Eset presentó sus tendencias en ataques maliciosos para 2012

Durante la conferencia de prensa realizada a fines de noviembre en el Circolo Italiano de la Ciudad de Buenos Aires, Jerónimo Varela, COO de ESET Latinoamérica, destacó los logros de la compañía durante este año, como ser reconocida por Gartner por ser la de mayor crecimiento (51,1%) en el mercado retail en la región, el hecho de haber llevado a cabo 14 Security Days en 13 países, con una asistencia total de unas 2.000 personas, y la participación en el Proyecto Argentina Segura y la firma de un acuerdo de cooperación mutua con la Jefatura de Gabinetes de Ministros, cuya rúbrica se formalizó durante este mismo evento, con la presencia de Eduardo Thill, subsecretario de Tecnologías de Gestión de dicha cartera.

Luego de referirse a la nueva unidad de negocios de este de servicios profesionales para empresas (ver subtitulo) Varela dio lugar a la exposición de Sebastián Bortnik, coordinador de Awareness & Research de Eset Latinoamérica, quien presentó los datos más relevantes del informe “Tendencias 2012: el malware a los móviles”.

De acuerdo con dicho informe, en 2012 los equipos móviles constituirán uno de los principales objetivos de los ciberatacantes, quienes continuarán desarrollando un gran número de ataques informáticos dirigidos especialmente a dispositivos que integren Android.  

Con respecto a esta tendencia, se informó que de las 41 nuevas variantes de códigos maliciosos para Android que fueron analizados por el Laboratorio de Investigación de la compañía desde agosto de 2010, el 70% apareció durante el último semestre del año en curso. El 60% de estos malware tuvo características de Botnet, mientras que 15 de los 41 detectados fueron troyanos SMS, especialmente peligrosos por ser de impacto inmediato.

El crecimiento en la tasa de uso de dicha plataforma se presenta como uno de los principales motivos para que los cibercriminales dirijan sus esfuerzos en este sentido. Según los datos arrojados por la consultora Gartner, a mediados del 2011, Android era el líder de plataformas móviles con más de 400 millones de dispositivos móviles en todo el mundo, creciendo a raíz de 550 mil dispositivos por día.

De esta manera, el aumento del impacto causado por el malware en equipos móviles se perfila como una tendencia para el 2012, que tiene como caso testigo a DroidDream, amenaza que logró más de 250.000 descargas desde el Android Market. El caso obtuvo tanta repercusión que Google decidió desinstalar remotamente la aplicación de todos los sistemas infectados por dicho código malicioso. A su vez, todos los usuarios cuyo dispositivo móvil había sido comprometido fueron notificados a través de un correo electrónico.

Bortnik aseguró que, a pesar de las diferencias entre el mundo mobile y el de los equipos de escritorio en cuanto a cantidad de dispositivos y amenazas se refiere, “hoy en día los creadores de aplicaciones maliciosas están encontrando en Android muchas de las características que años atrás encontraron en Windows XP. El crecimiento en el market share y la posibilidad de propagar códigos maliciosos en repositorios (oficiales o no), entre otras características, posicionarán a este sistema operativo como uno de los objetivos privilegiados de los desarrolladores de códigos maliciosos durante el 2012”.

Nuevas tecnologías, nuevas amenazas

Bortnik afirmó que la evolución de las tecnologías de seguridad en las plataformas de equipos de escritorio y el progresivo reemplazo de Windows XP por Windows 7 exigirá a los ciberatacantes el desarrollo de amenazas más complejas desde el punto de vista tecnológico, ya que, en la era del exitoso SO de Microsoft muchos malware únicamente sobrescribían a una entrada de registro o escribían un archivo para hacer daño en el sistema, mientras que en la actualidad los nuevos códigos maliciosos deberán incorporar funcionalidades destinadas a lograr la ejecución en el sistema, antes del daño propiamente dicho.

Por este motivo, para el próximo año se estima que aparezcan más códigos maliciosos con capacidades de vulnerar los sistemas de firmado digital con los que cuentan los sistemas operativos más modernos.

“Más allá del crecimiento que se espera de amenazas más complejas desde el punto de vista tecnológico, también se ha verificado un gran desarrollo en la tendencia opuesta: códigos maliciosos extremadamente sencillos que apelan simplemente a la Ingeniería Social han proliferado durante el 2011 y continuarán propagándose durante el próximo año. Se trata, por ejemplo, de troyanos bancarios de la familia Qhost que, al ejecutarse en el sistema, modifican un archivo de texto para que el atacante robe las credenciales bancarias de los usuarios”, agregó Bortnik.

En línea con esto, el panorama de amenazas presentado para 2012 incluirá con menor frecuencia amenazas de alta complejidad y gran impacto junto con ataques sencillos y de fácil acceso para los desarrolladores, con un grado mayor de masividad. Por otra parte, pueden esperarse ataques generados localmente en Latinoamérica, especialmente de tipo hacktivista, es decir, ataques con fines ideológicos en lugar de económicos.

A su vez, cabe esperar ataques a través de redes sociales y una alta tasa de propagación de troyanos bancarios, el tipo de códigos maliciosos más característico en nuestra región.

Nueva unidad de negocios

Durante su presentación, Varela anunció Eset Security Services, la nueva unidad de negocios orientada a brindar servicios en materia de seguridad de la información para empresas. Luego de un período inicial de desarrollo del negocio en Argentina, se encuentra planificada su proyección a toda Latinoamérica, con foco en pymes.

En alianza con Root Secure y SIClabs, Eset decidió poner a disposición un conjunto integral de herramientas complementarias para lograr la máxima protección de la información en el ámbito corporativo.

Los servicios brindados por ESET Security Services tienen como objetivo lograr la evaluación objetiva del estado de todos los aspectos de la seguridad de la información en las organizaciones, desde los técnicos hasta los legales y normativos.

Inicialmente, la unidad de negocios incluirá el servicio Vulnerability Assesment, que consiste en realizar análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y vulnerabilidades conocidas en los sistemas de información objetivos; el análisis de seguridad Penetration Testing que posee, en sus etapas iniciales, las mismas características que tiene un Vulnerability Assesment, pero con la diferencia de que no sólo trata de identificar e informar las debilidades, sino que también intenta explotarlas a fin de verificar fehacientemente los niveles de intrusión a los que se expone el sistema de información analizado.

Por último, integrará el servicio GAP Analysis, que permite verificar en qué grado de cumplimiento se encuentra la seguridad de una organización respecto a la legislación, normativas y estándares internacionales; así como también permite evaluar el riesgo de fuga de información.

Al ser consultado sobre cómo será el trabajo en países donde la compañía eslovaca cuenta con canales que ofrecen este tipo de servicios, Varela aseguró que esos mercados no se van a desarrollar, o al menos no se ofrecerá el servicio en los clientes de sus partners.