| ACTUALIDAD |
|
|
| EL
IMPRESO |
| |
| SUPLEMENTOS |
| |
| TIEMPO
LIBRE |
| |
| SERVICIOS |
| |
|
|
| |
 |
| |
| |
Los enemigos de las redes |
| |
Miércoles | 02.01.2008 |
| |
Por: Norberto Gallego
The New York Times Syndicate
|
| |
| |
MADRID, España.- Cada año por estas fechas, los especialistas en seguridad informática avanzan sus previsiones sobre las amenazas del año siguiente. Su pronóstico para 2008 dice que los autores de virus y otros códigos maliciosos (malware) se alejarán de la explotación de los puntos vulnerables de los sistemas operativos, para adaptarse a los nuevos usos de la internet.
Los virus actuales no son producidos por hackers ávidos de notoriedad, sino por una delincuencia que tiene la iniciativa frente a los proveedores de soluciones antivirus.
Es opinión corriente que van a proliferar los virus camuflados en las tecnologías que se agrupan bajo el sambenito de Web 2.0: blogs, redes sociales, mashups, widgets y otros neologismos representan un riesgo exponencial.
También el acceso a la internet desde los móviles es visto como un peligro latente, aunque son escasas las infecciones identificadas. Otra incógnita de 2008 es la posibilidad de que aparezcan virus diseñados para los ordenadores Mac, hasta ahora minoritarios.
“Las armas defensivas de hace dos o tres años ya no valen en este contexto de malware 2.0”, dice Jorge Dinarés, consejero delegado de la empresa española Panda Security, presente en 54 países y a la que la consultora Gartner sitúa en el cuarto puesto del ranking mundial del sector.
Según Dinarés, los delincuentes han desarrollado sus propias redes sociales, que tienen muy ocupados a los encargados de combatirlos: los laboratorios de Panda analizan diariamente unas 4 mil muestras de código presuntamente malicioso, y este esfuerzo les lleva a diagnosticar una escalada en el número de troyanos que se crean y se dispersan por la internet. Hace siete años, se conocían unos 300 mil virus; hoy se ha perdido la cuenta. Lo peor no es su volumen, sino la capacidad de modificar su genealogía, para ser usados durante una semana como máximo, tiempo suficiente para lanzar ataques fulminantes y robar información con fines fraudulentos, antes de ser detectados.
La línea defensiva tradicional, que se apoya en la acumulación de bases de datos de firmas -un código único para cada pieza de malware- se ha vuelto ineficaz para detectar a tiempo una intrusión, porque los diseñadores de virus ya saben eludir la persecución.
El análisis sistemático de un millón y medio de ordenadores, en los que Panda colocó sensores con el consentimiento de los usuarios, ha revelado que solo el 37% de los que tenían instalado un antivirus lo habían actualizado, mientras que en el 8.5%, que sí estaban actualizado, se había colado una infección, normalmente poco dañina.
En las mil 206 redes de empresa analizadas, el resultado fue peor: el 72% estaban infectadas. “Hay una falsa sensación de seguridad, pero la realidad nos indica que es mucho menor de lo que la gente cree”, subraya Dinarés.
Ante las carencias del análisis de firmas, surgen nuevas técnicas, volcadas en la prevención, que exigen estudiar heurísticamente el comportamiento de los códigos, como contrapunto a la ingeniería social que emplean los programadores a sueldo de la delincuencia organizada.
Las empresas de seguridad intercambian muestras de códigos sospechosos, sin dejar de competir comercialmente; desde hace meses, un puñado de ellas trabajan en la puesta a punto de técnicas comunes para evaluar sus respectivas soluciones. Esta forma de cooperación revela la magnitud del desafío.
La industria del ‘malware’
El FBI ha calculado que en 2007 los usuarios de la internet en Estados Unidos han sido defraudados en unos 200 millones de dólares, pero la mayoría de las víctimas ha optado por no denunciarlo por vergüenza. El caso típico es el de miles de usuarios que han sido inducidos a visitar una página Web.
El peligro no está en los sospechosos habituales (sitios pornográficos, de chats...), sino que el señuelo puede esconderse dentro de páginas legítimas, inutilizando los filtros y sistemas de bloqueo usuales.
Estudiosos de la materia han estimado que un buen programador de virus puede ganar hasta 250 mil dólares al año. |
| |
|
| |
¡ESCRÍBENOS TUS COMENTARIOS AQUÍ! |
| |
|
|
| |
|
|
|
|
| |
|
|
