Kaspersky Lab ha reunido a diferentes medios de comunicación mundiales en Munich con motivo de lo que han venido denominar Kaspersky Security Simposium, con el fin de potenciar algunos mensajes imprescindibles en la lucha contra el malware, además de arrojar luz sobre algunas creencias no del todo acertadas de los usuarios.

Los responsables de Kaspersky Lab tienen una cosa clara: “la educación de los usuarios es clave, y es necesario seguir trabajando en ella tanto como sea necesario”, señalaba Magnus Kalkuhl, director en Europa del equipo de investigación y análisis global.

Este evento adquiere especial importancia porque, tal y como señalaba Eugene Kaspersky, fundador y CEO de Kaspersky Lab, nos encontramos en “un punto de inflexión”, con la aparición de nuevas técnicas de ataque sin objetivos ni atacantes claros. De hecho, la principal amenaza es un tipo de ataque denominado Stuxnet que, a primera vista, no busca ni notoriedad ni beneficio económico directo, como ha venido ocurriendo hasta la fecha.

Un escenario cambiante contra un enemigo persistente

En cualquier caso, tal y como señalaba Kalkuhl, “la lucha contra el malware ha cambiado desde 2005. Ya no se trata sólo de reaccionar a la amenaza, sino de hacer que el trabajo de los creadores de malware sea más complicado, apoyándonos en la educación, la tecnología y la investigación”.

Es más, esta educación, que debe ir en diferentes líneas, esto es, presencial, on-line, e, incluso, a través de los medios de comunicación, debe estar dirigida no sólo a los clientes, sino también a los que no lo son y a los creadores del malware, con el fin de hacerles cambiar de bando. Si hasta la fecha la lucha contra el malware se apoyaba en la detección de firmas y el filtro de contenidos, ahora entran en escena nuevas posibilidades tales como la detección en la nube o las capacidades de emulación en la ejecución.

Otras tecnologías disponibles, ya implementadas en las nuevas versiones de productos de seguridad de la firma podrían ser los escáneres de vulnerabilidades, filtros geográficos, teclados virtuales y sandbox (espacios de ejecución virtuales para aplicaciones o entornos sospechosos).

Por el contrario, con el paso del tiempo han aparecido nuevos frentes de batalla contra el malware, algunos ya ampliamente extendidos, como son las plataformas móviles; dispositivos inteligentes que hasta la fecha no lo eran, como puedan ser las casas domotizadas o los vehículos inteligentes; o el escenario más de moda, las redes sociales, que abren una puerta inesperada para el desarrollo del malware, así como para la obtención de información sensible y personal de los usuarios, dado que la inexperiencia y el exceso de confianza de los usuarios les lleva a publicar en sus páginas personales más información de la recomendable.

De ahí que la educación y la formación sigan teniendo un papel predominante en la lucha contra el malware en la estrategia de Kaspersky Lab.

Dinero, principal razón para el desarrollo del cibercrimen

Si hace unos años el motor para el desarrollo de código malicioso era la fama y el reconocimiento de la hazaña, en los últimos años el dinero es la principal y casi única razón para ello. Un beneficio que se obtiene en una triple vía. Por una parte, el dinero que se obtiene del robo de tarjetas, números de clave, contraseñas de acceso a cuentas bancarias y vulneración de otros mecanismos de seguridad del capital de las víctimas. En segundo lugar, por la obtención de recursos técnicos que pueden emplear para amplificar el ataque o alquilarlos al mejor postor, algo que ocurre una vez que el ataque abre la puerta al control de la máquina infectada. En tercer lugar, beneficio obtenido de la venta de información confidencial o secreta a particulares o a entidades una vez que ha sido obtenida de los ordenadores de las víctimas.

Acabar con algunos mitos

Si, por suerte, el famoso “eso le pasa a otros, no a mí”, que durante mucho tiempo se oía al hablarle a algún usuario confiado sobre seguridad, ha quedado en el olvido, existen otras muchas creencias que, tal y como se han encargado de aclarar los responsables de Kaspersky Lab reunidos en Munich, es necesario desterrar.

Así, no existen plataformas menos vulnerables que otras. El hecho de que los ataques se produzcan contra una plataforma más que contra otra se basa en el cálculo del retorno de la inversión, en tiempo y recursos. Así, los cibercriminales buscan maximizar el beneficio obtenido en cada caso, por lo que si no buscan atacar una plataforma en concreto no es por falta de conocimientos o posibilidades técnicas, sino porque la posible rentabilidad de los ataques no llegue a compensar los recursos empleados.

Un claro ejemplo de esto son las plataformas móviles. En el momento en que el número de dispositivos y la información personal, sobre todo de aplicación económica, ha alcanzado un punto en el que el esfuerzo “merecía la pena”, el número de amenazas se ha multiplicado exponencialmente.

En el caso de la plataforma Linux, por ejemplo, que muchos usuarios creen más segura, lo cierto es que, tal y como señalaba David Jacoby, investigador sénior para los Paises Nórdicos del equipo de análisis e investigación global de Kaspersky Lab, “la realidad es que las máquinas Linux no siempre se parchean a tiempo, además de que en muchos casos sirven como almacén para código malicioso que acaba infectando a máquinas basadas en Windows”.

Stuxnet, nueva frontera del malware

Si en los ochenta y principios de los noventa el malware estaba protagonizado por acciones que buscaban fama y notoriedad y, normalmente, era creado por adolescentes sin ánimo de lucro, el cambio de siglo trajo consigo el desarrollo de un nuevo malware cuya principal finalidad era pasar desapercibido con el fin de obtener una rentabilidad económica, bien directa o bien indirecta, obteniendo información personal de sus víctimas. Pues bien, en 2010 se acaba de dar a conocer un nuevo tipo de ataque que no busca notoriedad ni amplitud de infección, sino que se trata de un ataque dirigido a un cliente concreto con el fin de controlar sus procesos productivos, sin que por el momento se haya podido identificar ni el objetivo final del ataque ni quién está detrás de los mismos.

Evidentemente, el malware con fines económicos sigue a la orden del día, y se estiman unas pérdidas cercanas a los 10.000 millones de euros al año sólo en Alemania, si bien es difícil hacer una estimación total porque no todo el mundo denuncia los ataques ni reconoce el verdadero efecto de los mismos.

Pero sucediendo a este tipo de malware, igual que éste reemplazó los ataques en busca de notoriedad, como principal amenaza, aparece ahora un tipo de acción, denominada stuxnet, consistente en un ataque encubierto, utilizando técnicas de rootkit para esconderse y con controladores específicos para evitar el software de seguridad, que se dirigen de forma específica a una única víctima con el principal objetivo de hacerse con el control de los ordenadores que controlan los procesos productivos.

Al contrario que otros ataques hasta la fecha, al ser diseñados de forma específica para atacar a una única víctima es muy difícil establecer patrones de búsqueda para posteriores amenazas. Es más, pueden h