Los usuarios tienen la falsa percepción de que el riesgo de sufrir ataques de los programas informáticos maliciosos que circulan en Internet es menor que en el pasado. En medio de un clima de supuesta tranquilidad, la mafia del cibercrimen está consiguiendo beneficios realmente jugosos, afirmó Gonzalo Mendioroz, country manager de Panda Security Uruguay. A continuación se publica un resumen de la entrevista concedida a ECONOMIA & MERCADO.
-¿Qué actividades cumple Panda Security en Uruguay?
-Desde que se instaló en el mercado local hace siete años, Panda Security Uruguay desarrolla las mismas actividades que todas nuestras filiales en el mundo. Eso significa dar soluciones de seguridad informática a nuestros clientes con el mejor soporte técnico sin importar el país en donde se encuentran.
En la filial uruguaya, donde trabajan diez personas, se brinda soporte para todos los productos de Panda Security, con técnicos capacitados en nuestra sede central en Bilbao, España. A su vez, se participa activamente en los programas Beta de la compañía (N.del R.: son una versión de programas o aplicaciones Web diseñadas para un público seleccionado que se supone los va a usar a fondo con el fin de encontrar errores y reportarlos a la empresa que los elaboró) y se envían a nuestro cuartel general tanto las mejoras sugeridas por nuestros técnicos como las que nos hacen nuestros clientes.
-¿Sigue la gente percibiendo gran inseguridad al navegar por Internet como ocurría hace unos años?
-Hoy existe un clima de supuesta tranquilidad. Los usuarios tienen la percepción de que el riesgo de sufrir ataques de los programas informáticos maliciosos ("malware") que circulan en Internet es menor que en el pasado. Estudios realizados por Panda Security demuestran lo contrario: el software cuyo objetivo es infiltrarse y/o dañar una computadora creció un 172% en 2006.
Esa falsa percepción de la realidad se debe, en gran parte, a que los creadores actuales de programas de códigos hostiles tienen como principal meta la obtención de dinero. La principal motivación de los ciberdelincuentes ha dejado de ser la "popularidad". Ahora la mayoría se maneja en silencio a efectos de alcanzar un rédito económico sin dejar huellas. Ese mercado es completamente online. En ciertos foros se compran y se venden todo tipo de "malware". La mayoría de estas páginas han sido localizadas en los países de Europa oriental, pero las mafias extienden sus redes por todo el planeta.
MALWARE
-¿Qué porcentaje de computadoras están infectadas con virus a nivel mundial?
-Es imposible determinar una cifra exacta porque la cantidad de equipos infectados varía constantemente. Entre los años 2000 y 2006 el volumen de nuevo "malware" creado anualmente ha aumentado más del 25.000% aproximadamente, según investigaciones de PandaLabs. Esta cifra pone de manifiesto que, en la actualidad, circulan más programas de códigos hostiles e intrusivos que en ningún otro momento en la historia y tienden a continuar creciendo.
-¿Qué tipos de programas informáticos maliciosos son los más comunes hoy día?
-En los últimos años también ha cambiado el tipo de "malware" más usado por los ciberdelincuentes. Si en el año 2000 los virus suponían un 80% de los nuevos programas de códigos hostiles detectados por PandaLabs, esa cifra apenas llegó al 1% en 2006. El puesto predominante de los virus ha sido ocupado últimamente por los "troyanos" (N.del R.: programas informáticos que parecen ser software útil, pero que ponen en peligro la seguridad y provocan daños severos en las computadoras). Estos pasaron, de representar un 14% del "malware" en 2000, a más del 50% en 2006.
En base a datos ofrecidos por la solución antivirus online Panda ActiveScan, nuestro informe sobre los programas informáticos maliciosos publicado en noviembre de 2007 muestra que los troyanos y el "adware" (N.del R.: un software cuyo objetivo comercial principal es enviar de forma automática mensajes publicitarios a un usuario sin antes informarle que son difíciles de desactivar) con un 25% y un 23%, respectivamente, fueron los dos tipos de "malware" que más infecciones causaron en las computadoras durante ese mes, habiéndose mantenido esa tendencia a lo largo de todo el año.
-¿A qué obedece el cambio del "malware" empleado en los últimos años?
-Se esconde un cambio en la mentalidad de los ciberdelincuentes. Los virus estaban relacionados, sobre todo, con las infecciones masivas y la búsqueda de notoriedad, mientras que los troyanos son el arma preferida de aquellos que buscan obtener beneficios económicos infectando computadoras de manera silenciosa. Los troyanos lo hacen mediante el robo de datos confidenciales como claves bancarias, cuentas de correo, etc. y el "adware" se introduce a través de empresas que no dudan en pagar a los hackers para que muestren publicidad no solicitada de sus productos a los usuarios mediante pop-ups, banners, etc.
ANTIVIRUS
-¿Se puede determinar qué porcentaje de equipos informáticos cuentan con sistemas de protección antivirus en Uruguay?
-Esos datos dependen de cada área. A nivel corporativo, el 90% de las computadoras está bien protegido. Sin embargo, al finalizar el año 2007 el 75% de las empresas habrá sufrido ataques por motivación financiera que eluden sus defensas de perímetro e internas, según informan las consultoras internacionales. Por eso, siempre sugerimos que los usuarios realicen auditorías periódicas y profundas de sus equipos.
En el área de las computadoras personales (PC) , es más difícil determinar una cifra ya que la piratería en nuestro país es alta y no se puede medir cuántas están correctamente protegidas. Pero es seguro que la mayoría de los PC está infectado dado que hoy existe tantos programas de códigos maliciosos en el mundo que resulta imposible protegerse totalmente.
-¿Son efectivos los diversos sistemas antivirus que se ofrecen en Internet?
-Los usuarios bajan mucha información de la Web, pero también suben opiniones, archivos, etc., con total facilidad. Todo esto genera que circule mucho "malware" en Internet, lo que impide tener en los laboratorios todos los códigos maliciosos. Incluso las soluciones de las compañías más reconocidas no están detectando la totalidad de los programas intrusivos existentes, ya que la magnitud de su volumen hace inviable transmitirlos a los clientes.
-¿No existe algún sistema que detecte automáticamente qué es un código malicioso sin necesidad de que un técnico especializado tenga que analizarlo?
-Panda ha desarrollado un modelo de inteligencia colectiva, o sea con procedimientos de auditoría que permite detectar los 2.7 millones de muestras de "malware" que están en nuestros servidores, pues resulta imposible bajar las soluciones a los clientes. Si así lo hiciéramos, las computadoras no podrían trabajar por el peso de las muestras a comprobar. A través de un sitio Web creado por Panda, cualquier usuario en el mundo puede comprobar si su PC está infectado por alguna amenaza desconocida y, desde ese momento, ese código pasa a ser considerado nuevo "malware". Es así que, con este sistema de inteligencia colectiva, Panda puede ofrecer un sistema de seguridad informática mucho más eficaz que los ficheros de firmas tradicionales.
Software ilegal genera US$ 10 millones anuales de pérdidas en Uruguay
-¿Se han estimado las pérdidas que ocasionan los virus a las empresas en Uruguay?
-La organización Business Software Alliance calcula que el software ilegal le genera a la industria informática uruguaya pérdidas superiores a los US$ 10 millones anuales.
-¿Qué beneficios económicos obtienen los creadores y propagadores de virus cibernéticos?
-Los ciberdelicuentes están consiguiendo beneficios realmente jugosos. Por ejemplo, si un troyano cuesta US$ 500 dólares y una lista de correo de un millón de direcciones se ofrece a la venta por unos US$ 100 dólares, el gasto en que incurrirá el hacker será de US$ 600. Sólo con ese material, estará en condiciones de infectar a un millón de personas. Añadamos a los gastos, unos US$ 20 dólares por el programa de cifrado y US$ 500 más por el uso del servidor para enviar spam. Con un porcentaje de éxito de apenas un 10%, que es una estimación realmente baja, el ciberdelincuente lograría colocar su troyano en 100.000 computadoras. Si consiguiera robar datos bancarios al 10% de esa cifra, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que un individuo normal puede tener depositado en su banco y multiplicarlo por 10.000 para calcular el monto del botín del ciberdelincuente.
-¿Se puede realmente vaciar un número tan alto de cuentas? ¿No despertaría enormes sospechas una operación delictiva de ese tipo?
-Lo que todo delincuente persigue es hacerse con el dinero ajeno sin dejar huellas. Por ello, no tomará la totalidad de los montos depositados. Tan sólo sustraerá una pequeña cantidad de cada cuenta. Digamos que unos US$ 100. Si se multiplica esa cantidad por 10.000, obtenemos una cifra de un millón de dólares. Es decir que, con apenas US$ 1.200 dólares de inversión y en muy poco tiempo, un ciberdelincuente puede hacerse millonario. Y conste que hemos calculado márgenes de éxito realmente bajos. La realidad podría ser aún mucho peor.
-¿Cómo se debería encarar la lucha contra la ciberdelicuencia dada la inexistencia de fronteras en Internet?
-La mejor forma es mantenerse bien informado y saber cuáles son los procedimientos por los cuales nos roban la información. Hay que estar alerta, tener una buena protección y realizar auditorías periódicas de los equipos y redes.
-¿Sería conveniente la creación de un organismo de carácter supranacional dedicado a combatir la ciberdelincuencia?
-Existen varios organismos internacionales que ya realizan esa tarea, entre ellos el FBI. Obviamente, sería bueno que existieran en todos los países las mismas leyes que combaten este flagelo.
Soluciones de seguridad informática
Panda Security es un proveedor de soluciones de seguridad informática contra los virus, intrusos y demás amenazas de Internet. Fundada en 1990 en Bilbao, España, esta empresa, que se llamó Panda Software durante sus primeros diecisiete años de vida, cuenta con clientes en más de doscientos países y productos traducidos a veintitrés idiomas. El año 2007 ha marcado un punto de inflexión en su trayectoria ya que cambió su nombre por el de Panda Security para reflejar mejor su misión de ofrecer seguridad global e integró a importantes inversores, como las firmas europeas Investindustrial y Gala Capital y, posteriormente, los fondos estadounidenses HarbourVest y Atlantic Bridge.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.