_
_
_
_
Cinco Días
Economía
suscríbeteIniciar sesión
suscríbeteIniciar sesión
Economía
Tribuna
Artículos estrictamente de opinión que responden al estilo propio del autor. Estos textos de opinión han de basarse en datos verificados y ser respetuosos con las personas aunque se critiquen sus actos. Todas las tribunas de opinión de personas ajenas a la Redacción de EL PAÍS llevarán, tras la última línea, un pie de autor —por conocido que éste sea— donde se indique el cargo, título, militancia política (en su caso) u ocupación principal, o la que esté o estuvo relacionada con el tema abordado

Amenazas cibernéticas a plazos

Carsten Nitschke
Facebook
Twitter
Bluesky
Linkedin
Copiar enlace

Hace años, la aparición de virus destructivos se atribuía a personas solitarias que buscaban notoriedad atacando sistemas informáticos desde el ordenador de su casa. Pero los tiempos en que la creación de software malicioso (el denominado malware) sólo servía para satisfacer el ego de su creador han pasado a la historia. Hoy en día, la creación de malware viene impulsada por una motivación lucrativa, desarrollada por un colectivo de profesionales a nivel internacional. Se trata de agrupaciones, con forma de empresa, que ofrecen kits de código malicioso a precio competitivo, con modelos de negocio que pasan por esquemas financieros de compra, alquiler, suscripción e incluso el pago a plazos del malware.

La generación de kits de creación de malware ha evolucionado hasta convertirse hoy en una serie de elementos delictivos muy sofisticados, que cuentan incluso con asistencia técnica, garantías y acuerdos sobre el nivel de servicio. La competencia entre esos proveedores es ahora tan feroz que hasta tienen que proteger la propiedad intelectual de sus inversiones en kits de malware a través de sus propios sistemas de gestión de derechos digitales (llamados DRM).

La diferenciación está ahora en la sofisticación de los servicios ofrecidos y en los planes de compra y financiación. Por ejemplo, el kit generador del Turkish Trojan, llamado Turkojan, está disponible en tres modelos: Bronce por unos 76 euros, Plata por unos 140 euros y Oro por 190 euros. Como es lógico, en función del precio se ofrece una mayor o menor duración de la garantía de sustitución (que en este caso se aplica si el malware es detectado por algún software antivirus), diferentes niveles de soporte técnico (24x7) o algunas funcionalidades adicionales de monitorización.

En torno a los kits de creación de malware se ha desarrollado un completo sector criminal que consta de tres niveles. En el nivel inferior están los delincuentes que sólo utilizan los kits para crear el malware para delitos muy concretos y que no cuentan con formación tecnológica avanzada.

En el nivel intermedio se encuentran los expertos que crean nuevos componentes para incluirlos en kits comerciales de creación de malware. Ofrecen plataformas de distribución de ataques, con precio adaptado a los distintos mercados, dejando que terceras partes amplíen la funcionalidad de sus herramientas.

Por último están los nuevos proveedores de servicios gestionados. Alquilan instalaciones para distribuir el malware globalmente. Algunos incluso ofrecen tarifas hasta por los clicks que puedan hacer las víctimas en un determinado malware que les llegue por correo o a través de una web.

Para combatir este tipo de amenazas y salvaguardar sus negocios, el arma con que deben contar las empresas es la previsión ante un posible ataque. Para ello, es preciso que cuenten con soluciones de seguridad completas -desde la red al puesto de trabajo-, que sean herramientas de prevención y eviten que el malware actúe. Este tipo de soluciones, que empresas como la nuestra ofrecen a sus clientes, añaden valor a la empresa y contribuyen a crear una red de internet más segura para todos.

Carsten Nitschke. Responsable de Servicios de Seguridad IBM España

Archivado En

_
_