MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

11.11.07

MALWARE: DE LO ROMÁNTICO AL NEGOCIO DEL CRIMEN ORGANIZADO

Si hace unos años los autores de virus eran púberes o jóvenes cuyas motivaciones no pasaban de conseguir fama y respeto en Internet o por parte de sus compañeros de clase, o bien para impresionar a alguna chica, el panorama de creación de malware ha evolucionado durante los últimos años para convertirse en un producto de consumo más, fraudulento, eso sí, pero a fin de cuentas ¿el de la droga no es un negocio que genera miles de millones al año incluso siendo ilegal y perseguido?

Éste uso no es nuevo, pero va a ir a peor. Eugene Kaspersky explicaba los motivos en su conferencia, y estos básicamente pueden resumirse en el hecho que el crimen electrónico se acerca al crimen perfecto, aquel que al fin queda sin castigo. Y eso es debido en parte a la inoperancia de los cuerpos de seguridad cuando se trata de perseguir a criminales fuera de su frontera por las trabas burocráticas que supone coordinar a policías de diferentes estados. Si a esto le añadimos el bajo coste que representa poner en circulación un troyano adaptado a las necesidades del "cliente" criminal...

Otro factor que ayuda al aumento del malware según Kaspersky es a su vez el aumento del número de servicios disponibles en la Red de redes, y que se convierten en puertas de acceso a las computadoras de sus usuarios, que ven así comprometida su seguridad más que antes.

Tanto Eugene Kaspersky como Ignacio Sbampato coinciden en señalar que la velocidad a la que crece el número de patógenos es espeluznante; tal vez en una hora hayan surgido un centenar de troyanos nuevos en todo el mundo, aunque por suerte son variantes de otros ya existentes, por lo que tienen un punto por el que empezar a trabajar para detectarlos, frenarlos y eliminarlos. Tecnológicamente, y según afirma mi buen amigo Ignacio, el malware no va a cambiar mucho.

Kaspersky apuesta por la automatización de los laboratorios de las empresas productoras de antivirus, ya que es imposible que un conjunto de seres humanos pueda llegar a crear antídotos para todos los patógenos que surgen en la Red.

Sobre el modelo de seguridad de las distintas plataformas, Kaspersky afirmó que no hay tantas diferencias entre Linux, Windows y Mac OS X, y que si actualmente no vemos más virus, gusanos y troyanos para Linux y Mac OS X es por una simple cuestión de mercado, pues es mucho más rentable escribir el código de un patógeno para Windows, que se expande muy rápidamente y a muchas máquinas, que hacerlo para Linux o Mac OS X, con muchísima menos cuota de mercado y, por lo tanto, con una expansión por la Red mucho más lenta. Sbampato aporta la puntilla afirmando que en los próximos meses/años veremos un incremento de los programas malignos para Linux y Mac OS X.

Para el informático ruso, uno de los pasos esenciales que deberían llevar a una menor inseguridad en Internet sería la creación de un cuerpo policial con jurisdicción internacional sobre la Red, lo que él ha bautizado como la "Interpol de Internet", algo que considera no se va a poder hablar hasta dentro de cuatro o cinco años. Por el momento, sin éste cuerpo policial ni con leyes uniformes en todos los países, todo juega a favor de los delincuentes según afirma Kaspersky.

La cara oculta de la Web 2.0

Sobre el futuro inmediato y los nuevos servicios proporcionados por la Web 2.0, Kaspersky se mostró pesimista, pues como he comentado antes, estos abren nuevas puertas en nuestras máquinas y por lo tanto, proporcionan nuevas posibilidades de entrada a los "malos", pero no solamente son los servicios lo que preocupa; nuevamente, y como tantas veces se ha dicho, el escalón más débil de la cadena de la seguridad informática es el ser humano y, en éste caso concreto, su confianza en las comunidades de las que forma parte.

Porque casi nunca nos cuestionamos si un enlace en Wikipedia es correcto antes de hacer click sobre él o bien si lo han hackeado para que apunte a una página falsa que nos intente instalar un troyano... y eso según kaspersky, ha pasado.

En los foros, auténticas comunidades donde se dan cita millones de internautas para intercambiar ideas y conocimientos, se puede utilizar la ingeniería social para que la gente confíe en nosotros y, una vez obtenida una confianza casi "ciega", persuadir a quien sea para que descargue e instale un programa troyano que haga lo que nosotros queramos.

En definitiva, un panorama nada halagüeño pero para el que, precisamente, las empresas de seguridad informática están trabajando en sistemas más inteligentes como medida de prevención.

0 comentarios: