Más conectados,

Hace un par de semanas IBM dio a conocer los resultados del Informe de Seguridad de la organización X-Force, que detalla un inquietante aumento en la sofisticación de los ataques a exploradores de la red realizados por delincuentes en todo el mundo. Según la compañía, al atacar los exploradores de los usuarios de computadoras, los delincuentes cibernéticos roban las identidades y controlan las computadoras de los consumidores a un ritmo nunca antes observado en internet creando botnets (cadenas de computadores que son esclavizados por robots dañinos que ingresan al sistema por internet).

El estudio, además, descubrió que se ha desarrollado una sofisticada economía delictiva con el fin de capitalizar las vulnerabilidades de la red y que existe un mercado negro que comercializa herramientas para ayudar a confundir o camuflar los ataques a los exploradores, de manera que los delincuentes cibernéticos eviten ser detectados por los sistemas de seguridad. La organización X-Force cree que este elemento delictivo contribuirá a la proliferación de ataques durante el año 2008.

Con el uso de estas técnicas, los delincuentes cibernéticos pueden infiltrarse en el sistema de un usuario para robar sus identificaciones y contraseñas u obtener información personal de otro tipo, como por ejemplo números de documentos, números de Seguridad Social e información sobre tarjetas de crédito. Cuando los atacantes invaden una máquina perteneciente a una empresa, pueden robar información sensible de la misma o utilizar la máquina en cuestión para obtener acceso a otros activos corporativos protegidos por el firewall.

Otra de las conclusiones del estudio global, afirma que 2007 marcó el fin de la era épica de los jackers y crackers de internet, en la que solo se buscaba reconocimiento y respeto entre colegas, e incluso víctimas. Hoy los ataques tienen un objetivo monetario central y todo movimiento busca un beneficio económico.

El cambio de carácter del cibercrimen y de los tipos de ataques, se explica por el gran crecimiento de la cobertura de servicios de conectividad y por ende el aumento de posibilidades de "negocio" para piratas, extorsionadores y plagiadores. "Los medios de transmisión de datos, cada vez más rápidos y de bajo costo, permiten la propagación inmediata de nuevas amenazas antes de que estas, incluso, sean conocidas. Ahora nos enfrentamos al reto de mantener una postura preventiva y no solo reactiva", afirma Fabian Zambrano Smith, gerente de operaciones SOC, Digiware, y sostiene que si bien hasta el momento los expertos han logrado conocer estadísticamente lo ocurrido en materia de seguridad de la información y establecer qué objetivos se buscaban por parte de los atacantes y qué debilidades se explotaron, para reaccionar en una próxima oportunidad, la suma de este tipo de información y la combinación de casos globales, tienen que usarse como cimientos para una estrategia de prevención que se anticipe y descubra y elimine vulnerabilidades por anticipado.

En Colombia, actualmente existe un mercado de oportunidades en el tema de seguridad informática. "El mercado ha madurado en este sentido, es así como encontramos entidades del sector financiero que ya cuentan con niveles de seguridad acorde a sus necesidades, porque cuentan con una normatividad específica en este sentido que las obliga a cumplir con estas exigencias. Por otra parte, sectores privados y de industria y comercio que utilizan internet como recurso de trabajo han empezado a invertir y asegurarse, por lo que cada vez más el mercado es más sensible al tema de seguridad", explica Luis Gonzalo Acosta, gerente de ISS de IBM para Colombia, Venezuela y Ecuador.

Celulares, el siguiente objetivo

Compañías expertas en seguridad como CA, afirman que los dispositivos móviles seguirán siendo seguros, a pesar de los rumores de malware móvil. En su más reciente informe de seguridad TI, CA dice que "los teléfonos inteligentes y otros dispositivos no serán una oportunidad real para los delincuentes en 2008. Pruebas conceptuales de malware para dispositivos móviles no se han convertido en ningún ataque inminente. La única vulnerabilidad significativa, reportada en 2007 fue para el iPhone de Apple".

Sin embargo, expertos en desarrollo de soluciones antivirus para móviles alertan sobre el peligro de no tomarse en serio los primeros retoños de ataques. "El problema de seguridad más grande para los dispositivos móviles es la falta de conocimiento. Los usuarios no perciben que los teléfonos son realmente computadoras que pueden infectarse con virus y otras amenazas", afirma Luis Fernando Garzón, gerente de Trend Micro en Colombia.

Finalmente, sobre las claves de seguridad frente a los ataques, las recomendaciones siguen siendo las mismas: mantener los antivirus actualizados y sumarle antispyware y antiadware certificado por compañías reconocidas; las empresas, sus firewalls activados y suficientes de acuerdo a sus conexiones de red, implementar estrategias de encriptación de información y proteger las redes inalámbricas con claves de acceso. Pero los expertos insisten en que el principal seguro contra ataques sigue siendo tener claro que no todo lo que llega por correo o se puede descargar por internet es seguro y es mejor acudir a sitios conocidos para realizar descargas o para consultar información. "Navegar, descargar y aceptar con prudencia y cierta desconfianza", es el primer antivirus.