Si hay una cosa en la que está de acuerdo todo el sector de la ciberseguridad es que el malware está en auge. Y éste tiene un único objetivo: el dinero.

Así lo afirman tres expertos en seguridad de empresas punteras del sector: Luis Corrons de Panda Security, Pablo Teijeira de Sophos Iberia y Carlos Barbero de NetIQ. Pero es que además, los ciberdelinecuentes tienen muchas formas de lucrarse a través del malware: “bien directamente a través del ataque o vendiendo los datos que roban a través de los ataques por sí”, como señala Teijeira.

En el debate organizado por Globb Security, Malware: nuevas amenazas, los expertos debaten sobre su presente y futuro, y los ataque más avanzados que están encontrando.

Accede a través de este enlace al vídeo bajo demanda en GobbTV (acceso gratuito previo registro).

Pagar o no pagar, esa es la cuestión

“Hace un tiempo la gran tendencia eran los antivirus falsos. Pero los usuarios dejaron de caer en la trampa, así que los cibercriminales buscaron un nuevo ataque, en este caso el ransomware. Dentro de un tiempo, cuando la gente deje de caer en estas trampas, buscarán otro”, opina Pablo Teijeira

A lo que añade que, en su opinión, nunca deberíamos pagar el rescate: de este modo estaríamos demostrando al atacante que su malware es rentable, y por otro lado no te aseguran que te devuelvan los archivos. “De hecho muchas veces no lo hacen”.

“Pero si te pones en la piel de una empresa a la que le cifran todos los datos, es obvio que hay que pagar”, señala Corrons.

Captura carlos barbero

El I+D también en cibercrimen

Otro aspecto en el que está de acuerdo el sector es que el cibercrimen se ha industrializado. “Ellos (los cibercriminales)  saben qué es lo que más nos duele, seamos usuarios privados o empresas, y lo atacan”, afirma Carlos Barbero.

Pero, ¿cómo es esta industria? Cada vez hay más cibercriminales, sí, pero no más desarrolladores de malware. Ahora los ciberdelincuentes pueden compran los crime packs, ahora además ya están en la nube, como señala Teijeira. De hecho “la mayoría de los ciberdelincuentes no tienen ni idea”, añade Corrons.

“A día de hoy vamos a servicios sencillos, de “un click“, y eso se ha extrapolado al mercado del malware“, afirma Barber, que explica que estos crime packs son productos que incluso se venden con garantías.

Captura globb malware

Las firmas, obsoletas

En cuanto a la detección, “tenemos que dejar de hablar de firmas”, opina Teijeira. Ahora es una parte fundamental de los motores antimalware, pero hay que buscar nuevas tecnologías. que aunque el malware no sea conocido, sea detectado.

Y es que las empresas de seguridad tampoco no son infalibles. Barbero menciona el caso de un reciente ataque a una gran empresa de ciberseguridad, ¿qué ocurrió?. “Hay mucho dinero detrás, eso estaba muy organizado. Un ataque muy dirigido donde había mucho dinero en juego“, asegura Corrons.

Vuelven los documentos .doc

Los archivos adjuntos maliciosos son uno de los ataques más (sencillos) y tradicionales. Los documentos de word en los últimos años no se han usado para lanzar ataques. Pero han vuelto. Además, los cibercriminales cada vez son más creativos en sus ataques. Y por supuesto, como explica Barbero, el uso de la ingeniería social para acceder al eslabón más débil del usuario.

Olvídate del “antivirus”

Pablo Teijeira afirma que los antivirus “no sirven para nada”, y deberíamos borrar esa palabra de nuestro vocabulario; “la palabra antivirus es completamente obsoleta”.

Y no solamente aplicado a los ataques a PC, sino cada vez más a móviles y los objetos conectados. Podríamos hablar, según los expertos, de “antimalware”, aunque las soluciones de seguridad ya son mucho más que eso.

Apple le ha hecho mucho daño al mundo de la seguridad. Venden a sus usuarios que sus sistemas son invulnerables hacen que crean que sus usuarios son invencibles, asegura Teijeira.

Accede a través de este enlace al vídeo bajo demanda en GobbTV (acceso gratuito previo registro).

Captura luis

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle