“El malware ha evolucionado desde un mundo de diversión, para quien lo generaba, a uno en el que se convierte en una herramienta rentable. Más aún, mientras el lado más débil sigue siendo el usuario, y atacarlo a través de medios de ingeniería social continúa siendo la manera más fácil de llegar a él, la evolución del malware ha logrado hacer cosas tales como atacar a las organizaciones de manera que sea imperceptible aún cuando tenga antivirus, firewall u otras medidas de seguridad.”
CIO América Latina/Mario Augusto Beroes Ríos.-
El párrafo anterior expresa la opinión de Marcelo Díaz, gerente general de Makros, compañía chilena experta en seguridad informática, quien se refiere con mucha preocupación a la evolución que ha seguido el malware desde su aparición. Destaca que dicha evolución obedece a que la tendencia sigue los mismos medios que usan las organizaciones para navegar por Internet y para comunicarse, por medio de lo que hoy se conoce como ataques persistentes.
“Así, las medidas de seguridad no son suficientes para detener los ataques que aprovechan, a través de la persistencia, cualquier debilidad para conseguir su objetivo, en el quehacer diario de la organización”.
De igual forma, Díaz explicó que los atacantes crean redes de spamers o redes de botnet para generar tráfico y poner servicios de manera controlada. También arman paquetes de software para generar documentos que al abrirlos desplieguen el malware sin ser detectado por el antivirus.
-De esa forma, llega un mensaje por correo electrónico, pidiendo que se conteste una breve encuesta para evaluar el servicio de una compañía y, al abrir el archivo, se despliega el malware sin ser detectado. Eso permite a los atacantes o hackers robar información valiosa para el usuario, como claves de seguridad, números de tarjetas de crédito o bases de datos.
Por ello, aseguró el directivo de Makros, “en la actualidad, es muy rentable el malware. No es un juego de niños, sino detrás existen mafias organizadas que buscan ganar dinero con esta práctica. Si no pueden atacar de una manera, insistirán hasta conseguirlo de otra. Por lo mismo, el mercado ha creado herramientas para tratar de hacer frente a este tipo de ataques, a través del análisis de seguridad predictivo, donde la innovación es clave; y la automatización, necesaria para agilizar la detección y mejorar los esfuerzos de los equipos de trabajo”.
Díaz advierte que las organizaciones debieran revisar permanentemente y hacer auditar sus instalaciones de seguridad y sus configuraciones, ya que hoy existe mucha externalización de servicios, con lo que hay situaciones que pasan por alto y se pierde la visión general.
“Si un antivirus está mal configurado o el firewall tiene un puerto abierto, son aspectos que pueden quedar en evidencia con una sencilla revisión. Se debe entender, entonces, que la seguridad tiene que ver con la continuidad operativa. El valor de la información de una compañía en las manos incorrectas puede significar hasta el quiebre de esa empresa. Por lo mismo, las organizaciones deben tener mayores medidas de control; su seguridad debe ser constante y ser revisada de manera frecuente, auditando también a sus proveedores para mejorar los sistemas”.