La amenaza digital se sofistica
Las amenazas de internet han dejado de ser un juego de niños. Los que antes eran jovenzuelos, y no tan jóvenes, que creaban virus en busca simplemente de fama, ahora son programadores expertos a sueldo de bandas criminales que operan desde países de Europa del este, por ejemplo, y que se dedican los mismo a saturar con correo basura los buzones de todo el mundo que a intentar estafar a clientes de banca. 'Donde antes había simplemente búsqueda de notoriedad, ahora hay un verdadero negocio', dice José Manuel Crespo, representante de la empresa española de antivirus Panda Software.
Las amenazas han sufrido una metamorfosis completa. Si hace poco internet se parecía más bien a una gran avenida por la que o bien se navegaba o se enviaban correos electrónicos, ahora la red se han convertido en una ciudad complicada, y como todas las grandes urbes, hay que andarse con cuidado, según el barrio por el que se circula. Los usuarios de internet han madurado y hacen un uso más diverso de la red, las amenazas han seguido la misma pauta de sofisticación.
Hasta hace poco más de uno o dos años, lo más que uno podía temer es que al abrir el correo electrónico un virus impertinente o gracioso le infectara el ordenador. Hoy en día, las amenazas tienen múltiples formas, como el caso del spyware o el correo basura, estafas digitales (phising) y atacan nuevos canales de comunicación: mensajería instantánea, redes P2P, etcétera.
Todo se ha sofisticado y los ataques pueden haber sido diseñados contra una empresa concreta
'Se ha producido una variación importante en las amenazas, si hace un año eran gusanos a través del email', dice Julio Canto, de la empresa de seguridad Hispasec, 'ahora es el malware entre ellos el spyware creado para obtener beneficio económico'. Un cambio en el que insisten constantemente las empresas de seguridad. 'Antes eran virus visibles, que se dejaban ver enseguida parte de ese objetivo de notoriedad de los hackers, ahora están ocultos debajo del PC, y ni siquiera sabes que estás infectado', dice Crespo, de Panda Software.
El caso paradigmático es el spyware, un tipo de programas espías que se colocan sigilosamente en los ordenadores de los empleados y realizan todo tipo de tareas como grabar todo lo que se escribe, capturando contraseñas, por ejemplo. Varios estudios realizados en EE UU muestran que una inmensa mayoría de los ordenadores (algunos informes hablan del 90%) están plagados con este tipo de programas que se instalan sin conocimiento del usuario cuando visita algunas páginas web, o cuando descarga algunos programas gratuitos.
Todo se ha sofisticado, ahora ya ni siquiera se trata de virus aislados, que llegan, infectan, se limpian, y se acabó. Como un verdadero negocio que hay que desarrollar 'los virus tienen todo un ciclo de producto', explica José Manuel Crespo. Un ejemplo paradigmático de este ciclo puede ser el que sigue a la infección de los equipos informáticos de una compañía por un virus que introduce que se denomina un troyano, un programa que permite usar a distancia ese ordenador (almacenar en él información o usar su ancho de banda). Una vez que los ordenadores han sido capturados a distancia, el criminal puede 'vender' esos equipos para que sean usados ilegalmente.
Un grupo de spammers puede usar de esta forma la infraestructura informática de una empresa sin que ésta lo sepa, almacenar en ella películas, o todo tipo de contenidos ilegales para que sean descargados, o puede usar el ancho de banda de la empresa para enviar miles de correos electrónicos basura.
En ocasiones, puede tratarse de amenazas genéricas. En otras, pueden ser ataques perfectamente dirigidos contra una empresa. Se conoce como ataque de denegación de servicio a una acción coordinada de miles de ordenadores contra otros servidores hasta tirar abajo el servicio que prestan. Hay empresas que los han sufrido y que han tenido problemas durante meses, dice Julio Canto, de Hispasec, que prefiere mantener el anonimato de las afectadas. 'Estas cosas suenan raras pero ocurren, y hay empresas españolas que han sido víctimas de estos ataques', dice Canto.
Bien es cierto que muchas de estas amenazas no son específicas contra las empresas, son amenazas genéricas contra cualquier usuario de internet, pero 'cualquier cosa que afecte a usuarios domésticos de internet al final afecta de una forma u otra a las empresas', dice Julio Canto, de la empresa de seguridad Hispasec. Un ejemplo son los ataques contra la mensajería instantánea, un tipo de comunicación cada vez más usado en entornos corporativos. Aunque el 70% de los ataques (mensajes basura, intentos de estafa, etc.) del último año han sido contra servicios de mensajería públicos y el 30% contra servicios empresariales, es muy habitual que las compañías no dispongan de servicios de mensajería propios y usen para su trabajo los públicos.
Las amenazas sobre estas aplicaciones de mensajería instantánea aumentaron en EE UU el último año un 270%, según datos de la empresa IMLogic. Aunque al final, y pese al uso de todos los medios técnicos disponibles, concluye Julio Canto, resulta esencial para 'salvarte la educación y el sentido común'.
Virus: Un riesgo permanente
Pese a la multiplicación y la sofisticación de las posibles amenazas informáticas, las más persistentes en la actualidad siguen siendo las de los virus. El 55,5% de las pymes españolas ha sido afectada por virus de este tipo que les han ocasionado problemas como el mal funcionamiento del ordenador, la ralentización de las redes o la pérdida de información, según un Informe de Seguridad en la pyme española publicado por Panda Software. De las empresas infectadas, un 14.5% tuvieron que cerrar o parar sus actividades debido a estas infecciones, con el consiguiente coste económico.