Antivirus en crisis
Nada es cien por ciento seguro en la red. Los especialistas en seguridad informática están preocupados por la cantidad de filtraciones que se producen en los programas y compañías de internet.
- Internet
- Dic 27, 2014
La inseguridad llegó a la plataforma virtual. Los antivirus «están muertos» dijo en mayo el vicepresidente de una de las principales empresas de antivirus del mundo, un corolario anticipado de un año en el que la inseguridad informática se plasmó, entre otras, en la filtración de más de 9 millones de cuentas de mail y cientos de fotos privadas de actrices, mientras uno de los principales navegadores web ratificó su colección de agujeros.
En una entrevista con el diario estadounidense The Wall Street Journal, Brian Dye confesó que los antivirus sólo logran frenar al 45 por ciento de los ataques y por eso «están muertos», una opinión que cobró relevancia porque quien la expresó es el vicepresidente de Symantec, la empresa detrás del clásico antivirus Norton.
Cuatro meses después, un usuario del foro ruso Bitcoin Security publicó allí un archivo de texto que contenía un total de 4.929.090 perfiles de usuarios de Google con sus respectivas contraseñas, o sea, los datos privados con los que las personas acceden a servicios como Gmail o se loguean en sus móviles con Android.
Esos datos eran la secuela de una filtración iniciada días antes en ese foro, con la publicación de más de 4,66 millones de contraseñas del servicio de correo electrónico ruso Mail.ru.
Google respondió que sus sistemas no habían sido violados sino que la filtración se debió a la falta de robustez en las medidas de seguridad tomadas por sus usuarios, y matizó que «menos del 2% de las combinaciones de nombre de usuario y contraseña podría haber funcionado», pero no pudo contener el impacto de la noticia, aparecida en un contexto sensibilizado.
Menos de 10 días antes, unas 500 fotos íntimas de Jennifer Lawrence, Kim Kardashian, Kate Upton y varias actrices más habían dejado de ser privadas para multiplicarse por la web, después de que alguien las robara a sus dueñas y las publicara en el sitio de intercambios 4Chan.
La investigación para dar con el responsable concluyó en que las imágenes habían sido extraídas de iCloud, el servicio de almacenamiento en la nube de Apple.
Esos casos fueron sólo una muestra de los cerca de 43.200 ciberataques que se producen en la web cada día, cifra revelada por una investigación que el gobierno de España presentó durante el 8° Encuentro Internacional de Seguridad de la Información, celebrado en ese país a finales de octubre.
Por la misma fecha, el reporte anual de la firma de seguridad informática Kaspersky detalló que en los primeros 10 meses del año el 94 por ciento de las empresas a nivel global sufrió incidentes vinculados a su ciberseguridad.
Si bien la mayoría -señala el informe- fueron acciones amplias, sin objetivos puntuales, muchos de estos ataques fueron dirigidos contra compañías específicas (vinculadas a gobiernos, defensa, telecomunicaciones, servicios financieros y transporte).
Entre muchas otras, sufrieron los embates empresas como eBay, Microsoft, WordPress, PlayStation o Sony, y gobiernos como los de Israel, Brasil y Estados Unidos.
Pero los damnificados no fueron sólo empresas o famosos, sino también personas comunes, como los usuarios de Android que experimentaron creaciones novedosas como el «Simplelocker» o el «Koller A.», gusanos de la familia de los «ransomware», un tipo de malware que se caracteriza por bloquear los dispositivos infectados hasta que la víctima paga un «rescate».
A través de técnicas de «phishing» -como se conoce a los métodos que se utilizan para suplantar una identidad- o mediante troyanos, spam y malware en general, en 2014 los ciberataques fueron moneda corriente.
En abril se descubrió que la privacidad en general había estado en peligro debido a «Heartbleed», el gran agujero en el software de cifrado OpenSSL, el más utilizado en Internet.
Este hueco, abierto desde 2012 y que habría afectado a servicios como Yahoo!, Tumblr y Flickr, pudo afectar a cientos de miles de sitios más ya que el OpenSSL es utilizado por más del 60 por ciento de los servicios web para encriptar y desencriptar datos en las comunicaciones entre servidor y cliente (sirve para evitar que terceros accedan a información privada).
También habría afectado a unos 50 millones de teléfonos con Andorid, en particular a los que tienen la versión 4.1.1 «Jelly Bean» de ese sistema operativo.
Pero en este punto un capítulo aparte le corresponde a Windows y su navegador Internet Explorer (IE), que por su masividad y su amplia colección de fallas es considerado el más peligroso de todos.
Un reporte de la firma especializada Bromium indicó en julio que IE fue por lejos el más vulnerable del mercado durante los primeros seis meses del año, y que los cibercriminales le apuntaron por ser «el eslabón más débil de la cadena».
Tres meses antes, una falla masiva en todas las versiones del IE desde la 6 hasta la 11 -que en conjunto suman el 58 por ciento del tráfico mundial desde computadoras de escritorio, según datos de la consultora Net Market Share- llevó al gobierno de los Estados Unidos a recomendarle a sus ciudadanos que evitaran el uso de ese navegador, ya que permitía a terceros instalar código malicioso y ejecutarlo de forma remota para controlar los equipos infectados y robar datos.
Mientras tanto, el ya clásico Windows XP dejaba para siempre de recibir actualizaciones de seguridad tras 12 años de presencia, dejando desprotegidas a casi el 30 por ciento de las computadoras -y, según Symantec, al 95 por ciento de los cajeros automáticos- del mundo, que aún lo tenían instalado.