Así lo aseguró a RedUSERS Ryan Naraine, evangelizador de Kaspersrky Labs y periodista especializado en seguridad informática para el prestigioso medio ZDnet: a continuación la entrevista completa que nos brindó durante su visita a la Argentina.
– Ante la ola creciente y cada vez más dañina de spams a nivel mundial, ¿cuáles son las consideraciones básicas que un usuario debe tener en cuenta para disminuir el riesgo de infección?
– El spam es un gran problema para el negocio, pero no para los usuarios finales. En gran medida, el problema del spam ha sido resuelto para el usuario final. Por cada un mensaje spam que el usuario recibe en su bandeja de entrada, se podría decir que unos 5 millones de otros spam han sido bloqueados, así que si uno es un usuario final que ha recibido 5 mensajes spam en su correo puedo garantizar que millones y millones de otros han sido bloqueados. La razón por la cual ha sido resuelto es porque muchas empresas han invertido mucho dinero en tecnología antispam y otras tecnologías para bloquear el spam. Spam es un gran problema para ISPs que tienen que filtrar estos spam para que se redirigan al correo no deseado y para empresas que tienen que invertir mucho dinero en asegurar sus sistemas de correos contra el spam. No creo que nunca se pueda resolver totalmente porque quienes desarrollan spam han determinado que no es necesario tener un retorno de la inversión del 100%, solamente necesitan un pequeño margen para montar un negocio así que no creo que veremos el fin del spam pero el resto con las inversiones que se han realizado lo han solucionado en gran medida.
– ¿Cuáles son los ataques más populares del momento?
– Los ataques más populares tienen que ver con downloads en websites infectadas con malware. Solamente con visitar una Web maliciosa uno ya queda infectado. No necesariamente tiene que ser ingresando a un sitio malicioso. Simplemente ingresando a una Web legítima que ha sido infectada uno ya puede infectarse. Por ejemplo, si uno ingresa en yahoo.com y el sitio ha sido infectado uno queda infectado. Muchos de los ataques que estamos percibiendo llegan a través de las Webs, de los browsers, de las redes sociales como Facebook, aprovechando el hecho de que la gente que ingresa en ese tipo de redes sociales cliquea en cualquier cosa que ve. Por ejemplo, uno confía en un amigo que tiene en esa red, pero si ese amigo se infecta y uno cliquea en los links que le envía su amigo también queda infectado. En resumen, muchas de las energías de los desarrolladores de software malicioso están puestas en desarrollar malware para las redes sociales. Además, estamos percibiendo mucho malware orientado a infectar aplicaciones de terceros, por encima del sistema operativo.
– Antes el objetivo de los ataques eran las PCs, luego las notebooks y ahora los teléfonos celulares con conexión a Internet ¿cuáles serán los próximos dispositivos a atacar por los desarrolladores de malware?
– Los desarrolladores de malware solamente están interesados en atacar lugares en donde puedan obtener dinero a través de esos ataques, con lo cual la cuestión es económica. Ellos siempre van a atacar sistemas en donde puedan extraer información valiosa. Así como en su momento atacando las notebooks podían extraer información por ejemplo de tarjetas de crédito o también a través de los celulares en donde los datos pasan de un lugar a otro, la clave es que el malware estará en donde se encuentre la información valiosa. Por ejemplo, en los marcos de fotos digitales que necesitan ser conectados a la PC vía USB hay una posibilidad de que pueda ser un punto de entrada para extraer información valiosa de la máquina. También con los GPS, que uno necesita conectarlos para actualizar los mapas, allí también pueden generarse ataques maliciosos. Básicamente, los ataques se dirigen hacia donde se encuentra la información. En ese sentido, otro tema importante que puede derivar en un problema es tema del software como servicio y toda la cuestión en torno a la Nube, porque si los datos se mueven desde la computadora de uno y empiezan a moverse en la Nube, ¿adivinen adónde los desarrolladores de software malicioso van a apuntar? Van a ir hacia la Nube porque ahí es donde los datos valiosos están. También creo que van a apuntar hacia los rootkits, y hacia los nuevos browsers.
Por Leandro Piñeiro
