Malvado malware

Buenos Aires es sede estos días de una gran cita de expertos en seguridad digital y al par que se conocen nuevos desarrollos, también se divulgan datos como que crece el número de malware que se produce en Latinoamérica para afectar a los usuarios informáticos de la región y … más allá.

En cuanto a la cita de expertos, hablamos de Segurinfo 2010, que se realiza este miércoles y jueves 10 y 11 de marzo, en salones del hotel Sheraton (Retiro), reunidos ante temas que atañen a cada vez más interesados conforme crece el uso de Internet y con ello las acechanzas de hackers y cada vez más variados delitos informáticos.

Christian Borghello, responsable de educación de ESET para Latinoamérica, dio el dato del auge del malware regional y señaló que ello llevó a que la compañía eslovaca ESET decidiera abrir una sede en Buenos Aires, desde donde se monitorea a toda la región y analizan esas particularidades.

ESET –dijo- creó con ese fin un sistema de monitoreo de malware on line –SIMMON- según el cual un 9% del malware que circula mundialmente tiene origen en esta región. Y la acotación es: “Y todo es por dinero. Sea el malware de Asia, Europa o América, siempre es por plata”.

Se ha comprobado que las amenazas son totalmente distintas según la región y también hay algunas “asociaciones estratégicas” como la de desarrolladores de troyanos bancarios brasileños trabajando en alianza con sus muy afamados pares rusos.

En todos los casos se trata de una labor de ingeniería de sistemas y de “ingeniería social” para llegar a las cuentas bancarias de todo cibernauta.

No solo se trata de esas prácticas –identificadas bajo nombres como botnet “primavera” o redes de malware, que en su innovación delictiva tienen nombres que marcan época- sino extorsiones a través de haber logrado entrar a PC, tomar su contenido, encriptarlo y exigir un pago de rescate para “liberarlo”. Esto está creciendo, dijo Borghello, quien tuvo otras varias malas noticias en su charla.

Para el caso de esas redes botnet, una aparecida a comienzos de 2010 generó alertas y desmentidos por los fabricantes de antivirus, pues mientras unas salieron a prevenirse del riesgo, otras –entre ellas ESET- dijeron que el mal no era nuevo y el remedio estaba en sus antivirus.

Más acá de los retruécanos –la cuestión es qué hacemos con la víctima-, porque en el caso del botnet Mariposa, el malware llegó a 190 países y se estima en tres millones el número de computadoras tomadas por esa red y vaya a saberse qué papel cumplieron nuestros equipos en esa infección.

Y la cenicienta de esta triste historia no son justamente las grandes organizaciones sino las PYMES que nunca alcanzan a tener sistemas lo suficientemente seguros para resguardar sus redes y datos y hacia ese punto han mirado este año todas las compañías de seguridad digital.

Por ejemplo, Fortinet, pregona por estas horas que su fortaleza está en dar a sus clientes algo que sus competidores dan en forma puntual –léase antivirus, firewall, – y todo merced a su cualidad UTM (del inglés Unified Threat Management), software o dispositivo para la gestión unificada de amenazas.

Pedro Paixao, VP Latinoamerica de Fortinet, destacó el tema en una reunión de canales y distribuidores señalando que una solución unificada –y UTM es algo en que Fortinet lleva más de una década- evita que el cliente tenga que comprar un producto para cada rubro.  Pero en un avance aún mayor: todo eso y sobre redes inalámbricas (wireless).

Porque conforme a la expansión que las redes wireless tienen las amenazas son similares a las que sufren las redes cableadas. Otros sostienen que son mayores, según recientes casos de hacking a bancos que se infiltraron por redes wireless y robaron millares de cuentas.

http://www.fortinet.com

http://www.eset-la.com

http://www.segurinfo.org/detalle.php?a=segurinfo-2010&t=5&d=32

http://www.usuaria.org.ar/segurinfo2010/programa/Programa_Segurinfo_2010.pdf