Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

viernes, 7 de septiembre de 2007

EL PRECIO DEL DESINTERES
Jorge Alejandro Mieres

Sólo hay dos cosas infinitas: El Universo y la estupidez humana.
Y no estoy tan seguro de la primera.
Albert Einstein

Todas aquellas personas que se desempeñan en el ámbito de Seguridad Informática coinciden en que el eslabón más débil de la seguridad esta constituido por los usuarios. Y a medida que el tiempo avanza, este pensamiento se afirma aún más.

Esta situación se ve reflejada por la falta de información y conocimiento que al respecto poseen los usuarios y, gracias al accionar de los códigos maliciosos quienes constituyen uno de los principales problemas de seguridad como así también uno de los principales motivos que causan mayores perdidas de índole económicas a nivel mundial.

En este aspecto, la falta de concientización es muy preocupante, y esto se puede percibir con mucha claridad al hablar puntualmente de seguridad antivirus.

Es por ello que cada día las iniciativas y campañas a través de páginas web y otro tipo de recursos que intentan ayudar, a través de concejos y tutoriales, a mitigar las acciones de las amenazas más difundidas y conocidas.

Este escenario no es casual, el objetivo es, simplemente, que cada día haya más usuarios capacitados y menos usuarios infectados y estafados por las amenazas actuales.

Los virus informáticos llevan entre nosotros un par de décadas, han evolucionado y esa evolución se traduce en una simple palabra muy nombrada en la actualidad, malware, una categoría de amenazas informáticas que engloba lo que conocemos como troyanos, gusanos, rootkits, backdoors, spyware y demás código maliciosos.

Cada día son más las amenazas de este tipo que circulan por la gran red de redes intentando “cazar” de alguna manera, por lo general a través de técnicas de Ingeniería Social, a aquellos usuarios que no se encuentran lo suficientemente informados para infectar sus computadoras.

Y crean en la afirmación que están apunto de leer: los usuarios caen a granel.

Bajo esta situación, una de las cosas que más llama la atención es el hecho de que prácticamente ya no se ven códigos maliciosos que innoven en cuanto a sus acciones, es decir, la generalidad de malware sigue utilizando las mismas técnicas y metodologías de infección que utilizaban hace 10 años atrás.

Incluso, explotando vulnerabilidades que se solucionaron hace mucho tiempo, y de las cuales existe mucha y muy buena documentación a fin de mitigarla.

Estas técnicas y metodologías suelen seguir un mismo patrón y por lo general se diseminan a través de algún medio de comunicación masiva, siendo el correo electrónico uno de los canales más explotados por los programadores malintencionados y por los diseminadores de códigos maliciosos.

A modo didáctico, podemos tipificar a través de un simple y común ejemplo unos de los ciclos más comunes en lo que a diseminación de malware se refiere:

Por intermedio del correo electrónico, o algún cliente de mensajería instantánea, llega un mensaje (en un idioma que no es el que cotidianamente manejamos) conteniendo un enlace que dice algo así como “click here” o “si haces clic aquí te infectarás”. Como buenos seres humanos y siendo fieles a nuestra naturaleza compulsiva, se hace clic sobre dicho enlace y se descarga un archivo llamado “mis_fotos.exe” que luego es ejecutado para poder ver las tan ansiadas fotos. Acto seguido, y al ver que la foto no se abre, lo primero que se piensa es: ¡Eh! ¡Que pasa! Bueno, el archivo debe estar corrupto. Lo vuelvo a descargar. Y en este inconsciente accionar estamos instalando, sin ninguna objeción, un malware.

Aunque parezca muy trivial, este ejemplo refleja la situación real y actual de lo que ocurre con muchos usuarios, por más que a algún lector el ejemplo le resulte sarcástico o irónico.

Entonces, una de las primeras preguntas que surge bajo esta problemática es: ¿porqué cada día hay más usuarios que se transforman en víctimas de las trampas sembradas por personas malintencionadas a través de códigos maliciosos?

Aunque la pregunta parezca compleja y dé la sensación de que la respuesta debería seguir esa idea y ser demasiado complicada y difícil de entender, no es así.

Si se toma como premisa que la mayoría de las infecciones provocadas por la gran gama de códigos maliciosos es evitable con sólo prevenir, el tema se simplifica bastante. Por ende, el problema de infecciones debería ser mínimo.

Esto no significa que se debe subestimar al malware ni crear una falsa sensación de seguridad para minimizar el peligro, sino, que tengamos en cuenta que la principal causa de que los códigos maliciosos se sigan propagando es nuestra conducta. Al hacer doble clic sobre enlaces de procedencia dudosa, al no explorar con un buen antivirus los archivos que se descargan, al navegar por páginas web “fuera de lo común” o maliciosas y otras situaciones que para describirlas se tendría que escribir varias hojas.

En este aspecto y en forma radicalmente distinta, la versión utópica de esta situación sería JAMAS abrir ni ejecutar ningún archivo, correo electrónico, página web que no se haya solicitado, explorar cada archivo descargado con un antivirus actualizado y mantener al día nuestro sistema operativo con los parches correspondientes como así también aquellos programas que manejamos con frecuencia.

En base a esto, la segunda pregunta que nos podríamos hacer es: ¿cómo se puede prevenir el malware? Si bien esta pregunta es mucho más corta que la primera, no deja de tener una respuesta sencilla que se resume con una sola y simple palabra: educación.

La mayoría del malware necesita de la intervención del usuario para lograr sus objetivos de infección y propagación, así que por ello es de capital importancia la capacitación en los usuarios, ya que el mejor método de prevención es conocer como se “mueve” el malware, más allá de la implementación de cualquier solución antivirus. Con ello se logrará crear nuevos y buenos hábitos de conducta que nos ahorrarán tiempo y simplificarán bastante los dolores de cabeza de los usuarios y administradores de redes.

“El que no sabe es como el que no ve”, por ende, aquellos usuario que no tengan mínimos conocimientos sobre el impacto que genera, no sólo en su computadora sino que también a nivel global, un simple clic sobre un enlace de procedencia dudosa, jamás logrará deshacerse del malware y mucho menos prevenir una potencial infección.

Los buenos hábitos de conducta siempre tienen buenos frutos ya que la única ambición que se persigue con ellos es hacer un uso seguro, responsable e inteligente de los sistemas, lo que equivale a garantizar una mejor y eficaz protección contra todo tipo de códigos maliciosos.

En conclusión
Como se mencionó líneas arriba, basta con seguir unas simples y sencillas normas de conducta para evitar en gran parte la propagación de códigos maliciosos.

Lograr que se tome conciencia de la problemática que implica ser “pioneros del doble clic” no es una tarea fácil y una cuota muy importante de responsabilidad esta bajo las manos de los usuarios.

Un justo pensamiento podría ser replantearse algunas cuestiones a fin de fortalecer la seguridad no sólo de los equipos sino también de los datos almacenados en él, y bajo una actitud proactiva intentar defenderse de los códigos maliciosos.

Plantearse también qué habrá querido decir el Sr, Einstein con la frase que se expuso al comienzo del artículo, podría ser una de esas cuestiones a replantearse. Tal vez sea un buen punto de reflexión a considerar a la hora de ver cual es la mejor forma de protegerse de los diferentes códigos maliciosos que existen y que cada día aparecen.

La prevención es el único remedio que evita en gran parte esta enfermedad, hay que tenerlo en cuenta siempre.

** También puede ser descargado en formato PDF desde la sección Papers. **
jam

0 comentarios:

Publicar un comentario