crecimiento de la cantidad de dispositivos móviles ha sido exponencial y segundo, éstos contienen gran cantidad de datos personales y de trabajo. Android se está convirtiendo en la tercera plataforma objetivo del malware móvil: la cantidad de malware subió un 76% desde el último trimestre, lo que lo transforma en el sistema más atacado. A pesar de que Symbian y Java ME siguen siendo los objetivos más atacados, el rápido aumento en el malware para Android indica que podría volverse un objetivo fijo para los criminales, lo que afectaría desde aplicaciones, SMS y actualizaciones falsas de aplicaciones o juegos que instalan programas maliciosos", agregó Aramburu.
"El volumen de malware para smartphones -dijo Kaspersky- aumentó considerablemente desde hace más o menos un año. Hay más de 3500 ejemplos de malware móvil en nuestras bases de datos. Un 55% está basado en Java, aunque hay también para Android, Symbian, Windows Mobile y Blackberry." Otra forma de robo vinculado con los celulares es el llamado ransomware . Este cuento del tío virtual, donde se le hace realizar una llamada sin que el dueño a lo mejor ni se entere, lleva dólares a la cuenta de banco de un ciberdelincuente en el otro extremo del mundo. Estafa muy popular en Rusia, allí no se verifican robos con antivirus falsos, como sí ocurre en el resto de Europa y en América.
En las redes sociales
Si recibe un link en un mail y SMS ofreciéndole conectarse o hacerse amigo en una red social, cuidado. Puede ser phishing. Según las imágenes que nos mostraron los ejecutivos de Eset, su aspecto es similar a los verdaderos. Pero cuando coloca el usuario y el password, le damos a un desconocido el manejo de nuestra cuenta en esa red social.
Posada dijo: "Los virus en redes sociales son tan peligrosos como el resto del malware que circula. Las redes sociales son tan sólo un medio más de transmisión. Los criminales se enfocan en el hecho de que en las redes sociales uno se vincula con amigos y conocidos. El usuario se siente tranquilo para aceptar enlaces, videos o aplicaciones de personas en las que se confía".
Un párrafo aparte merecen los más chicos de la casa. Para empezar, que la PC que usan esté en un cuarto común a toda la familia. Se debe explicar los peligros que puede haber en la navegacion, qué datos compartir y qué no, o si conviene subir determinadas imágenes. Además del seguimiento de los padres se recomienda soft de control parental. Según Carlos Aramburu, "cuando uno navega por Internet, en la mayoría de las veces lo hace a través de buscadores. La realidad es que los resultados pueden enviarnos a sitios maliciosos que transmitan virus, spyware u otro tipo de programas no deseados". Prepararlos, en definitiva, a un mundo al que están expuestos sus padres.
Software
Son varios los programas antivirus que podemos encontrar en plaza. Aquí, algunos ejemplos, con sus precios. Varios de ellos, para más de un usuario.
Eset NOD 32 $ 169
Eset Smart Security $ 254
Kaspersky Internet Security $ 233
Kaspersky Anti-virus 2012 $ 148,18
McAfee SiteAdvisor Live $ 77,99
McAfee Family Protection $ 201
McAfee Total Protection $ 239,20
Norton Internet Security $ 229
Norton AntiVirus 2012 $ 189
Panda Antivirus Pro $ 169
Panda Internet Security $ 239
Panda Internet for Netbooks $ 129
Panda Global Protection $ 299
Trend Micro Titanium Internet Security $ 233
Además hay excelentes programas antivirus gratis. Una muestra de ellos, en el post del blog Freeware, de Ariel Torres, en: http://blogs.lanacion.com.ar/freeware/freeware/cinco-antivirus-gratis-para-windows/