Si bien los usuarios saben que Internet es un mundo que puede resultar peligroso, generalmente se percibe que los delincuentes están lejos –probablemente en países como China y Rusia– y que poco les puede interesar la cuenta bancaria de un trabajador latinoamericano, sin embargo, la realidad es diferente, los trasgresores no tienen patria – y todos corremos un serio riesgo.
PC World conversó en exclusiva con expertos en seguridad de la región para descubrir las principales amenazas a que están expuestos los usuarios latinoamericanos y recabar una serie de recomendaciones que les ayuden a protegerse.
Si bien el crecimiento de la Internet ha traído beneficios insospechados para muchos, también ha servido para que miles de delincuentes encuentren un nuevo lugar en el cuál resguardarse y efectuar sus fechorías. Desde los primeros ataques de seguridad a los consumidores –con virus que se transmitían en diskettes– hasta nuestros días, la actividad maliciosa ha evolucionado a un ritmo comparable al de la misma tecnología. El advenimiento de la banca y el comercio electrónicos abrieron la puerta a actividades más lucrativas por parte de los delincuentes y al surgimiento de una industria de , que cuenta con cifras millonarias para su desarrollo, que es varias veces superior a la inversión de todas las empresas de seguridad.
[<img border="0" src="/pcwla2.nsf/0/43299C4436018A30852575E3000D7337/$File/57mapajul09.gif">]
La crisis económica actual es también un factor que afecta seriamente la seguridad, ya que un gran número de programadores expertos están quedando sin trabajo y muchos de ellos pueden sentir la tentación de usar sus conocimientos a su favor, irrumpiendo en la red de su antiguo empleador –especialmente si sienten que el despido haya sido injustificado –o incluso montando un próspero negocio en el lado prohibido de la red.
Pero quizás son las redes sociales la peor de todas las amenazas actuales, ya que facilitan muchas de las técnicas de ingeniería social que han venido utilizando los ciberdelincuentes para lograr que el usuario desprevenido haga clic sobre un enlace que le instale un malware, o le entregue de manera inocente los datos que liberan sus cuentas bancarias.
LAS PRINCIPALES AMENAZAS EN LA REGIÓN
PC World consultó a expertos de Kaspersky Labs, Panda Security, ESET y Symantec sobre las amenazas que están presentándose con mayor frecuencia en la región y sus posibles efectos para dibujar un panorama de lo que sucede localmente en cuanto a seguridad se refiere.
El Malware
El Malware –contracción de “malicious software”– es la principal amenaza en la región. Aunque muchos usuarios tienden a pensar que se trata de virus, realmente no todo el malware puede ser clasificado como tal. Además de virus, existen troyanos, gusanos y otros.
Existen dos tipos de malware principalmente peligrosos y con alta incidencia en la región: los troyanos y los falsos antivirus. Los primeros están diseñados para infiltrar programas no autorizados en las computadoras de los usuarios, y los más comunes en Latinoamérica –y los más peligrosos– son los que introducen programas espías que roban los datos bancarios.
Según informa ESET Latinoamérica, entre ellos se destaca QHost, un troyano orientado a realizar ataques de phishing manipulando el archivo host del sistema operativo –que contiene las direcciones IP de algunas máquinas “confiables”– de manera tal que cuando el usuario intenta acceder a la página web de una entidad financiera o bancaria, es redireccionado hacia una página falsa, desde donde le roban sus datos. Otras versiones de estos gusanos intentan robar contraseñas de juegos en línea para venderlas o despojar a sus dueños de objetos virtuales que han obtenido al jugar por largo tiempo –o invirtiendo dinero.
Según Symantec, Gammina.AG –precisamente un malware que roba contraseñas de juegos en línea –fue la muestra de código malicioso con el mayor número de detecciones en América Latina, en especial afectando a México y Brasil. Este gusano tiene la particularidad de extenderse mediante el uso de memorias USB y otros dispositivos que utilizan este puerto.
ESET Latinoamérica señala también al gusano OnLineGames como uno de los más activos, está diseñado para robar información sensible y credenciales de juegos en línea tales como Lineage, World of Warcraft, Second Life, entre otros. Las soluciones en todos estos casos pasan por usar antivirus reconocidos y evitar páginas de dudosa reputación, especialmente si estas ofrecen ventajas que no parecen ciertas.
[<img border="0" src="/pcwla2.nsf/0/43299C4436018A30852575E3000D7337/$File/58diagramajul09.gif">]
La otra amenaza de malware que ha tomado mayor cuerpo son los falsos antivirus, que simulan llevar a cabo un análisis del equipo y reportan la presencia de un virus que sólo puede ser eliminada con la versión paga del programa en cuestión. Aunque el usuario usa otros antivirus, no suele conseguir nada y por temor, acaba comprando el falso antivirus. La solución recomendada consiste en no creer en antivirus desconocidos que realizan análisis sin que el usuario los solicite y realizar análisis de seguridad periódicamente con antivirus adquiridos legalmente o versiones gratuitas descargadas directamente de las páginas de los fabricantes.
No se puede olvidar a la amenaza que más cobertura ha recibido de parte de los medios de comunicación: Conficker. Para Kaspersky Labs, desde finales del año 2008 y hasta el momento, la principal amenaza para toda la región ha llegado a ser el gusano de red Net-Worm.Win32.Kido o Conficker, que convierte la computadora afectada en una PC zombi, formando parte de una red –conocida como botnet. Además la PC suele funcionar más lentamente y puede infectar otras máquinas. Se recomienda desinfectar la computadora con una herramienta específica descargada directamente desde los sitios de empresas reconocidas o con un antivirus actualizado, instalar todos los parches de seguridad lanzados por Microsoft y deshabilitar la función de auto ejecución de programas en el puerto USB.
ESET señala que, actualmente, los virus informáticos representan un mínimo porcentaje de todo el caudal de malware que se encuentra en Internet. Según sus laboratorios –ThreatSense.Net– los virus no alcanzan el 3 por ciento de todo el malware. Sin embargo, casos como Virut y Sality han demostrado que no han desaparecido del todo y que pueden ser sumamente peligrosos.