|
Alan (conductor de LTC):
La educación juega un rol importante en la prevención
contra las amenazas de Internet.
Y para contarnos por qué, nuestro invitado de hoy es Andrew Lee, gerente
de sistemas de ESET.
Bienvenido a LTC, Andrew.
Andrew, ¿por qué es tan importante aprender
acerca de los tipos de amenazas que podrían atacarnos?
Andrew Lee:
Es muy sencillo en realidad: aparentemente,
las personas suponen que las amenazas existentes del código malicioso
son sólo un problema
de tecnología, pero eso es inexacto.
Existen muchas precauciones que
pueden tomarse, sin ningún tipo de
tecnología, para evitar caer en las trampas.
En el mundo físico,
si alguien se acerca en la calle y ofrece algo que no es muy
correcto o verosímil,
resulta un poco sospechoso, pero parece que cuando nos conectamos
a Internet entramos fácilmente en
ciertas confusiones, y nos engañan de maneras sencillas.
Una de mis
tareas, es educar a las personas acerca de estas amenazas,
y cualquiera puede enterarse de lo que conviene y lo que no conviene hacer,
sin necesidad de descargar o instalar ninguna tecnología.
Alan:
En el pasado había virus y amenazas de Internet,
debido a algunos programas que se instalaban en nuestros equipos.
Pero hoy en día, entiendo que la mayoría de los problemas se
deben a la intervención de los usuarios, que hacen cosas que no deberían
haber hecho. ¿Es esto cierto?
Andrew Lee:
Creo que también han cambiado las motivaciones.
En otras épocas, la mayoría de las personas que desarrollaban
virus no estaban en realidad tratando de crear un código malicioso,
ni de estafar a un consumidor.
Trataban de demostrar que podían crear
algo que los haría aparecer
en las noticias, o darse importancia como personajes extraños, o alardeaban
ante sus amigos con la propagación de los virus que desarrollaban.
En el fondo, era una especie de pasatiempo.
El fenómeno de la propagación de los programas espía,
en los últimos años, aunque es un resultado directo de aquellas
prácticas, se diferencia en que ahora los desarrolladores de estos
códigos han descubierto que pueden utilizarlos para ganar dinero,
engañando a los usuarios.
Y así, al desarrollarse siguiendo
intereses comerciales fraudulentos, estas prácticas se han convertido
en delitos graves.
Es por eso que surge la necesidad de unirnos
en agrupaciones como la Coalición contra Programas Espía (AntySpyware
Coalition) y otros grupos de la industria, que no solamente buscan
informar al público,
sino también
influir en el gobierno para que se dicten leyes al respecto.
Alan:
Hay muchas personas dañadas porque se les ha robado
la identidad, han vaciado sus cuentas bancarias y se les ha causado todo
tipo de trastornos, ¿no es cierto?
Andrew Lee:
Hace poco leí un informe de la Comisión
Federal de Comercio, que calcula que alrededor de 250.000 personas sufrieron
algún tipo
de hurto de identidad, en 2005.
Realmente es una cantidad significativa
de personas.
Y también se ha dado el caso de robos de información
de las tarjetas de crédito.
Esto sucede cada vez más a menudo,
el hurto de identidad es un delito real.
Es un problema grave, y existen muchas personas que están utilizando
técnicas maliciosas en Internet, para obtener acceso a ese tipo de
informaciones.
Alan:
Bien, y según tu conocimiento ¿cuáles
son las amenazas que se han venido detectando en los
últimos meses, y que realmente nos pueden dañar en lo futuro?
Andrew Lee:
Lo que hemos notado en ESET, particularmente,
es que están cambiando
las formas de propagación.
Ya no se insiste tanto con el tipo de ataques de correspondencia
masiva, o los gusanos de amplia distribución, pero crece la utilización
de códigos maliciosos, dirigidos a blancos mejor precisados.
Me refiero
con esto a los programas espía, los programas troyanos
de descarga, y a los que sirven para capturar el ingreso
de datos desde el teclado (keyloggers): ese tipo de cosas.
Si uno ingresa
a un sitio de Internet malicioso y descarga involuntariamente
uno de esos elementos, en segundo plano o como sea que se
descargue, o cuando lo ejecuta desde su correo electrónico, el programa
nocivo se presenta cada vez como un objeto diferente.
Eso hace que sea muy, pero
muy difícil de descubrir con un sistema
antivirus tradicional, que detecta firmas.
Las firmas se utilizan
para identificar un archivo específico, y si
este archivo se regenera cada cinco minutos, o a cada minuto
en algunos casos, es muy difícil de detectar, casi imposible.
El problema
es que el usuario puede estar en peligro sin saberlo nunca,
porque ese gusano o troyano en particular no se ha diseminado lo suficiente
como para llamar la atención de las empresas que hacen programas contra
los virus o los programas espía, y así impulsar el desarrollo
de prevenciones y soluciones.
Si alguna vez se descarga un troyano
en su equipo, en términos de
antivirus es realmente un evento tan pequeño que fácilmente
se podría pasar por alto, y los delincuentes informáticos se
han aferrado definitivamente a esta idea de generar su código malicioso
de forma tal que cambie constantemente.
Se parece a la idea de
programar un virus polimórfico, que se solía
ver hace algunos años, como en la técnica asiática,
de modo que cada vez que infecte un nuevo archivo, el código varíe
un poco.
Alan:
¿No es por ese motivo que su sistema está
basado en la heurística? Según entiendo, la protección
heurística analiza el comportamiento de la aplicación, y actúa
a partir de eso.
Andrew Lee:
La idea de la heurística es, como usted
dice, asegurarnos de descubrir una nueva amenaza sin tener
que detectar su firma.
En realidad se trata de examinar cómo actúa el programa.
Con la heurística, intentamos colocar un investigador de virus en
su equipo, de forma tal que pueda analizar qué está haciendo
el archivo que se ha descargado o ha ingresado por su correo
electrónico.
Y si está dañando su equipo, entonces esperamos
poder detenerlo.
Por lo tanto, en las empresas de antivirus o
empresas de aplicaciones contra código malicioso tenemos que ser un
poquito más inteligentes,
en relación con la forma en que estamos detectando estas amenazas.
Es por eso que tenemos un sistema de detección de heurística
para garantizar la detección de este tipo de amenazas, incluso cuando
se trate de un solo archivo para un solo usuario.
Es realmente
importante que también haya protección contra
esas técnicas.
Alan:
Una de las cosas que siempre busco en un programa contra
amenazas es que sea rápido.
Tiene que tener un impacto muy pequeño: no quiero que el antivirus
sea el único programa que pueda ejecutarse en mi sistema.
No tiene que interferir hasta que detecte una amenaza, y en esos
casos, quiero que me notifique y luego continúe.
Andrew Lee:
Hay que recordar que las personas no suelen
comprar su equipo sólo
para ejecutar programas de seguridad o antivirus.
La mayoría de la
gente tiene una tarea que realizar en su ordenador, que puede
ser simplemente navegar en Internet, escribir un correo electrónico
o realizar algún trabajo de diseño, en suma, cualquier cosa
que necesiten o deseen hacer.
Su principal preocupación no es necesariamente
ejecutar el antivirus y otros programas de seguridad.
Por lo
tanto, es importante que el programa se adecue a usted y le permita
trabajar, en lugar de retardar su labor y convertirse en un inconveniente.
Muy
a menudo, cuando el programa se convierte en una molestia,
cuando resulta demasiado pesado para el rendimiento, o trae verdaderos
problemas para utilizarlo, los usuarios terminan desactivándolo, porque
simplemente no lo toleran más.
Es un detalle del que somos totalmente
concientes, y que miramos desde el punto de vista del usuario.
Según los comentarios de nuestros clientes, lo que les gusta de
nuestro programa es que es rápido, no interfiere perceptiblemente
en sus tareas.
Esto es algo que estamos comprometidos a mantener.
Alan:
Durante el último mes, ¿qué amenazas
te han llamado la atención?
Andrew Lee:
Recientemente ha habido muchas noticias acerca
del gusano VB.NEI.
Ahora bien, no puede imaginarse un nombre menos interesante para
un gusano.
Debido a esto, y desafortunadamente, los medios
lo hicieron público
con diversos nombres, y creo que generaron confusión en la gente.
¿Se llama Kamasutra? ¿Se llama Black Maw, o Nixon?
El potencial
de daño existía, tal vez no fuese una amenaza
tan grande como se dio a conocer, pero fue la noticia en
los medios.
Alan:
Algunas veces vemos que las noticias nos presentan estos
nuevos virus y amenazas y tratamos de proteger nuestros sistemas, pero
podría tratarse de algo intrascendente.
Quizás se haga más daño exagerando las alarmas, como
quien grita '¡Fuego!' en un teatro repleto de gente, que si sencillamente
dejaran que los programas funcionen como deben.
Andrew Lee:
Es por eso que realmente creo que la educación
es tan importante.
La mejor arma que tiene una persona contra el código malicioso, es
su propio conocimiento.
Quien comprende la diferencia entre un
código que no representa un
problema serio, aunque por alguna causa resulte atractivo para
los medios, y las amenazas realmente graves, cuenta con una gran
ventaja, porque sabe contra qué tipos de programas deberá estar
realmente prevenido.
En realidad, los desarrolladores de antivirus nos enteramos
del problema del VB.NEI cuatro semanas antes que los medios.
Pero su fecha de activación, que era el 3 de febrero, fue el hecho
que lo convirtió en noticia.
En la mayoría de los casos, la
gente que ya tuviera instalado el programa antivirus habría contado
con protección permanente contra ese
gusano, siempre y cuando estuviera actualizado.
Por lo tanto,
no había razones para alarmarse.
Lo que siempre me preocupa son las
personas que no tienen ningún tipo
de protección, porque contar al menos con una mínima seguridad
es parte necesaria del uso inteligente de Internet.
Por ejemplo,
nadie deja abierta la puerta principal de su casa, cuando sale.
Lo que se requiere es un compromiso lógico, el sentido común
suficiente como para tomar las precauciones que son habituales
en el mundo físico.
Aún así, parece que cuando estamos
en línea nos olvidamos
de las cuestiones de seguridad, tal vez porque en cierta
forma estamos aislados, sentados frente a una pantalla, y
no podemos ver el resto del mundo que nos rodea.
Alan:
Hablamos con muchas personas en los grupos de usuarios
y una de las cosas que siempre preguntan es: ¿Qué deben buscar
en un producto realmente bueno que los proteja?
Andrew Lee:
Tener un programa antivirus legítimo,
que provenga de una empresa reconocida, probado en revistas como Virus Bulletin,
que aparezca en pruebas legítimas realizadas por avtest.org, por
ejemplo, este tipo de cosas.
Observar si el programa antivirus tiene un historial, si tiene la
certificación de los laboratorios IPSA, si ha sido probado.
Usted entonces
sabe realmente si es una empresa legítima la que lo
está produciendo, y eso es algo a tener en cuenta.
El otro elemento
importante sería probablemente la frecuencia de actualización.
¿Realmente les interesa a los desarrolladores mantener el producto
actualizado? ¿Cuenta con buenos resultados de detección?
Y
muy a menudo se trata del juego de los números: “¡Bien,
detectamos 60.000 virus! ¡Detectamos 70.000 virus! ¡Detectamos
132.000 virus!”
Esto no es una evaluación cualitativa de un producto antivirus.
Yo
podría detectar 135 archivos infectados, pero no necesariamente
tener un buen producto antivirus.
En realidad, se trata de conocer
cuál es el enfoque.
Realmente creemos que una técnica como
la heurística es absolutamente
esencial, que estará ahí para protegerlo cuando surjan nuevos
códigos, cuando aparezcan las nuevas amenazas.
Y tener firmas como
respaldo, porque las amenazas no desaparecen del todo, no se
van.
Las firmas de virus sirven para tener un respaldo retrospectivo,
de forma tal que si algo sucede se cuente con la protección adecuada.
Realice
sus verificaciones, averigüe si se trata de una empresa legítima,
analice algunas de las organizaciones que efectúan pruebas.
Como ustedes
saben, nuestro NOD32 ha obtenido más premios de Virus
Bulletin que cualquier otro producto antivirus.
Alan:
Hablando de tener conocimiento acerca de las diferentes
amenazas, tienes una sección especial denominada VIRUS RADAR®, dedicada
a informarnos acerca de los códigos que aparecen.
Andrew Lee:
Es algo que hemos desarrollado para tratar
de ayudarnos, porque también
nosotros necesitamos comprender las amenazas que vamos detectando
de manera heurística.
Y como pensamos que son datos muy interesantes
y útiles también
para el público, entonces pueden visitar virusradar.com para
echar un vistazo a los tipos de amenazas existentes en la actualidad.
Hemos
implementado el mismo tipo de funcionalidad en el producto
mismo, con la tecnología ThreatSense.net, que permite la creación
de informes.
Si el usuario quiere formar parte de este esfuerzo,
puede ingresar a la sección de creación de informes, lo que
nos brinda un mejor panorama de las amenazas existentes y de lo que realmente
está sucediendo
en el mundo del código malicioso.
Alan:
Si tuviera que dar un sólo consejo para las personas
que están saliendo a comprar sus ordenadores, ¿cuál
sería?
Andrew Lee:
Ese consejo sería el siguiente: Infórmese.
La mejor arma que tiene contra el código malicioso es su propio
conocimiento.
Y si realiza la investigación, aprenda acerca de las
amenazas existentes.
Puede visitar nuestro sitio, hay mucha información
allí; también
hallará muchos datos en otros sitios de Internet.
Podrá encontrar
mucho material de interés en antispywarecoalition.org,
es un gran sitio de Internet, contiene muchas definiciones de
términos.
Hay que usar el sentido común para trabajar de manera
segura en Internet, no ser demasiado confiados con lo que se
recibe por correo electrónico,
no pulsar dos veces en archivos adjuntos desconocidos.
No navegue
por diferentes sitios, tratando de descargar iconos o de
ganar el equipamiento gratis que sortean, porque no se sabe qué más
está descargando automáticamente en su equipo.
Y el antiguo
dicho: 'Nada es completamente gratis', es muy cierto.
No va a
obtener nada gratuitamente.
Si aprende más acerca de las amenazas
informáticas, estará mejor
preparado para contrarrestarlas.
Al utilizar la tecnología de seguridad,
compruebe que la utiliza y mantiene actualizada de manera
consistente.
Realmente se trata, en principio, de aprender acerca de lo que se está haciendo
en Internet, de cómo estar seguro y cómo
reducir el riesgo.
Por supuesto, conviene contar con la tecnología
relacionada, antivirus y todo lo demás, pero se sentirá más
seguro al comprender su funcionamiento desde su conocimiento
personal de este tema.
Alan:
Andrew, ha sido un placer tenerte aquí como invitado
en Let’s Talk Computers, hablando acerca de la necesidad de conocer
acerca de estos virus y amenazas.
Esperamos tenerte muy pronto aquí en el
aire nuevamente.
|
