El peor malware de 2013, el maldito malware de siempre. Los ataques informáticos se han vuelto más populares y cada vez más dañinos. Todas las organizaciones y todas las empresas deberían tener en cuenta que son posibles objetivos de los piratas informáticos. La gente puede pensar que no tiene mucho que esconder o que no tiene algo valioso, pero se le olvida que su computador o dispositivo móvil inteligente puede ser un puente para generar un ataque más grande.

La batalla librada en los campos digitales se está acelerando, con ataques más complejos y defensas más sólidas. De acuerdo a un comunicado de prensa de F-Secure, durante la última mitad de 2013 se doblaron los ataques por medio de páginas web. También se reportó un incremento del 97% en los ataques a móviles con Android. Como si esto no fuera poco, también se han visto ataques en contra de Mac OS X y malware complejo desarrollado por gobiernos.

“La vigilancia gubernamental no significa que los gobiernos buscan conocer solamente la información que comparten los usuarios. Estamos hablando que también están interesados en recolectar aquella información que las personas creen que no están compartiendo”, señaló Mikko Hyppönen, director de investigaciones de F-Secure Labs.

Los ataques en las páginas web fueron los más populares durante el segundo semestre de 2013. La forma más usada fue el redireccionamiento de una página legal o un sitio web controlado por los atacantes. Esta técnica es conocida como phishing y normalmente va acompañada de un correo electrónico que simula ser de una entidad confiable. El 26% de las detecciones de los últimos seis meses de 2013 fueron de este tipo. El gusano Conficker, que lleva ya varios años suelto por la autopista digital, es responsable del 20% de las detecciones de F-Secure. Cerrando el tenebroso top tres, se detectaron varias vulnerabilidades con Java.

Estas tres brechas de seguridad son las más populares porque han sido utilizadas exitosamente por varios años. El phishing, Conficker y los huecos de Java son tres temas sobre los que las empresas de seguridad llevan años lanzando advertencias. Sin embargo, es una sorpresa que se hayan detectado 51 nuevas familias de ataques para Mac, y que el 97% del malware móvil esté focalizado en Android.

El sistema operativo de Google fue víctima de 804 nuevas familias de malware. El crecimiento es muy importante; en 2012 solo se encontraron 238 códigos maliciosos para Android. El 3% restante estuvo desarrollado para Symbian.

Dentro de los 10 países que hicieron parte de la investigación de F-Secure, Arabia Saudí generó el 42% de los ataques. India fue responsable del 33%, mientras que los países europeos generaron el 15%. Estados Unidos desarrolló el 5% del código malicioso estudiado por la empresa de seguridad.

Como hemos advertido anteriormente, la forma más popular para distribuir el malware para Android es por medio de tiendas de apps externas. Muchos atacantes aprovechan que los usuarios buscan los .apk en internet, y debajo de la app ‘pirata’ meten el código malicioso. El mejor sistema para protegerse es comprar y descargar apps de la tienda oficial de Google. Si quiere más seguridad hay varias aplicaciones que pueden descargar para proteger la seguridad del sistema y controlar los permisos que tiene cada app en el dispositivo.

Imagen: kulyk (vía Shutterstock).

La firma de seguridad F-Secure publicó un estudio en el que afirma que Android recibe el 75% de todos los ataques informáticos móviles. En los primeros tres meses del año, 37 de los 49 variantes de programas maliciosos tuvieron como objetivo el sistema operativo móvil de Google.

La cifra no es para prender las alarmas. El número total de ataques informáticos disminuyó en comparación con el primer trimestre del año pasado. Sin embargo, los ataques parecen estar más enfocados en Android. “No creo que esté brotando una epidemia, pero si estamos viendo un leve aumento”, comentó Sean Sullivan de F-Secure a Forbes. “Android es la punta de lanza (de los ataques)”, sentenció.

Otro factor para apagar las alarmas es que la mayoría de ataques se produjeron al instalar aplicaciones desde mercados externos alojados en China o en otros mercados riesgosos. El objetivo de los criminales informáticos casi siempre era mandar mensajes de texto, aunque se presentaron casos de fraude bancario. 

El estudio arroja otro dato interesante: hasta ahora ningún virus ha vulnerado la seguridad de un iPhone. Los dos casos que se registraron en 2009 ocurrieron en iPhones ‘abiertos’. En otras palabras, ningún teléfono con el software original de Apple ha sufrido un ataque.

Luego de las dos últimas amenazas de malware para Mac OS X, la compañía fabricante de antivirus Kaspersky dijo lo que muchos ya estaban pensando: “la invulnerabilidad de Mac OS X es un mito”.

Por supuesto, al tratarse de una compañía interesada en vender antivirus, hay que tomar esta declaración con beneficio de inventario. Pero el argumento de Kaspersky tiene sentido: según reporta Ars Technica, la firma dice que “el malware para Mac ha existido por años, pero solo recientemente ha comenzado a ganar impulso gracias a un incremento crítico en su participación en el mercado”. Como quien dice, están pagando el precio de su éxito.

En parte, se decía que los computadores de Apple eran invulnerables porque, dado que pocas personas los usaban, había muy pocos interesados en hacer malware para ellos. Ese ya no es el caso: aunque los PC siguen mandando, los Mac son cada vez más populares.

Según las estadísticas más recientes, ya representan entre el 6 y el 14% de todos los computadores que acceden a sitios Web en el mundo, lo que -de acuerdo con esas mismas fuentes- muestra un crecimiento consistente: por ejemplo, Statcounter afirma que, mientras en 2008 esta cifra era del 4,2%, en 2012 es del 7,4%.

Además, Kaspersky no es la única compañía que ha dicho que los Mac son cada vez más vulnerables. F-Secure ya había lanzado una alerta similar en enero de este año, aunque -según ellos- el aumento del malware no es producto de la popularidad de los Mac, sino de la aparición de “economías burbuja” que han disparado las amenazas.

Apple no se ha manifestado sobre las declaraciones de Kaspersky, aunque sostiene que sus sistemas operativos están diseñados para ser menos vulnerables que otros frente a este tipo de amenazas. Kaspersky añade que Mountain Lion, la próxima versión de sistema operativo de Apple, incluirá una aplicación que “les permitirá a los usuarios controlar detalladamente de qué fuentes será posible instalar aplicaciones, lo que en teoría hace a la plataforma más segura frente a ataques descargables de malware”.

Sin embargo, añade la empresa de seguridad informática, lo que veremos será “un juego del gato y el ratón” entre Apple y los ciberdelincuentes. Mientras Mac OS sea un mercado cada vez más atractivo para el malware, es fácil prever que habrá más ataques y que estos serán más efectivos. Pero esa es la misma razón por la que los PC con Windows son más vulnerables que los Mac; lo que deja campo abierto para el debate entre defensores y detractores de la plataforma de Apple.

¿Cuál es su posición? ¿Cambia esto su imagen -a favor o en contra- de este sistema operativo? Queremos sus comentarios.

Como ha quedado claro a lo largo del especial de ENTER.CO motivado por el Día de la Seguridad Informática 2010 (DISI 2010), en la era de la información abundan los peligros digitales. Para mantenerse seguro, ante todo, hay que tener unas políticas o buenas prácticas preventivas, y luego hay que tener las herramientas adecuadas. Pero hay decenas de opciones, algunas muy atractivas pero no del todo confiables –incluso, falsas soluciones de seguridad, conocidas como ‘rogues’–, que pueden desorientar a los usuarios que no son expertos.

Para que el proceso de protección sea menos traumático, ENTER.CO recomienda el siguiente ‘arsenal de herramientas’ para que se proteja mejor contra los riesgos informáticos. Estas recomendaciones están pensadas para usuarios de Mac y Windows, aunque también existen varias opciones (inglés) para usuarios GNU/Linux, una plataforma muy segura pero que no es invulnerable. No sobra aclarar que no existe ninguna relación comercial con los productos recomendados y ENTER.CO.

1. Antivirus.

• Es un software que se encarga de prevenir y limpiar los virus de computadores. Este tipo de malware causa daños al sistema víctima y algunas de sus variantes se caracterizan por ser capaces de multiplicarse e infectar otros sistemas.
• Es imprescindible para todo usuario de Windows, y ya empieza a ser recomendable que los usuarios Mac también lo implementen. Un buen antivirus es además capaces de detectar otros tipos de malware, como spyware (software espía) y rootkits.
• Herramientas recomendadas: Avira, pues pruebas de detección y rendimiento independientes (inglés) muestran que este software logra un equilibrio ideal entre rendimiento y protección. Otras excelentes opciones que están muy cerca también logran el equilibrio son ESET NOD32, F-Secure, y BitDefender. Se trata de antivirus comerciales, pero puede descargar versiones de prueba de algunos de ellos.
• Herramienta gratuita recomendada: Aunque su desempeño no es tan sobresaliente como los antivirus mencionados, Avast! es una aceptable opción gratuita para quien no tiene información de alto valor o no tiene tantos riesgos (el factor económico debería estar en segundo plano a la hora de escoger una solución de seguridad).

2. Firewall.

• Esta es la primera línea de defensa en contra de ataques de intrusos. Se trata de un software que impide el acceso no autorizado a un computador.
• Es útil para cualquier persona que use la Red, pero especialmente para aquellos que pasan largo tiempo conectados o son ávidos usuarios de servicios de intercambio de archivos, como P2P, y otros servicios más allá de la Web, en los que hay muchas conexiones abiertas entre varios computadores, algunos de ellos anónimos.
• Herramientas recomendadas: Quienes están buscando una verdadera ‘barrera de fuego’ contra los intrusos seguramente encontrarán lo que necesitan en Online Armor Personal Firewall, ya que este software contiene una gran variedad de opciones de protección así como un excelente rendimiento. Los usuarios Mac pueden acudir a Little Snitch para saber quién está conectándose a su máquina y bloquear envíos involuntarios de información. Las suites de seguridad de Kaspersky, ESET, BitDefender y Symantec (Norton) también tienen muy buenos firewalls.
• Herramienta gratuita recomendada: Los usuarios menos expertos o que no manejen información crítica pueden no necesitar algo tan completo como Online Armor, pero aún así deben proteger sus máquinas. Una buena opción gratuita es Comodo, así como el tradicional ZoneAlarm (aunque en los últimos meses se ha comportado como un ‘rogue’, lo cual le generó fuertes críticas). O pueden quedarse con los firewalls incorporados en sus sistemas operativos.

3. Suite de seguridad.

• Es un paquete de herramientas integradas que abarca desde el antivirus hasta control parental y el firewall.
• Es ideal para quienes quieren resolver todas sus necesidades de seguridad con un solo software. Con una sola instalación, la gran mayoría de los riesgos de seguridad queda cubierta, sin mayores complicaciones.
• Herramientas recomendadas: Norton Internet Security es una excelente opción para quienes quieren cubrir todas sus necesidades en un solo lugar sin sacrificar una buena protección.ESET Smart Security, BitDefender Internet Security y Kaspersky Internet Security 2011 también brindan excelentes resultados
• Herramienta gratuita recomendada: Hay un software sin costo que se destaca por tener un alto nivel de calidad y casi todo lo que se encuentra en suites de protección comerciales: Comodo Internet Security.

4. Antispyware.

• Es software especial para detener software espía, que almacena datos personales del usuario y eventualmente puede robarlos sin que este se entere.
• Aunque los mejores antivirus de hoy tienen una gran capacidad para detener y detectar spyware, para quienes navegan por aguas tenebrosas (por sitios web poco confiables) y para quienes tienen información crítica que no pueden dejar expuesta, existen opciones especializadas.
• Herramientas recomendadas: Los antivirus recomendados previamente son una excelente opción, al igual que las suites de seguridad. Además, 2 programas especializados recomendables son Sunbelt Software CounterSpy y Webroot Software Spy Sweeper.
• Herramientas gratuitas recomendadas: Han surgido muchas opciones gratuitas para proteger de spyware, pero una de las pioneras sigue siendo de las mejores. La versión gratuita de Ad-Aware tiene un buen desempeño y una variedad aceptable de opciones.

5. Herramientas contra tipos más específicos de malware.

• Hay amenazas que son muy particulares y que, a pesar de estar también en la mira de las suites de seguridad, pueden ser neutralizadas con tipos puntuales de software.
• Para scareware, software usado para estafar a personas, una excelente herramienta es Norton Power Eraser. Lo mejor es que es gratuita.
• Para rootkits, software que le permite a un atacante acceso clandestino a un computador y esconder otros tipos de malware, una opción especializada (y gratuita) es Sophos Anti-Rootkit. Para los usuarios más especializados, GMER es ideal por sus funciones y resultados avanzados. Acá, de nuevo, hay que recordar que varias opciones de suites y antivirus también sirven para batallar contra rootkits.
• Para detectar intrusos, una buena opción es Snort, pues es gratuita y ha demostrado ofrecer buenos resultados.
• Para evitar spam, esa correspondencia electrónica no deseada que muchas veces contiene enlaces o archivos maliciosos, la versión paga de CloudMark DesktopOne es una buena opción, así como la versión gratuita de MailWasher.

6. Soluciones para dispositivos móviles.

• Son aplicaciones para las diferentes plataformas móviles que protegen los datos, localizan al teléfono en caso de pérdida y además previenen malware.
• Las personas que usan su teléfono inteligente como una herramienta crucial en su vida y mantienen en él mucha información necesitan protegerla. Quienes no sean tan dependientes pero quisieran poder recuperar su teléfono en caso de pérdida, también pueden aprovechar este software (aunque ya algunas plataformas ofrecen este servicio como parte de sus características incorporadas).
• Si bien las amenazas a los dispositivos móviles apenas están empezando a crecer, y la oferta de herramientas es limitada, este es un campo que debe ser atendido desde ya, pues hoy muchas personas tienen tanta –o más– información crítica en sus smartphones como en sus computadores. Y no hay plataforma móvil invulnerable.
• Herramientas recomendadas:
• Para BlackBerry, Lookout, WaveSecure y Symantec ofrecen buenos productos que además de proteger ayudan a tomar medidas en caso de robo o pérdida del teléfono.
• Para iPhone, Symantec ofrece la Symantec Mobile Application, mientras que ESET ya tiene en la App Store su Threat Center.
• Para Android, Lookout, WaveSecure y Symantec también ofrecen una buena protección.
• Para Symbian, varios de los que se han mencionado también ofrecen una aplicación, pero adicionalmente Kaspersky ofrece su Kaspersky Anti-Virus Mobile.
• Para Windows Mobile, aplican las mismas soluciones que para Symbian, aunque hay que recordar que es distinto a Windows Phone 7, el nuevo sistema operativo móvil de Microsoft, que aún no tiene software de seguridad porque lleva menos de 2 meses en el mercado.