Desde que se descubrió a Stuxnet varios años atrás, ha habido un desfile de malware dirigido -como Flame, Duqu, Gauss y ahora Regin- que puede haber sido creado o sustentado por estados nacionales. Estas complejas amenazas tienen una gran parte de sus funcionalidades diseñadas para espiar a sus víctimas. Naturalmente, amenazas tan excepcionales y polémicas ganan mucha cobertura en los medios, pero, como una persona o compañía promedio, tú, ¿deberías prepocuparte por este asunto?
En líneas generales, a menos que tengas secretos de estado o proveas servicios financieros o de Internet a alguien que los tenga, no es probable que vayas a encontrar con amenazas notables como Regin y compañía.
Esto no significa que no hay potenciales amenazas para la persona promedio, ya que para la mayoría de los estudios, se descubren más de 200 mil nuevos malware cada día. Muchos de ellos son menos complejos, pero más prevalentes. Para aquellos que no son blanco de agencias gubernamentales, la protección es relativamente simple, y hay cosas que todos pueden hacer para estar seguros contra amenazas "regulares":
1. Actualización
Siempre es importante actualizar tu software, incluyendo sistemas operativos, aplicaciones y plugins de navegadores. Hablando del tema, Adobe acaba de lanzar un parche de urgencia para Flash Player. Para un usuario promedio, esta vulnerabilidad constituye un riesgo mayor que el malware Regin, así que asegúrate de instalar esta actualización tan pronto como sea posible.
2. Backup
Los accidentes suceden, y no solo hablamos de problemas de seguridad. Tener un buen backup (copias de respaldo) puede acelerar mucho la recuperación ante alguno de estos problemas, por lo que te será de utilidad revisar esta Guía de Backup con consejos prácticos. Los cibercriminales se han mostrado muy interesados en crear ransomware que secuestra archivos últimamente; si tienes una copia de seguridad actualizada, esta clase de malware se vuelve más una molestia menor que una amenaza seria.
3. Múltiples capas de defensa
Los productos de ESET detectan variantes de la familia de malware Regin, entre muchas otras. Todavía no se sabe cómo esta familia (o el malware en general) evolucionará en el futuro, por lo que es una buena idea usar múltiples capas de detección. Una solución anti-malware con firewall es algo útil de tener.
También puedes proteger tus datos cifrándolos al almacenarlos y al enviarlos a través de la red, por ejemplo en correos electrónicos o vía web. Además, podría ayudarte tener una pequeña (y saludable) cuota de paranoia en lo que respecta a interacciones online, ya que los ciberdelincuentes a menudo tratan de convencer a los usuarios para que dejen al malware pasar a través de las defensas. Y por supuesto, ten cuidado con las técnicas de Ingeniería Social.
4. Doble factor de autenticación
Asumo que, como lector recurrente de este sitio, sabes la importancia de usar contraseñas fuertes y seguras. Muchos sitios y servicios como Facebook y LinkedIn ahora ofrecen doble factor de autenticación, lo cual te ofrece una capa extra de protección aun en caso de que tu contraseña sea robada.
En esta era de la proliferación de malware complejo y dirigido, podría parecer que la batalla está perdida y que no podremos vencer la embestida. Si un adversario con determinación, los fondos y el respaldo suficiente como un estado nacional tiene como blanco a una compañía o individuo, la mejor esperanza será una rápida detección. Pero la mayoría de las personas alrededor del mundo no son propensas a ser atrapadas en la mira de estas armas digitales.
Hay muchas cosas que podemos hacer para mejorar nuestra seguridad a un grado razonable, de manera que limitemos severamente la cantidad de malware que sea una verdadera amenaza para nosotros.