Las mafias afinan sus virus 'troyanos' contra las empresas
La infección de miles de PC de Telefónica con un código malicioso ha puesto de manifiesto la peligrosidad de los nuevos ataques informáticos
Esta Semana Santa sonaron las alarmas en Telefónica Empresas. La filial de la operadora vio cómo, pese a sus barreras de defensa, en pocos días varios miles de sus ordenadores habían sido infectados por un troyano, un tipo de programa informático que se introduce en secreto y que está especializado en el robo de información. Ante el complicado escenario, Telefónica convocó de urgencia a distintos proveedores de soluciones de seguridad con el fin de ver cuál de ellos podía solucionarle antes el problema, según explican a este diario fuentes próximas a la operadora.
Estas compañías se vieron obligadas a convocar a sus equipos de emergencia, incluidos algunos especialistas que estaban ya de vacaciones o a punto de tomarlas. Tras desplegar todos ellos sus armas de defensa, en cuatro días quedó resuelto el problema. Symantec fue la firma que finalmente logró repeler la agresión contra los ordenadores de Telefónica, ya que la multinacional estadounidense, que no ha querido hacer comentarios sobre este cliente, había sacado un parche contra este troyano, denominado Virut, el pasado 3 de marzo.
Este ataque concreto es sólo el último caso conocido dentro de la dura ofensiva que están lanzando en los últimos meses los creadores de esta clase de software malicioso (malware, según se conoce en el argot del sector). Precisamente, esta semana la compañía S21Sec hacía público un informe de seguridad que alertaba que los ataques con troyanos se multiplicaron por seis el pasado año en España. A su vez, el phishing, mucho más común y que consiste en el envío masivo de emails que contienen enlaces que dirigen a los consumidores a webs diseñadas para capturar los datos privados (contraseñas, número de tarjetas de crédito, número de la seguridad social...), ha crecido un 10%.
La lista de formas de ataque es muy amplia: adware, troyanos, spam, phishing, spyware, redes bots... toda una complicada nomenclatura para los no especialistas. Pero todos, en definitiva, pedazos de software que persiguen un fin común: el fraude y el robo. Blas Simarro, director técnico de McAfee, explica que el entorno de amenazas informáticas está cambiando: 'Antes los hackers buscaban popularidad infectando ordenadores de organizaciones relevantes o llegando a millones de máquinas en todo el mundo. Ahora, todo es mucho más silencioso, porque lo que se persigue es el robo y la filtración de datos, ya que son organizaciones delictivas las que están lanzando los ataques'. Las mafias de los países del Este, en buena medida, se han convertido en uno de los principales protagonistas de este thriller real. Rusia, por ejemplo, lidera la lista de países de origen de troyanos registrados en España, por delante de EE UU. Aunque en phishing, es este último país desde donde más ataques se generan hacia España con un 54% del total.
Los datos son alarmantes. Según Symantec, España ocupa el cuarto lugar por países en los que se ha detectado una mayor actividad de todo este tipo de amenazas. Es, además, el tercer país que alberga la mayor proporción de zombies (ordenadores en los que se ha instalado sigilosamente un código malicioso para convertirla, sin que lo sepa su propietario, en una máquina atacante contra otros equipos) para lanzar spam dentro de la región de Europa Occidental, Oriente Medio y África con un 13%, y Madrid ocupa el primer lugar dentro del ranking mundial, ya que alberga el 6% de zombies para spam del mundo. Igualmente, España es el sexto país de Europa con un mayor número de ataques de denegación de servicio.
Luis Fuertes, director de Marketing de Symantec, asegura que esos datos revelan que 'nuestro país es poco maduro en implantación de soluciones de seguridad'. Este experto advierte que los ataques se están sofisticando y que cada vez más lo que se produce son amenazas combinadas. 'Así, un troyano puede abrir una puerta trasera del ordenador e instalar un software maligno, que lo convierte en un zombie para lanzar phishing'. Todo ello hace más difícil su filtración y persecución.
Emilio Castellote, director de Marketing de Producto de Panda Software, confiesa que 'se están creando más amenazas que nunca. Y es que los creadores de estos códigos maliciosos buscan saturar y colapsar los laboratorios de los proveedores de soluciones de seguridad para frenar su capacidad de respuesta'. De todas formas, estas compañías aseguran contar con herramientas cada vez más sofisticadas para detectar vulnerabilidades en los ordenadores y redes.
Symantec, por ejemplo, dispone de una red global con 40.000 sensores registrados en 180 países, cuatro centros de operaciones de seguridad, ocho centros de investigación y 1.800 analistas. Panda, por su parte, lanzó este año su Malware Radar, un sistema que hace auditorías permanentes en los sistemas de sus clientes para detectar ataques.
En cualquier caso, las compañías españolas parecen obligadas a estrechar la vigilancia. 'Para empezar deben dejar de ver la seguridad informática como un gasto y tomarlo como una inversión', dice Ángel Prado, especialista de Microsoft. Esta visión está muy arraigada en la mentalidad española y tiene que cambiar, según los proveedores de estas soluciones. 'Es cierto que la seguridad no reporta beneficios ni ingresos tangibles, pero protege abrumadoramente de las pérdidas e incluso de la quiebra', añade Prado. Y pone varios ejemplos de posibles crisis: 'Imaginen que a una empresa que vende software online le logran romper las protecciones e insertan virus en sus productos, o a un banco romper sus pasarelas de pagos y hacen transferencias falsas para mover dinero sin autorización entre cuentas, o a un expendedor online de entradas de cine consiguen saltarle las verificaciones y alquilan de forma falsa todas las localidades durante un fin de semana'.
Las empresas de seguridad creen que limitar los riesgos y estar al tanto de las vulnerabilidades es clave para las compañías, que también corren el riesgo de ver cómo su actividad queda paralizada total o parcialmente ante una infección y su reputación dañada seriamente. 'Las medidas de encriptación, los certificados de seguridad y otras soluciones son de poca utilidad si alguna de las dos partes (el usuario o el servidor final) está infectada o expuesta a un ataque', subraya Prado.
Las informaciones que extraen los empleados, el otro gran peligro
La pérdida de datos, aunque al margen de virus y troyanos, supone una amenaza para la seguridad de las empresas y es una situación muy extendida por toda Europa. Un reciente informe de ICM Research y McAfee señala que un 37% de las compañías del Viejo Continente no tiene establecida una política para manejar documentos sensibles, y en las empresas que existen, un 24% de los empleados no sabe lo que es.El estudio revela que cada semana se sacan de las oficinas europeas una media de 11 documentos confidenciales. En España este número sube hasta 13. De ellos, en torno a un 40% son de carácter financiero. El email de las empresas es la forma más común de enviar información fuera de ella, si bien cada vez usan más correos electrónicos personales de cuentas como Yahoo, Google y Hotmail, así como la mensajería electrónica.Ahora bien, los empleados están utilizando con una mayor profusión los dispositivos portátiles (desde teléfonos móviles a unidades de memoria USB) para extraer datos de sus respectivas empresas. Un dato: más de 132 millones de documentos sensibles salen de las oficinas del Reino Unido en aparatos inalámbricos.Además, los trabajadores parecen tener ambiciones. Así, un 44% de los empleados españoles se llevarían datos de la empresa cuando se marchen de ella. Eso sí, la media europea llega al 52%.
Recomendaciones para ser empresas y usuarios más seguros
Ante estos peligros, los expertos han ampliado sus consejos a empresas y particulares. Así, recomiendan a las compañías la creación de la figura del responsable de seguridad informática, y piden la puesta en marcha de políticas pro activas de vigilancia.'Es necesario que toda la organización comparta la estrategia de defensa', dice Luis Fuertes, de Symantec. Esta firma va añadir en la próxima versión de su Symantec Client Security un módulo de gestión de políticas de seguridad. 'Las empresas podrán controlar que sólo accedan a su red corporativa los ordenadores con las medidas de seguridad actualizadas. Así se evitará que máquinas infectadas se enganchen a la red e inutilicen el resto del parque informático'.Los proveedores de seguridad insisten en implantar técnicas antispam a dos niveles, en el ISP que suministra a la empresa el email, y dentro de la propia compañía en su suite de seguridad. Además, los expertos creen necesario que las empresas instalen productos para identificar webs malignas.En relación a los particulares, S21Sec recomienda no dar datos personales a terceros y desconfiar de los emails que soliciten las claves con urgencia. Además, aconseja a los usuarios que accedan a los bancos y otros comercios tecleando la dirección URL y no vía enlaces facilitados por terceros.