El taoísmo habla de la dualidad de todo lo que hay en el universo, el famoso «yin y yang», por lo que no hay luz sin oscuridad. Si decimos que Internet es «la luz», el malware es, sin duda, «la oscuridad». Y si internet crece, las oportunidades y desafíos de los ciberdelincuentes y el nuevo malware (software malicioso) moderno o avanzado también crecen. Las amenazas son más sofisticadas, inteligentes y diversificadas, y exigen nuevas soluciones de seguridad.
El aumento de la interconectividad y el desarrollo de las telecomunicaciones caminan al mismo ritmo que el aumento y desarrolllo de la actividad maliciosa. Internet móvil a ojos de los hackers es como una auténtica perita en dulce, más dispositivos con acceso a la red y más usuarios, ¡irresistible! Particularmente resultan peligrosas las aplicaciones de descarga en móviles (Saas y la computación en la nube), y el desarrollo de anti-virus y soluciones destinadas a la protección y seguridad de los dispositivos móviles se hace enormemente urgente. Hay que recordar que en ellos almacenamos información especialmente sensible, profesional y personal.
Incluso los fantásticos y robustos Macs están en su punto de mira y a su alcance. Las redes sociales son también un canal de entrada y distribución maravilloso para sus «malvadas» actividades. El malware dispone incluso de sus propias redes, denominadas malnets, que rodean el globo de la misma forma que las redes «buenas». Estas infraestructuras permiten a los hackers lanzar ataques dinámicos que normalmente no son detectados por los tradicionales anti-virus. Funcionan aglutinando usuarios, desviándolos desde páginas fiables donde se les «administra» el malware disfrazado, con diversos objetivos como espiar, robar datos y dinero, o controlar ordenadores y servidores. No olvidemos que los ciberdelincuentes de los que hablamos no son tanto frikis con poco que hacer sino que tras estos delitos hay verdaderas organizaciones criminales.
La práctica del networking y las redes sociales es especialmente atractiva para ellos y particularmente peligrosa para las empresas. Para proteger vuestra información ya os dimos algunas soluciones de seguridad en un post anterior sobre el que os aconsejábamos reforzar vuestra red con switches gestionables para el control de usuarios a vuestras redes remotas, locales, cableadas o sin hilos (wifi).
Cómo deben ser las soluciones que se enfrenten al malware avanzado
- El usuario debe poder controlar la protección y seguridad de sus redes de telecomunicaciones
- Deben estar siempre disponibles y realizar su vigilancia en tiempo real
- Deben aplicarse en toda la organización y sobre todas las aplicaciones, tanto en las que están instaladas en sus ordenadores y servidores, como aquellas alojadas en la nube
- Deben ser capaces de conocer, analizar y bloquear todo aquello no identificado o sospechoso.
Internet se desarrolla, y el malware también. Las páginas maliciosas han crecido desde 2010 un 240% (según el Informe de Seguridad Web de 2012 de Blue Coat Systems). Datos como éste hacen que las compañías dejen de estar seguras con los tradicionales métodos de seguridad, dejando sus infraestructuras de telecomunicaciones totalmente «vendidas» y a merced de los caprichos, el disfrute y el provecho de los ciberdelincuentes que sí están bien preparados.
Otro estudio (Informe sobre las amenazas maliciosas a móviles 2010/2011, de Juniper Networks) resalta que el software malicioso de Android aumentó nada menos que un 400% desde el verano de 2010. Para que nos hagamos una idea de la dimensión de la amenaza. Sobran las palabras.