defiende el enfoque de género

Conviviendo con Malware en las Empresas

Publicado: 2016-08-29

Uno de los grandes problemas que las empresas están afrontando hoy en día es la convivencia con Malware en sus computadoras. Los Malware es el término que se asigna a todos los software maliciosos como Virus, Gusanos, Troyanos, Backdoors, etc; los cuales se propagan en forma exponencial actualmente. Y los antivirus que usan las empresas en la gran mayoría de ocasiones no detectan muchas de estas nuevas aplicaciones maliciosas; ya sabemos que los Antivirus no detectan millones de archivos maliciosos, lo cual pone en riesgo a toda la organización. Lo peor de todo es que las empresas realmente piensan que están protegidos. El problema es que los Software Maliciosos desde hace mucho tiempo actúan en forma sigilosa en una computadora y de esta manera pasan inadvertidos y terminan conviviendo con nuestras computadoras. 

Es común escuchar a la gente de sistemas o informática de una empresa decir:

1. Tenemos Antivirus, por tanto no hay problema (Falso).
2. Contamos con políticas de seguridad (Pero no orientados a los Malware). 
3. Contamos con sistemas AntiPhishing y Antispam (Igual no impide que pueda ingresar un Malware). 
4. Acabamos de instalar un nuevo Firewall que nos protege contra los Malware (Los Firewall no son tan eficientes frente a estas amenazas).  
5. Tenemos implementado un buen sistema de reputación Web (Nos ayuda, pero no impide que un malware ingrese).  
6. Utilizamos ISO 27001 y estoy protegido (No está orientado de manera profesional para combatir los software maliciosos).  
7. Los que tienen mayor presupuesto podrían decir “Tenemos un nuevo sistema de red que nos alerta de amenazas informáticas”. (Muchos de los Malware modernos utilizan técnicas sofisticadas para no ser detectados cuando se propagan por red). 
8. No tenemos problemas de virus desde hace muchos años (El no tener reportes no significa que sus computadores no tienen malware, existe la posibilidad que el antivirus simplemente no detecte la amenaza). 

Realmente los puntos anteriores nos ayudan a combatir a los Malware, pero también nos puede dar una falsa seguridad, da la impresión que todo estaría bien, pero la realidad es que en la mayoría de los casos esto no garantiza que los equipos estén libres de códigos maliciosos. Existen millones de software maliciosos que no son detectados por los antivirus, y esa es la realidad; y muchos de esos códigos maliciosos están funcionando en forma sigilosa en millones de computadoras en todo el mundo. Tenemos que hacer hincapié que los Malware de hoy en día son desarrollados con el fin de robar información, y algo que es fundamental en su programación es el de pasar desapercibidos. Teniendo esto presente muchos usuarios no se dan cuenta que sus computadoras están infectadas con un malware; la tendencia es que los Malware no presenten síntomas de infección que sean tan evidentes. De esta manera se podría decir que existe la posibilidad de estar conviviendo con estos malware sin darnos cuenta.

El decir que la empresa cuenta con un antivirus y que están protegidos de todos los malware es absolutamente falso (una gran mentira), ningún antivirus te garantiza la detección y eliminación de todos los software maliciosos. Además existe un margen de tiempo muy grande desde el momento en que fue creado el software malicioso y comenzó a esparcirse, hasta que un antivirus pueda detectar a esta nueva amenaza. Realmente estamos hablando de días, hasta inclusive semanas para que un antivirus pueda recién detectar un malware y estar protegidos. Otro de los puntos muy importante a tener en cuenta es que la gran mayoría de malware ya no causan daños, ni ponen en peligro el funcionamiento del sistema operativo; por tanto al no presentar problemas, no se reportará y el Malware seguirá instalado en la computadora.

Un malware infectado en una computadora que simplemente captura las pulsaciones de teclado y las envía por internet al creador del malware, en la mayoría de los casos la computadora infectada no va a presentar problemas de lentitud, entonces ¿como un usuario se daría cuenta que su máquina está infectada?. Muchos de los Malware están diseñados para estar residentes en memoria y consumir la menor cantidad de recursos, utilizan técnicas de stealth; envían paquetes a través de los navegadores para no dejar huellas; en muchos casos se deshabilitan de memoria en forma temporal cuando se ven amenazados. Todo esto hace que se dificulte la detección de estas amenazas, creando una brecha en la seguridad que debemos cubrir. Lamentablemente la gran mayoría de empresas no cuenta con personal capacitado para realizar un descarte de malware de manera profesional, y lo peor es que piensan que no necesiten un especialista en software malicioso; muchas de estas organizaciones contratan a empresas distribuidoras de software antivirus para que les provean un antivirus, y piensan que con eso ya están cubiertos. La realidad es otra, los resellers o distribuidores de antivirus en Latinoamérica no te ofrecen un servicio de descarte de Malware; por tanto no te garantizan que las computadoras están libres de códigos maliciosos. Algo que hay que tener en cuenta es que muchas de estas empresas que venden software antivirus en América Latina no cuentan con personal capacitado en la detección y eliminación de Malware sin utilizar un antivirus; es decir que tengan la capacidad de analizar el sistema operativo y ver los procesos, servicios y registros de Windows, y poder identificar cualquier tipo de malware nuevo. Este proceso se podría brindar como un servicio, pero las empresas antivirus están orientadas a su producto y no valoran este servicio. La única forma de poder garantizar que no existan Malware en una empresa es revisar una por una cada una de las computadoras, no existe otra forma (Cuando contamos con miles de computadoras en una organización se puede hacer un muestreo con cierto grupo de computadoras). Por otra parte los usuarios y organizaciones al no saber que existe otras vías de detección de software malicioso simplemente siguen confiando en un producto antivirus, el cual no les garantiza que sus equipos están libres de software maliciosos.

Las empresas deben tomar conciencia que un antivirus no es la única solución para protegerse de los Malware. Uno de los puntos muy importantes es contar con personal capacitado en Detección y Eliminación de Software Maliciosos, para de esta forma eliminarlos lo más pronto posible y no poner en riesgo la información de la organización. A todo esto se debe aplicar a todas las computadoras políticas de prevención y protección contra los malware; se debe realizar un proceso de hardening al sistema operativo. Que opinarían los dueños de las empresas si supieran que no están realmente protegidos con los antivirus que están usando en su organización, y no los están protegiendo como ellos pensaban. Qué pensarían los clientes si la empresa en quien ellos confían pueden estar siendo víctimas de un malware y su información puede estar siendo robada o alterada.

Esperamos crear conciencia entre las empresas y el público en general y que se den cuenta que necesitan estar seguros que sus computadoras no están infectadas con un malware. Siempre existe la posibilidad de formatear el equipo y listo, pero esto no es la mejor salida, si tenemos la habilidad de poder detectar y eliminar cualquier tipo de malware residente en el equipo estaremos ahorrando tiempo y siendo eficaces.

Ing. Mario Chilo Quiroz
www.laboratoriovirus.com


Escrito por

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática


Publicado en

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática