• Reducir  fuente
  • Aumentar  fuente
08 May 2017

¿Por qué el malware es uno de los principales incidentes de ciberseguridad?


Las redes Wi-Fi se han convertido en un elemento cotidiano para cualquier usuario de Internet. Sin embargo muchos de ellos no son conscientes de los riesgos que conlleva conectarse a una red insegura o mal configurada. El Observatorio Nacional de las Telecomunicaciones y para la Sociedad de la Información (ONTSI), colabora con Un Blog en Red a través de esta entrada en la que llama la atención sobre cómo las redes inalámbricas pueden convertirse en una fuente de infección de malware.

El 22,5% de las redes Wi-Fi españolas no son seguras, pudiendo sufrir una intrusión y permitiendo el acceso a datos sensibles almacenados en los equipos y dispositivos que a ellas se conecten. Pero no sólo suponen un riesgo para los dueños de estas redes inalámbricas, los potenciales peligros también afectan a todos aquellos usuarios que se conecten a dichas redes: por ejemplo, otras personas podrían estar conectadas con la intención de capturar la información sensible transmitida por ellas; o incluso podría tratarse de puntos de acceso falsos, configurados con la apariencia de redes públicas, con el objetivo de obtener este tipo de datos.

Sin embargo, dos de cada cinco usuarios que se conecta a una red Wi-Fi pública o de un tercero, lo hace siempre que lo necesita y en cualquier lugar, sin comprobar la seguridad que ofrece la red o considerar la naturaleza y grado de sensibilidad de los datos que a través de ella van a circular.

También el malware se aprovecha de las redes Wi-Fi. Tal es el caso “Switcher Trojan” que infecta dispositivos Android y posteriormente intenta acceder a los routers Wi-Fi aprovechando vulnerabilidades de los mismos o las propias credenciales de acceso por defecto. Una vez logrado el acceso, modifica las direcciones por defecto de los servidores DNS por otras maliciosas, de tal forma que cuando el usuario intenta acceder a una página legítima realmente es conducido a otra fraudulenta.

Y es que el malware se encuentra en constante evolución y sus desarrolladores buscan e idean nuevos métodos de infección y propagación, tal y como ha demostrado el malware “Svpeng”. Este troyano bancario se aprovechó de Google Adsense, la mayor red de publicidad del mundo, para infectar dispositivos Android desde los anuncios o banners publicados en sitios web legítimos en los que el usuario deposita su confianza.

En estos casos en los que el malware se aprovecha de la confianza del usuario, la presencia de un software antivirus que detecte las potenciales amenazas puede ser determinante. Sin embargo únicamente el 49,1% de los dispositivos analizados disponen de alguna solución de este tipo.

En el ordenador del hogar la situación es de mayor gravedad. Mientras que el 69% de los internautas consideran su equipo protegido, en el 63,9% de los equipos analizados se ha encontrado malware y en el 53,7% de los casos el usuario consideraba que su computadora no estaba infectada. Además, según la naturaleza del malware encontrado, se puede concluir que el 71,8% de los ordenadores infectados se encuentran en un nivel de riesgo alto.

Volviendo al tema de los antivirus, considerando que el 77% de los usuarios de PC y 49,1% de Android utilizan esta medida de seguridad, cabe preguntarse cómo es posible tal cantidad de infecciones. Se podría alegar como motivo que los antivirus no son infalibles y el malware siempre busca nuevas formas de evitar ser detectado, pero esta no es la única razón. Según declaraciones de los internautas, existe un importante porcentaje que no analiza los ficheros descargados desde redes P2P (37,8%) o por descarga directa (47,9%). También los usuarios consideran que las herramientas de seguridad no se utilizan adecuadamente (76,8%), que los propios usuarios deberían tener mayor cautela (65,9%), que es necesario correr riesgos para disfrutar de la experiencia de Internet (44,4%).

Esas declaraciones podrían ser la clave de la cantidad de infecciones: el uso inadecuado de este tipo de herramientas, ignorar las alertas de seguridad, deshabilitarlas para navegar por sitios no confiables, instalar programas no legítimos con parches/cracks, etc.

Es necesario comprender que el software antivirus no es una herramienta de tipo reactivo (utilizada únicamente para subsanar un problema de seguridad ya acontecido), sino que es proactivo ya que permiten prevenir y evitar la ocurrencia de dichas incidencias de seguridad.

Resulta por tanto aconsejable utilizar esta herramienta de seguridad adecuadamente ya que como se ha determinado con los ejemplos anteriores, el malware es capaz de utilizar técnicas muy variadas para engañar al usuario y utilizar la confianza de éstos en su propio beneficio.



Los comentarios están cerrados.