Nuevamente este año 2016 hemos realizado el análisis anual a diversas cabinas de Internet en Lima (Perú) con referencia a los peligros que están expuestos los usuarios. El riesgo sigue en aumento; tenemos los Malware (Gusanos, Troyanos, Virus, etc.) que roban información en forma sistemática, los programas espías, técnicas de Phishing (clonación de páginas web bancarias), y los peligros a los que están expuestos los niños.  

Como ya sabemos las cabinas de Internet deben ser supervisadas por las municipalidades con referencia a los filtros que debería de contar para que se garantice que los menores de edad no ingresar a ciertas páginas web que no son permitidas para su edad. Pero lamentablemente en el tema de seguridad informática y específicamente en lo relacionado al software malicioso (Malware) no existe una entidad en el gobierno peruano que pueda apoyar a las cabinas; cabe indicar que el problema realmente es que no se tiene el conocimiento técnico suficiente con respecto a esta clase de amenazas cibernéticas; por tanto el gobierno no puede hacer mucho en este tema.

“Laboratorio Virus” nuevamente ha vuelto a realizar una investigación sobre los peligros a los que están expuestos los usuarios en las cabinas internet. El trabajo de campo se hizo en diversas cabinas de la ciudad de Lima entre el primer y segundo trimestre del 2016, arrojando como resultado:

• Se visitaron 66 cabinas de internet, de las cuales se revisaron 4 computadoras por cabina, dando un total de 264 computadoras revisadas.

• 93 computadoras tenían instalados un software keylogger(captura de teclas).

• 26 cabinas tenían instalado un software de control Remoto y vigilancia que tiene la posibilidad de espiar remotamente en modo streaming.

• 206 computadoras tenían instalado un antivirus, de las cuales solo 45 computadoras tenían el antivirus operando adecuadamente; en el resto de equipos el antivirus estaba corrupto o inoperativo (Cabe señalar que varias de estas computadoras utilizan un antivirus original pero igual presentaron problemas).

• 246 Computadoras tenían algún tipo de Malware (virus, gusano, troyano, etc), aun a pesar que muchos de esos equipos contaban con algún Antivirus.

Esto confirma de que la mayoría de computadoras están infectadas con algún tipo de software espía. Un 35% de las computadoras utilizaba un software Keylogger, estos programas permiten capturar las pulsaciones de teclado y movimiento de mouse; los cuales estarían robando información confidencial, contraseñas, y espiando todo lo que escribimos en la computadora.

Otro de los problemas graves es la cantidad de software malicioso que se encontraron en estos equipos, tenemos un 93% de computadoras infectadas. La gran mayoría de estos malware eran del tipo Troyano, que por lo general tenían código que permitía espiar a los usuarios. Es decir estos software maliciosos podían capturar las pulsaciones de teclado, enviar información de la PC a un servidor remoto; y convertir la computadora en una PC Zombie. Finalmente el 39% de las cabinas aun utiliza un software de control remoto para supervisar a sus clientes, pero con el problema que también tienen la posibilidad de poder espiarlos.

Esto nos indica que actualmente muchas cabinas de internet representan un peligro y pueden poner en riesgo la seguridad de nuestros datos. Sabemos que las cabinas de Internet están desapareciendo (han disminuido considerablemente); pero estos problemas en seguridad informática también se encuentran en muchas computadoras de casa que tienen instalados software malicioso (Malware) sin que el usuario lo perciba. Es usual que se encuentren Keyloggers que fueron instalados por algún familiar para espiar a todas las personas que utilizan la computadora de casa, o que la computadora quede infectada al visitar una página web de dudosa procedencia; lo importante es destacar que el usuario no sabe si su computadora está infectada o no. Con respecto a las empresas no se escapan de este problema y es bastante común encontrar en muchas computadoras esta clase de software espía, que no son detectados por algunos antivirus.

En el caso de las cabinas de internet, estos programas espías pueden ser instalados por los mismos dueños de la cabina, los administradores de la cabina, por ciberdelincuentes, o por personas malintencionadas que buscan capturar información de los cibernautas. Por tanto una persona con ciertos conocimientos de cómputo puede ingresar fácilmente a una cabina e instalar un software espía y nadie se daría cuenta; ya que generalmente utilizan técnicas de ocultamiento avanzadas.

A los dueños y/o administradores de cabinas internet se recomienda utilizar una imagen clonada del sistema operativo todo los días, este proceso puede realizarse por las mañanas, y de alguna manera podrá reducirse el nivel de infecciones de aplicaciones maliciosas; no se recomienda algún software de congelamiento del sistema operativo; ya que muchos Malware pueden ingresar con ese tipo de protección, y al final se crea un falso sentimiento de protección. Es importante mencionar que utilizar un software antivirus no garantiza que pueda detectar y/o eliminar todos los millones de malware que existen, pero se puedo minimizar el riesgo de infección. Además se recomienda utilizar políticas de seguridad que permitan incrementar el nivel de seguridad.

Finalmente es vital no ingresar información confidencial o financiera en cabinas de internet como contraseñas de correo electrónico o redes sociales, y obviamente nunca realizar transacciones bancarias.

Ing. Mario Chilo Quiroz
www.laboratoriovirus.com