Contrario a lo que se piensa, los ‘virus’ no son los únicos riesgos de las compañías, hay amenazas que parecen menos agresivas, pero tienen un mayor impacto

Andrés Venegas Loaiza - avenegas@larepublica.com.co

Cuando se habla de los riesgos que corren las compañías, inmediatamente la memoria recurre a la palabra “virus”, como se ha reconocido a sistemas de ataque como troyanos, spyware y todo tipo de programaciones malignas que buscan entre sus fines más comunes hackear a las empresas para robar su información, o dejar sus servidores inútiles.

Sin embargo, los “virus”, o mejor nombrados ‘malwares’, no son la única amenaza de la que se deben cuidar las organizaciones y por el contrario, configuran apenas uno de los cinco problemas a los que se exponen sus portales.

Miguel Ángel Mendoza, security researcher de Eset Latinoamérica, explicó que las amenazas que más atacan a las compañías en internet se pueden dividir en dos: unas que buscan hacer un daño directo, llamadas malware, las cuales actúan robando información o dañando el sistema operativo básicamente; y otras que son potencialmente no deseadas (PUA, por sus siglas en inglés), que no generan un daño importante, pero actúan como intrusas y pueden llegar significar un peligro.

Sobre estas últimas uno de los ejemplos es el cryptojacking, el cual roba la capacidad de procesamiento del usuario para hacer minería de criptoactivos.

Esta fue una de las amenazas más detectadas en 2018, afectando en 54% a sistemas operativos Windows, mientras que por regiones Colombia fue el quinto país más afectado por esta amenaza en Latinoamérica, por detrás de Perú, México, Ecuador y Brasil.

LOS CONTRASTES

  • Miguel Angel Mendoza Security searcher de Eset Latinoamérica

    “Existen dos tipos de amenazas, unas son las que afectan directamente con una intención maliciosa, y otras las que son potencialmente no deseadas que no son tan dañinas”.

Javier Morales, programador de software y desarrollador informático dice que “esto se puede estar dando en gran medida porque en el país y la región hay una menor seguridad informática en las compañías y las auditorías sobre las páginas de las empresas se hacen de forma ligera por desconocimiento”.

En cuanto a los malware, en el caso de Colombia 58% de las firmas encuestadas por Eset, en una investigación recientemente lanzada, informó haber sufrido algún tipo de ataque dentro de esta clasificación durante el 2018.

Los analistas consultados nombraron entre los diferentes consejos para evitar y eliminar estas amenazas, hacer auditorías con empresas serias sobre la situación de seguridad tanto de sus sistemas internos como de los portales a los que acceden sus clientes y las páginas que pueden estar siendo copiadas o afectadas por este tipo de programas.

MALWARE

En Colombia, seis de cada 10 empresas padeció una infección por alguno de estos códigos maliciosos en 2018. En esta categoría ingresan todos los virus como el reconocido troyano, el wannacry que sacudió al mundo el año anterior y los rasonware que lo que buscan es secuestrar información por medio del robo o la inactivación de los servidores.

Claves para evadirlo

Los analistas resaltaron que hay múltiples posibilidades para hacer auditorías periódicas sobre los servidores internos de las compañías, que es donde se alojan muchos de los malware, así como estar revisando de cara al usuario qué es lo que ve y la información que descarga automáticamente desde los portales en los que está alojada la información de la empresa.

CRYPTOJACKING

Se trata de un ‘script’, es decir un archivo que da órdenes, que se instala en los códigos de fuente de la página y utiliza la capacidad de procesamiento de los usuarios que visitan la página web para hacer mineo de criptoactivos. La minería no es una actividad ilegal, sin embargo, la navegación del usuario está siendo utilizada sin permiso por lo que peligra.

¿Cómo afrontarlo?

Al funcionar como un código de página instalado, puede estar en un solo destino del portal web, así el administrador de la plataforma puede eliminar esta página, o en caso contrario modificar el código para sustraerlo, ya que debe tener los permisos administrativos para lograrlo. Para evitarlo se sugiere hacer auditorías constantes de seguridad informática.

ADWARE

De acuerdo con un informe de Eset Latinoamérica, en Colombia el mayor riesgo detectado en empresas fue este tipo de PUA, que lo que hace es alojar en los servidores de las empresas publicidad sin permiso, aprovechando las visitas de sus usuarios generando impacto y monetización sin que las firmas dueñas de los portales reciban remuneración a cambio.

Ojo con los anuncios

Mantener una política estructurada de advertisement digital es la primera clave para las empresas, con lo que pueden identificar qué publicidad está avalada por su organización y qué otra genera banners externos que pueden incluso llegar a ser virus. Así mismo hay tecnología que puede detectar y “rootear” el origen de esta información no avalada y eliminarla.

EXPLOIDS

Durante el último mes en Colombia esta fue la cuarta amenaza en mayor número de detección después de tres tipos distintos de malware. Son aquellos programas que detectan una falla en los sistemas y generan un acceso para que se puedan activar cualquier tipo de acción ofensiva. Es un medio más que el propio virus.

Un caso conocido

En mayo de 2017 el malware ‘wannacry’ pudo infectar más de 230.000 computadoras en más de 150 países, logrando un ataque informático sin precedentes en tamaño. Esto se dio debido a que un exploid pudo encontrar una falla en Windows que permitía al rasonware entrar y secuestrar la información de empresas, por la que exigían pagos en criptoactivos.

PHISHING

Son aquellos sitios clonados que hacen creer al usuario que están en la plataforma original, logrando que estos entreguen sus datos bancarios, por ejemplo. Es una de las amenazas más antiguas y pese a que se generan varias formas de evitarla los piratas digitales se las ingenian para lograr sustraer la información con estafas de una nueva manera, afectando a las compañías.

Acudir al usuario

Los sitios de phishing ya utilizan certificaciones de candado de seguridad y código https en su dirección, por lo que los usuarios pueden sentirse seguros. Las técnicas que usan son cada vez más difíciles de identificar, por lo que se recomienda a empresas contar con ayuda a clientes para que puedan denunciar plataformas que hayan tratado de copiar la página.