Barcelona, Septiembre 04 2008 -. Eugene Kaspersky, presidente de la compañía de antivirus que lleva su nombre, afirmó en unas jornadas en San Petersburgo que la implantación de pasaportes para acceder a Internet reduciría drásticamente la delincuencia informática. "No acabaría con todos, pero sí con la mayoría de cibercriminales", adujo Kaspersky, quien propone también la puesta en marcha inmediata de una Interpol de Internet.
"Daría con gusto mi privacidad a cambio de no tener tanto spam y virus", asegura el presidente de Kasperksy Lab. Su segundo de a bordo, Stanislav Shevchenko, afirma que, en diez años, será normal la "identificación electrónica de todos los usuarios y recursos de la red, así como el almacenamiento centralizado de los datos de toda Internet, para su monitorización automática en sistemas unificados".
Kaspersky denuncia la existencia de un nuevo negocio, cada vez más boyante en la red: el C2C (de criminal a criminal), contra el que, asegura, "los gobiernos no ofrecen soluciones reales". Puso como ejemplo el Convenio contra el Cibercrimen promovido por la Unión Europea, que no han firmado China, Rusia ni Latinoamérica, las zonas emergentes del delito informático. Negó en cambio que las mafias tradicionales participen en éste.
Alianza Internacional
Kaspersky aboga por nuevas fórmulas, como la Alianza Multilateral Internacional contra el Ciberterrorismo (IMPACT, en inglés), que presentó en mayo el gobierno de Malasia. Es la primera iniciativa global de seguridad informática donde participan por igual el sector público y privado. Kaspersky Lab ya ha aportado fondos económicos, así como SANS Institute, Symantec, TrendMicro o F-Secure.
Además de la cooperación internacional, Kaspersky propone nuevos enfoques técnicos en el diseño de antivirus, creando zonas seguras en los ordenadores mediante sandboxes y máquinas virtuales, en las que se ejecutaría el navegador. Así, aunque un troyano lo infectase al visitar una web, el código malicioso no podría ir más allá de la máquina virtual, y desaparecería al cerrarla.
La banca en línea fue también protagonista de las jornadas. El experto de Kaspersky Lab, Costin Raiu, criticó que "los bancos no prestan suficiente atención y esto traerá problemas en el futuro". Raiu denunció que "para atacar la banca electrónica se están usando troyanos de hace 20 años... ¡y siguen funcionado!".
Eso no evita, explica, que se estén viendo también "troyanos muy especializados que interceptan el tráfico al vuelo y cambian la cuenta de destino de una transferencia por la del atacante, secuestran sesiones bancarias en línea o realizan phising al vuelo", que consiste en pedir detalles de la tarjeta de crédito desde una ventana aparentemente abierta por el banco".
Raiu apunta como soluciones, que ya están adoptando algunos bancos: "Confirmar las transferencias mediante una llamada o un SMS y usar teléfonos y tokens inteligentes para realizar las operaciones". Su compañero Sergey Novikov añade otra propuesta: "Educar a la gente joven, que no sabe cómo usar su conocimiento tecnológico de una forma productiva". Según Novikov, de cada 10 creadores de virus detenidos, 8 son menores de 21 años.
El 'spam' ruso
Si alguien piensa en los spammers como chavales de los bajos fondos informáticos se equivoca. El spam ruso se envía desde proveedores y empresas totalmente legales y este año alcanzará un volumen de negocio de 125 millones de euros en aquel país, según un estudio de Kaspersky.
Siete de los diez mayores spammers del mundo son rusos o ucranianos. Sólo les superan una empresa de la India, y otra de Hong Kong. El negocio se realiza como cualquier otro, con listas estandarizadas de precios, facilidades de pago a través de transferencias, en metálico o vías electrónicas, garantías legales, contratos, descuentos y servicios adicionales, como diseño web o gestión de derechos de autor.
Es fácil conseguir sus direcciones de contacto, incluidos teléfono y dirección postal de un spammers ruso. Es un negocio más. Cada envío masivo cuesta 25 euros y comprende una media de 7 millones de mensajes, con la garantía de que el 80% llegarán a su objetivo. Hay ofertas también para mensajería instantánea, al precio de 27 euros por tres millones de unidades enviadas, faxes, SMS y foros de Internet.
El estudio de Kaspersky Lab calcula que los spammers rusos realizan 3.000 envíos masivos al día, usando las 70.000 botnets que tienen repartidas por el mundo.
El iPhone abre la puerta a nuevas infecciones móviles
Las personas que han crackeado sus teléfonos iPhone para que funcionen con cualquier operadora corren un serio peligro, asegura el experto Alexander Gostev. La razón es que este cambio "les permite descargar programas no oficiales, que podrían llevar virus, y además en teoría no pueden instalar los parches de Apple, lo que significa que no podemos hacer un antivirus para ellos", explica.
Quienes no hayan modificado su iPhone están relativamente seguros, según Gostev, porque sólo pueden instalar aplicaciones oficiales de Apple, revisadas por la compañía. Además, el iPhone es invulnerable a los virus tradicionales para móviles, que usan las conexiones Bluetooth y los mensajes MMS para propagarse, ya que no tiene estas funcionalidades.
Pero, aún así, el peligro sigue presente por otras vías. "Se ha demostrado que el navegador del iPhone es vulnerable y se le puede ejecutar código al visitar una web". Gostev predice que en poco tiempo habrá virus específicos para el iPhone y teléfonos similares.
El actual código malicioso para móviles se parece mucho al que corre en los ordenadores, "son casi clones", asegura el experto, porque la nueva generación de teléfonos son pequeñas computadoras. "Con estos virus estamos ahora en la misma situación que con el código malicioso para PC hace unos años y la evolución será la misma", augura.
La evolución empezó en 2004, con los dos primeros virus para móviles: Cabir y Commwarrior. El primero, obra del grupo español 29A, se detectó en 40 países y el segundo infectó a más de 100 personas en Valencia. Ambos eran gusanos que viajaban por las conexiones Bluetooth y atacaban el sistema operativo de Symbian.
En 2007, un virus también para Symbian se hacía epidémico usando otro método de propagación: los mensajes MMS. Un proveedor ruso detectó que 20.000 de sus 50 millones de clientes estaban infectados. Hoy los MMS son la forma habitual de entrada de código malicioso en los teléfonos móviles, pero algo está cambiando.
Por un lado, explica Gostev, "el hecho de que el 90% de virus atacasen Symbian hizo que la empresa tomase nota y hoy su sistema operativo es mucho más seguro". Pero, al mismo tiempo, "han aparecido nuevos jugadores, como iPhone, Google Android, Windows Mobile, Blackberry, con nuevos sistemas operativos que permiten atacar nuevas cosas, y los creadores de virus van a por ellos", afirma el experto. A finales de febrero se detectó en Asia el primer troyano epidémico para Windows Mobile, InfoJack. Viajaba escondido en juegos y aplicaciones para móviles que ofrecía un sitio chino. Robaba datos de las personas infectadas y manipulaba la configuración de seguridad del móvil para permitir la instalación de nuevos programas.
Con información de El País
Hora: 01:13
"Daría con gusto mi privacidad a cambio de no tener tanto spam y virus", asegura el presidente de Kasperksy Lab. Su segundo de a bordo, Stanislav Shevchenko, afirma que, en diez años, será normal la "identificación electrónica de todos los usuarios y recursos de la red, así como el almacenamiento centralizado de los datos de toda Internet, para su monitorización automática en sistemas unificados".
Kaspersky denuncia la existencia de un nuevo negocio, cada vez más boyante en la red: el C2C (de criminal a criminal), contra el que, asegura, "los gobiernos no ofrecen soluciones reales". Puso como ejemplo el Convenio contra el Cibercrimen promovido por la Unión Europea, que no han firmado China, Rusia ni Latinoamérica, las zonas emergentes del delito informático. Negó en cambio que las mafias tradicionales participen en éste.
Alianza Internacional
Kaspersky aboga por nuevas fórmulas, como la Alianza Multilateral Internacional contra el Ciberterrorismo (IMPACT, en inglés), que presentó en mayo el gobierno de Malasia. Es la primera iniciativa global de seguridad informática donde participan por igual el sector público y privado. Kaspersky Lab ya ha aportado fondos económicos, así como SANS Institute, Symantec, TrendMicro o F-Secure.
Además de la cooperación internacional, Kaspersky propone nuevos enfoques técnicos en el diseño de antivirus, creando zonas seguras en los ordenadores mediante sandboxes y máquinas virtuales, en las que se ejecutaría el navegador. Así, aunque un troyano lo infectase al visitar una web, el código malicioso no podría ir más allá de la máquina virtual, y desaparecería al cerrarla.
La banca en línea fue también protagonista de las jornadas. El experto de Kaspersky Lab, Costin Raiu, criticó que "los bancos no prestan suficiente atención y esto traerá problemas en el futuro". Raiu denunció que "para atacar la banca electrónica se están usando troyanos de hace 20 años... ¡y siguen funcionado!".
Eso no evita, explica, que se estén viendo también "troyanos muy especializados que interceptan el tráfico al vuelo y cambian la cuenta de destino de una transferencia por la del atacante, secuestran sesiones bancarias en línea o realizan phising al vuelo", que consiste en pedir detalles de la tarjeta de crédito desde una ventana aparentemente abierta por el banco".
Raiu apunta como soluciones, que ya están adoptando algunos bancos: "Confirmar las transferencias mediante una llamada o un SMS y usar teléfonos y tokens inteligentes para realizar las operaciones". Su compañero Sergey Novikov añade otra propuesta: "Educar a la gente joven, que no sabe cómo usar su conocimiento tecnológico de una forma productiva". Según Novikov, de cada 10 creadores de virus detenidos, 8 son menores de 21 años.
El 'spam' ruso
Si alguien piensa en los spammers como chavales de los bajos fondos informáticos se equivoca. El spam ruso se envía desde proveedores y empresas totalmente legales y este año alcanzará un volumen de negocio de 125 millones de euros en aquel país, según un estudio de Kaspersky.
Siete de los diez mayores spammers del mundo son rusos o ucranianos. Sólo les superan una empresa de la India, y otra de Hong Kong. El negocio se realiza como cualquier otro, con listas estandarizadas de precios, facilidades de pago a través de transferencias, en metálico o vías electrónicas, garantías legales, contratos, descuentos y servicios adicionales, como diseño web o gestión de derechos de autor.
Es fácil conseguir sus direcciones de contacto, incluidos teléfono y dirección postal de un spammers ruso. Es un negocio más. Cada envío masivo cuesta 25 euros y comprende una media de 7 millones de mensajes, con la garantía de que el 80% llegarán a su objetivo. Hay ofertas también para mensajería instantánea, al precio de 27 euros por tres millones de unidades enviadas, faxes, SMS y foros de Internet.
El estudio de Kaspersky Lab calcula que los spammers rusos realizan 3.000 envíos masivos al día, usando las 70.000 botnets que tienen repartidas por el mundo.
El iPhone abre la puerta a nuevas infecciones móviles
Las personas que han crackeado sus teléfonos iPhone para que funcionen con cualquier operadora corren un serio peligro, asegura el experto Alexander Gostev. La razón es que este cambio "les permite descargar programas no oficiales, que podrían llevar virus, y además en teoría no pueden instalar los parches de Apple, lo que significa que no podemos hacer un antivirus para ellos", explica.
Quienes no hayan modificado su iPhone están relativamente seguros, según Gostev, porque sólo pueden instalar aplicaciones oficiales de Apple, revisadas por la compañía. Además, el iPhone es invulnerable a los virus tradicionales para móviles, que usan las conexiones Bluetooth y los mensajes MMS para propagarse, ya que no tiene estas funcionalidades.
Pero, aún así, el peligro sigue presente por otras vías. "Se ha demostrado que el navegador del iPhone es vulnerable y se le puede ejecutar código al visitar una web". Gostev predice que en poco tiempo habrá virus específicos para el iPhone y teléfonos similares.
El actual código malicioso para móviles se parece mucho al que corre en los ordenadores, "son casi clones", asegura el experto, porque la nueva generación de teléfonos son pequeñas computadoras. "Con estos virus estamos ahora en la misma situación que con el código malicioso para PC hace unos años y la evolución será la misma", augura.
La evolución empezó en 2004, con los dos primeros virus para móviles: Cabir y Commwarrior. El primero, obra del grupo español 29A, se detectó en 40 países y el segundo infectó a más de 100 personas en Valencia. Ambos eran gusanos que viajaban por las conexiones Bluetooth y atacaban el sistema operativo de Symbian.
En 2007, un virus también para Symbian se hacía epidémico usando otro método de propagación: los mensajes MMS. Un proveedor ruso detectó que 20.000 de sus 50 millones de clientes estaban infectados. Hoy los MMS son la forma habitual de entrada de código malicioso en los teléfonos móviles, pero algo está cambiando.
Por un lado, explica Gostev, "el hecho de que el 90% de virus atacasen Symbian hizo que la empresa tomase nota y hoy su sistema operativo es mucho más seguro". Pero, al mismo tiempo, "han aparecido nuevos jugadores, como iPhone, Google Android, Windows Mobile, Blackberry, con nuevos sistemas operativos que permiten atacar nuevas cosas, y los creadores de virus van a por ellos", afirma el experto. A finales de febrero se detectó en Asia el primer troyano epidémico para Windows Mobile, InfoJack. Viajaba escondido en juegos y aplicaciones para móviles que ofrecía un sitio chino. Robaba datos de las personas infectadas y manipulaba la configuración de seguridad del móvil para permitir la instalación de nuevos programas.
Con información de El País
Hora: 01:13
No hay comentarios:
Publicar un comentario