Un especialista de Eset habla sobre las formas habituales de los ataques
"La ingeniería social es el elemento clave que utilizan los atacantes con virus informáticos para buscar las ganancias económicas, ya que los usuarios son el enlace más débil de la cadena. Siempre se deben seguir las buenas prácticas para la seguridad. Si se juega con fuego, se quemarán."Quien dice esto es el jefe mundial de los laboratorios de la empresa de software antivirus Eset, Juraj Malcho, que estuvo por unos días en la Argentina, lugar donde la firma eslovaca tiene uno de sus centros de análisis de malware.
"Una gran proporción de los códigos maliciosos tienen motivación económica (los crimeware), perpetrados generalmente por las redes botnets, cuyo número continúa en aumento. La creación de virus como prueba de concepto ya no es tan popular como antes. Si hoy un investigador especializado en seguridad oye esa frase, la primera imagen que le llega a la mente es una búsqueda crónica de vulnerabilidades de seguridad y programas exploit que las aprovechan. La motivación subyacente con frecuencia se aleja de los esfuerzos para mejorar la confiabilidad y seguridad. Las vulnerabilidades de seguridad tienen gran demanda en el mercado negro", asegura Malcho.
El especialista también se refirió al greyware, o software gris, donde no siempre es claro decir qué es malicioso o no. Es por completo inservible y que no ofrece ningún valor real. En caso de que haya que pagar por él, la única parte que obtiene un beneficio es para quien lo creó. Se pueden encontrar discusiones interminables sobre la utilidad o legitimidad de este software. En algunos casos se llega a la instancia judicial, ya que si se lo coloca en la lista de malware, sus desarrolladores pueden exigir que se repare un supuesto falso positivo.
Con relación al crimeware, el director de educación de Eset, Cristian Borghello, explicó que al igual que en las fiestas de fin de año, fechas patrias o San Valentín, se espera que para el Mundial 2010 se utilizará esta temática para atraer la atención en determinadas páginas y publicidad engañosa en correos electrónicos.
Malcho advierte sobre el crimeware relacionado con la extorsión, conocido como ransomware. "El primero de los casos registrados de un virus que bloqueó el uso de una computadora fue en 2006. Hablamos del ransomware. Puede ser en la forma de encriptar documentos o troyanos que bloqueen el salvapantallas. Los cibercriminales piden que se envíe un SMS para recibir la clave. Pero generalmente ésta o no funciona o ni siquiera la mandan. El criminal recibe la plata a través del costo del mensaje. Por eso -finalizó- la educación de los usuarios debe ser permanente."
Fuente: la nacion online.
No hay comentarios:
Publicar un comentario