Amenazas a la seguridad en Internet, versión Symantec

(Por Rubén Borlenghi) Conocimos el Informe sobre las amenazas a la seguridad en Internet de Symantec, nos preocupamos bastante, coincidimos en la mayoría de los temas, y escuchamos un par de puntas novedosas (viniendo de los Amarillos). Crecieron al doble, producen mucho dinero (mal habido), y vienen peor Hablamos del malware, animal, no de los amarillos!

En un día donde algunas visitas relumbrosas del ambiente IT sacudieron la plaza, pero no dijeron demasiado, estuvimos en el nuevo mini-locos por el fóbal para ver y escuchar la presentación del muy amable Marcos Boaglio, gerente de ingeniería de pre-venta de Symantec Argentina. Antes de que comenzara la presentación intercambiamos algún que otro comentario off the record, confirmé algún tema y despejé alguna duda… pero esa es otra historia.
La presentación de Boaglio nos enfrentó a un informe que contiene estadísticas cerradas al último día del 2009, y del cual más tarde encontré un resumen en esta página de la empresa y luego nos acercó una cantidad de datos relacionados con el próximo Mundial de Fútbol y los ataques que ya comenzaron a realizarse, para pescar incautos futboleros.

Sobre el Informe, acá va un resumen estadístico:

• Los datos han sido recogidos por el Global Intelligence Network de Symantec, que tiene cuatro centros de operaciones de seguridad (en USA, Inglaterra, Australia e India) y presencia en 200 países en total. Revisan unas 5 millones de cuentas de email donde enganchan sp*m y otras porquerías. Unos 133 millones de máquinas de clientes les envían información sobre el malware que detectan (ah, ¿vos querías saber cuánto Norton vendieron? Aunque no todo eso es por Norton…)
• Después de analizar cada ejemplar de malware, se produce una signatura de identificación, que en Symantec llaman “firma”, diseñada para que el software de seguridad pueda detectar en el futuro a ese malware. En 2002 Symantec empleaba unas 20.000 firmas, en 2007 ya eran casi un millón setecientas mil, en 2009 llegaron a poco menos de dos millones novecientas mil.
• Estados Unidos, China y Brasil, en ese orden, son los países desde los cuales se difunde más malware a través de la red. Nuestros vecinos brasileños estaban en el 5º puesto en 2008, pero se esforzaron por ser “os mais granyis” de Latinoamérica y los terceros del mundo. Tercero cómodo, detrás de Brasil y Mexico, está la Argentina, como diseminador de malware, dentro del ranking latinoamericano.
• Los delincuentes informáticos están afinando la puntería, produciendo más ataques dirigidos a las empresas y sus empleados. Los blancos preferidos son el robo de información corporativa y de datos de identidad.
• Algunos precios (en dólares) de determinados productos en el mercado clandestino: datos de tarjeta de crédito, entre 85 centavos y 30 verdes; claves de cuentas bancarias, entre 15 y 850 washingtones; el password de un webmaster, de dos a treinta dólares.

El mundial de fútbol ya ha servido a los delincuentes como anzuelo, y vimos algunos ejemplos:

• Email con felicitación, “usted ha ganado un millón y medio de dólares en la Rifa del Mundial” Hay variantes que tienen un link desde el cual te descargan malware, u otros que te llevan a una prolija planilla donde te piden los datos de la tarjeta para pagar unos pequeños gastos administrativos a fin de darte pasajes y entradas gratis.
• Se han producido ataques a websites legítimos donde se incluyeron links que llevaban a páginas con malware. Como ejemplo se mostró el sitio de ESPN Soccernet Europe, que el 6 de marzo de 2007 fue hábilmente hackeado; el ejemplo no era de este año, pero vale para poner las barbas en remojo.
• Un ataque muy reciente: un email que parece ser de una empresa de viajes sudafricana, y trae adjunto un pdf que contiene código maligno.

La presentación se cerró con un muestrario de Mejores Prácticas para usuario finales y empresas.

• Contraseñas muy, muy difíciles de quebrar. Nada hogareño, nada trivial.
• Desconfiar de los email con links o adjuntos
• No revelar información personal
• No hacer e-banking o compras en computadoras públicas
• No guardar las contraseñas o claves bancarias en la máquina
• Usar un producto de seguridad más completo que un simple antivirus, y actualizar ese software cortantemente. También tener el sistema operativo absolutamente actualizado.

Sobre la lista de “best practices” de ahí arriba: Sí, ya sé. Nada que no hayas leído en Tecnozona en los últimos dos años. Pero (tal como dijo Marcos) insistir con esto es fundamental para aumentar el conocimiento de los lectores, así que ahí estamos, redundando de lo más contentos.
¿Un dato nuevo? Pude deducir que Symantec está trabajando en el tema de la “reputación de aplicaciones” (textual) porque el sistema de detección de malware por medio de antivirus ya no les parece suficiente.
Habrá que ver a qué distancia quedan del concepto de “software certificado”.
Porque el problema es que ahí se terminó la felicidad de los usuarios que instalan cuanto programa se les cruza por la web. ¿Será esa la solución? ¿Y quién será la Autoridad Certificante? (Ah, poderoso caballero es Don Dinero) Hagan sus apuestas, señores. Y no se olviden: se están jugando la PC y la cuenta bancaria. Sea cual sea la solución, espero que funcione…