MOVILIDAD | Artículos | 01 NOV 2011

Las botnet de PC se trasladan a los móviles

Visitamos el Laboratorio de ESET
Alfonso Casas.
La compañía Eslovaca lanza ESET Mobile Security, su solución de seguridad dirigida a tabletas y teléfonos Android, versión que se une a las ya existentes para móviles Symbian y Windows. La calidad de sus productos y su gran diversidad le han permitido que en muchos países sea ya la tercera opción de software de seguridad más utilizada por los usuarios. En España, asegura haberse posicionado en el segundo puesto de manos de Ontinet.

Bratislava (Eslovaquia).- ESET cumplirá el año que viene 20 años de andadura, y poco podían imaginarse sus creadores (dos jóvenes programadores) que sus productos alcanzarían la repercusión actual. Más de 107,7 millones de usuarios a nivel mundial, con una cuota de mercado en todo el mundo del 9,2 por ciento, en base a sus productos estrella ESET Smart Security y Antivirus NOD32. Como nos destaca Juraj Vanko, product manager EMEA de ESET, “en los últimos cinco años hemos experimentado un crecimiento del 303 por ciento”, con gran reconocimiento por parte de organizaciones y empresas de seguridad. Virus Bolletin les ha otorgado 47 premios VB100 seguidos, a lo que hay que añadir que sea la única compañía fabricante de software antivirus para MAC OS que haya recibido el certificado ICSA Labs.
Gran parte de su éxito parece residir en el modelo elegido para comercializar sus productos. A diferencia de lo que suele ser habitual por otras empresas de abrir oficinas de representación, ESET opta en muchos de ellos por nombrar un distribuidor oficial que se encarga de comercializarlos y dar soporte. Es lo que sucede en nuestro país, que de manos de Ontinet, ha conseguido este año alcanzar el segundo puesto como solución antivirus más empleada según sus números, con un promedio que supera los 3.593.000 millones de usuarios.

Análisis dinámicos
Una visita a sus laboratorios nos permite conocer de cerca la infraestructura. La sede se encuentra a orillas del Danubio en Bratislava, en un gran edificio del que ocupa actualmente cinco de sus plantas. Muchos podrán pensar que cuando uno ve un Laboratorio de una compañía Antivirus ya ha visto todos (en mi caso es el segundo que visito en menos de un mes). Sin embargo, el lado humano de las personas que se encuentran detrás de los puestos que supervisan la red, francamente dice mucho. Tres grandes pantallas de plasma monitorizan la actividad vírica por todo el mundo, con posibilidad de comprobar de un rápido vistazo la procedencia de la mayoría del malware. En otra de las pantallas es posible observar el estado de los equipos que tienen instalado algunas de las soluciones de ESET y si se encuentran actualizados sus ficheros de firmas. El sistema de reputación de ficheros se nutre de la información aportada por los equipos de los usuarios, y es lo que ellos han denominado la tecnología LiveGrid, presente en la nube.
Robert Lipovsky, malware researcher, nos comenta la forma de proceder ante las nuevas amenazas. Dentro de la compañía disponen de herramientas avanzadas de análisis de código que permiten solventar los problemas que tienen con los virus, troyanos y gusanos más livianos. Hay que tener en cuenta que a diario se producen cerca de 250.000 nuevos códigos considerados maliciosos. Cuando se trata de malware más avanzado, la solución requiere de una supervisión mayor por parte de nuestros técnicos. Estos disponen de dos ordenadores, asegura Lipovsky. Con uno desarrollan las tareas típicas, y les permite realizar un análisis estático del código dañino, con el fin de poder localizar lo que es capaz de hacer. Posteriormente, en un análisis dinámico y utilizando el otro ordenador aislado, ejecutan el código con su correspondiente vacuna, la cual será implementada en caso de éxito, de forma inmediata en la siguiente actualización de los ficheros de firmas de sus productos.

Aplicaciones falsas con gran reclamo
Lipovsky nos comenta que aunque hay modalidades de gusanos a los que se les presta gran atención por su gran repercusión, véase Stuxnet y el ataque a sistemas SCADA (centrales térmicas e industriales), existen otros peligros que acechan al usuario constantemente. Resulta difícil entender cómo pueden llegar a utilizar técnicas de rootkit para ocultarse, suplantando incluso firmas digitales de otras aplicaciones para pasar desapercibidas incluso por el propio sistema operativo. Es lo que ha hecho que los sistemas operativos de 64 bits que parecían más seguros, también se vuelvan vulnerables. Están apareciendo últimamente multitud de troyanos enfocados a los juegos on-line relacionados con el robo de datos de identidad. En este caso, WorldCraft es uno de los más atacados para conseguir perfiles y obtener beneficio económico.
Conviene cerciorarnos de todo lo que instalamos en los equipos, ya sean ordenadores o móviles. Están detectando la creación de aplicaciones falsas, muy peligrosas entre los usuarios que optan por utilizar soluciones antivirus gratuitas, o las que se encargan de mantener o limpiar el sistema, del tipo CleanPC. Con una interfaz gráfica muy cuidada, que en ocasiones suplanta el nombre de programas antivirus de gran reputación, se ofrecen para limpiar el ordenador o mejorar el rendimiento del PC. Lo que realmente realizan es eliminar los valores de registro de seguridad e introducir los que quieren para tomar el control del equipo. Es posible encontrarlos también en software que promete la activación de determinados productos, incluyendo sistemas operativos.
En el caso del spam, éste llega a través de botnets y redes masivas como Conficker, Kraken o Storm, con el propósito principal de distribuir malware. Se da el caso de que sus creadores han vuelto a la utilización de ataques del tipo DDoS, muy empleados hace años y casi ya en desuso. Estas redes de botnets son utilizadas por los ciberdelincuentes para realizar tareas ilegales de todo tipo, alquilándolas a los malhechores, y ya es posible encontrarlas en los terminales móviles.
La mejor prevención pasa por la educación, la buena práctica de uso de los equipos, y estar al corriente de las nuevas técnicas que utilizan los malhechores.


ESET Mobile Security
------------------------------
El producto ha visto la luz. Como nos destaca Juraj Vanko, director de productos de ESET, en los dispositivos con conectividad de datos 3G “hemos potenciado las funciones Anti-Theft que permiten recuperar los datos, desplegar el borrado remoto, localizar el terminal si tenemos el GPS activado, enviar un mensaje de alerta al ladrón, así como proteger mediante contraseñas cualquier función del teléfono”. Mobile Security también permite el bloqueo de llamadas entrantes y salientes para de alguna manera limitarlas, evitar spam, o filtrarlas. También es posible crear listas negras y blancas para los mensajes SMS/MMS, así como bloquear llamadas de números desconocidos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información