Notícias
Julio 2005
Una Red segura: ¿misión imposible?
La seguridad continúa siendo una de las principales preocupaciones tanto de gobiernos como de fabricantes y, por supuesto, de usuarios y empresas. Y no es de extrañar si tenemos en cuenta los últimos datos que se desprenden de los numerosos informes presentados recientemente. De esta forma, el phishing ha crecido un 226 por ciento en el mes de mayo; los virus: un 278 por ciento; y las empresas no saben cómo protegerse ante los ataques de spyware. Además, el 68,7 por ciento de los mensajes de correo electrónico era spam. En definitiva, un panorama muy poco alentador. Las amenazas continúan, así que, como dice el refrán: más vale prevenir que lamentar, conozca cuáles son los enemigos a los que nos enfrentamos.
A pesar de que ya se lleva años hablando de la importancia de la seguridad informática y de los numerosos programas y aplicaciones que los diferentes fabricantes del sector continúan lanzando al mercado, lo cierto es que aquellos que se dedican a estafar a los demás continúan con su actividad.
Y es que a pesar de que la concienciación de los usuarios y de las empresas es más alta que hace unos años, e incluso meses, las técnicas fraudulentas no dejan de crecer y cómo no, de perfeccionarse. Y es por este motivo por el que conviene no dejar de repetir la necesidad de que los usuarios desconfíen a priori de los mensajes de correo electrónico (principal vía de contagio) que puedan llegar a sus buzones y cuenten con las últimas actualizaciones de software, además de con otro tipo de herramientas que protejan la información que contengan sus equipos.
El phishing, la más peligrosa y la que más crece
Comencemos con la que es, en la actualidad, la más peligrosa. Aunque a día de hoy probablemente a la mayoría de ustedes ya les suene la palabra phishing (algo así como pesca si lo traducimos al castellano) esta práctica fraudulenta ha sido la última en incorporarse a las amenazas pero es la que más estragos ha provocado en el último año. Básicamente el phishing consiste en el robo de datos bancarios de los usuarios a través del envío de un mensaje de correo electrónico que simula una página Web bancaria en la que se pide la introducción de datos de los clientes para evitar que así su cuenta sea cancelada. Pues bien, según el último informe de seguridad, denominado May Global Business Security Index Report, de la multinacional IBM, los ataques de phishing se incrementaron un 226 por ciento en el mes de mayo.
Si continuamos con los informes que se están presentando y que hacen referencia a este tipo de amenaza, el Estudio de Tendencias de Phishing, elaborado por Websense, afirma que sólo una tercera parte de los empleados encuestados ha oído hablar sobre esta técnica, mientras que un 4 por ciento admite haber abierto uno de estos mensajes en su puesto de trabajo.
Los datos varían si los encuestados son los responsables de TI. El 82 por ciento de este colectivo afirma que sus empleados han recibido ataques de phishing a través del correo electrónico o la mensajería instantánea y, de este porcentaje, un 45 por ciento admite que sus empleados “hicieron clic” a través del URL.
No estamos protegidos
¿Cuál es la principal conclusión que se puede sacar de estos datos? Ésta podría ser que los empleados tienen dificultades para distinguir si un sitio Web al que se accede desde un link en un correo electrónico o un mensaje instantáneo es un caso de phishing. De ahí también se puede llegar a la conclusión de que la mitad de los responsables de TI no confían en que sus empleados sepan distinguir si son víctimas o no de este tipo de fraude.
Volviendo a los datos del estudio, estos afirman que el phishing es una técnica que cada vez preocupa más a los responsables de TI. De hecho, el 32 por ciento afirma que estos ataques dieron problemas a sus empresas el año pasado. Asimismo, la mayoría considera que sus respectivas compañías no están bien protegidas contra el phishing. Y de ahí llegamos a otra de las grandes preguntas, ¿cómo se protegen las empresas contra esta amenaza? Un 60 por ciento de los encuestados afirmó que bloquea los programas ejecutables transmitidos a través de mensajes de correo electrónico; un 14 por ciento bloquea el HTML dentro de los mensajes; mientas que el 24 por ciento reconoce que bloquea el mensaje dentro de la mensajería instantánea.
Dejando ya de lado los datos, y viendo que los empleados españoles no están preparados para afrontar un ataque de pishing, cabe recordar unas pequeñas técnicas para evitar el fraude. Así, además de desconfiar de los mensajes de correo electrónico de remitentes desconocidos, nunca se deben introducir datos personales en un mensaje de correo electrónico. Las entidades bancarias nunca piden los datos de sus clientes a través de un e-mail y, en caso de duda, siempre se puede poner en contacto con su banco para ver si el mensaje no es un intento de fraude.
Además, las páginas Web “seguras”, siempre suelen comenzar por https, (en los mensajes fraudulentos nunca llevan la s final), y hay que fijarse si en algún lateral de la página aparece un dibujo de un candando, si es así nos aseguramos de que ésta no es falsa.
Y los virus también crecen
Dejando de lado ya el phishing, nos adentramos en la situación de la amenaza más vieja desde que la informática es informática. Sí que es cierto que, al igual que las Nuevas Tecnologías han ido desarrollándose a medida que pasaban los años, los avances también han llegado al mundo de los virus.
Según Panda Software, “desde hace algunos meses, se viene observando la tendencia de poner en circulación muchas variantes de un mismo código malicioso con el objetivo de elevar la probabilidad de que un ordenador pueda verse afectado por una de ellas”. Así, el año pasado “se observaron oleadas de códigos maliciosos como las protagonizadas por Bagle, Netsky o Mydoom”, según afirma la multinacional española, que cree que este tipo de amenaza se va a agudizar este año.
Como resultado, Panda Software afirma que el número de este tipo de ataques se ha incrementado en un 278 por ciento en comparación con el tercer trimestre de 2004.
¿Cuáles son los más peligrosos? Volviendo a la información facilitada por Panda Software, “el máximo exponente de este tipo de estrategia es el gusano Mytob”, el cual apareció el pasado mes de febrero y que a día de hoy “ya cuenta con 74 variantes”. Más ejemplos de este tipo de virus son: Kelvir, con 25 variantes, y Bropia, con 36.
El problema aumenta si se tiene en cuenta el hecho que este tipo de virus no afecta únicamente a los ordenadores que carecen de la protección adecuada, sino que también pueden atacar a aquellos que tienen instalado “un software antimalware tradicional. Estos sistemas son muy eficaces siempre que se trate de un malware conocido con anterioridad”. Es decir, primero ha de ser detectado por las compañías antivirus para que puedan “elaborar la correspondiente vacuna”, afirma Panda Software, que también asegura que “si se pone en circulación muchas variantes de un código malicioso, aquellos que aparezcan después de que el usuario haya incorporado las actualizaciones dispondrán de 24 horas para instalarse en el sistema, antes de la siguiente actualización”.
Hay que señalar que el problema de los virus informáticos sigue siendo más que preocupante. ¿Por qué? Según el informe de seguridad de IBM, en mayo, el 3,12 por ciento de todos los mensajes de correo electrónico que circulan diariamente por Internet contiene algún tipo de virus, lo que supone un incremento del 33 por ciento frente al mes anterior.
Spyware, más peligroso de lo que se cree
Y llegamos a la última de las amenazas de las que vamos a tratar en este reportaje: el spyware.
Al igual que ocurre con el phishing o los virus, un informe elaborado por Panda Software pone de manifiesto que las empresas son conscientes de la amenaza que el spyware representa para sus sistemas informáticos. De hecho, el 99 por ciento de ellas reconoce a este tipo de amenaza como peligrosa para el correcto funcionamiento de los ordenadores. Sin embargo, el dato más preocupante es que, pese a tratarse un grave problema, un número significativo de las empresas no saben que medidas tomar para combatir el software espía.
El mismo estudio revela que el 53 por ciento de las empresas han sufrido ataques por parte de software espía en alguna ocasión. Por su parte, el 74 por ciento de las empresas conoce los efectos directos del spyware: el robo de datos relacionados con los hábitos de navegación de los usuarios. En cuanto a los efectos colaterales que conlleva la presencia de spyware en los ordenadores, los principales son: la ralentización de los equipos afectados (84 por ciento), la pérdida de tiempo que conlleva el restablecimiento de las configuraciones originales de los equipos (59 por ciento), la reducción de la productividad de los empleados (49 por ciento), y un aumento del número de problemas en los ordenadores (47 por ciento).
Asimismo, cabe señalar que las empresas conocen bien las vías de propagación del spyware, si bien la que más les preocupa, alcanzando un porcentaje del 70 por ciento, es la descarga de programas desde Internet, seguida de los anuncios de tipo “pop-up” o “ventana emergente”. Por último, entre las medidas que las empresas consideran adecuadas para protegerse del spyware figuran la utilización de un antivirus actualizado (70 por ciento) y/o la instalación de una herramienta antispyware específica.
En definitiva, el software espía (aquel que se instala en nuestro ordenador a través de Internet o de un mensaje de correo electrónico) es mucho más peligroso de lo que en un primer momento se pueda creer. Aunque en algunas ocasiones este tipo de programas es utilizado por empresas comerciales para conocer los gustos de los internautas y así poder planear sus estrategias comerciales.