Durante su primera visita a la Argentina, el investigador senior de ESET Righard Zwienenberg, basado en Los Países Bajos, dio una interesante presentación en Segurinfo. Se tituló “30 años de malware en 30 minutos” y fue un repaso de la evolución de las amenazas informáticas, que culminó con la idea de un círculo que se repite en forma periódica.
Tras su paso por el evento, lo entrevistamos para que nos cuente un poco más acerca de estas ideas y de su experiencia, de casi tres décadas en la industria de la seguridad informática.
Mi presentación fue “30 años de malware en 30 minutos”, un gran desafío si incluimos a todos los escritores famosos en el panorama de amenazas, comenzando en 1986 con Pakistani Brain hasta el presente con el ransomware.
El malware se volvió más grande y complejo, pero lo mismo ocurrió con los productos de seguridad. Nosotros debemos adaptarnos a los cambios y educar a los usuarios para que se preparen para las nuevas amenazas.
Es como el juego del gato y el ratón, y si no educamos a la gente y no actualizamos constantemente nuestra seguridad, perderemos la batalla. Los malos no se quedan sentados de brazos cruzados, sino que también están modificando sus creaciones constantemente.
A la vez, Zwienenberg nos dejó una idea de lo más interesante: el ransomware, esa amenaza de la que todos hablamos hoy en día y que comenzó a hacer ruido en 2013, no es exactamente nuevo. En 1986, los creadores de Pakistani Brain incluyeron en la amenaza un mensaje con sus datos de contacto, para que las víctimas les pidieran ayuda. Claro que este mensaje aparecía en pantalla una vez que el usuario se infectaba.
Así, vemos dos similitudes con el ransomware actual: la aparición de mensajes de los cibercriminales en pantalla y la posibilidad de contactarlos para pedir su “asistencia”. El investigador explicó: “Los escritores de Pakistani Brain ya manejaban el concepto de que había que pagarles para quitarlo del sistema infectado. Por lo tanto, el círculo se cierra”.
La seguridad ya no es un problema solo para las empresas, sino también para la sociedad
Si bien los esfuerzos de concientización en seguridad informática comienzan a lograr su cometido, hay una gran parte del espectro de usuarios que todavía piensa en virus para equipos de escritorio y quizá para laptops, pero no para smartphones. Sin embargo, de a poco empieza a advertirse, con amenazas que migran a dispositivos móviles como el ransomware.
Además, la Internet de las Cosas y la creciente variedad de objetos conectados hacen necesario que se piense la seguridad en todo momento. “¿Qué pasaría si secuestran tu televisor con Android y tienes que pagar para poder seguir mirando una película?”, aventuró Zwienenberg.
Hace 10 años una lamparita con conexión Wi-Fi era impensable, y hoy existe. Por lo tanto, “tenemos que pensar en una gama más amplia de soluciones de seguridad y en forma innovadora, de modo de poder prepararnos para lo que nos depara el futuro”.
Las amenazas informáticas comienzan a tener nuevas consecuencias en la sociedad y el manejo de infraestructuras críticas; pensemos en los cortes de luz en Ucrania, que coincidieron con la entrada del troyano BlackEnergy a los sistemas que controlaban los sistemas industriales.
En este contexto, ¿cómo podemos protegernos?
“Tenemos que ser mucho más conscientes de los problemas futuros y también de los actuales. Debemos comenzar con la educación”, dijo Zwienenberg, y una vez más queda de manifiesto la importancia de estar al tanto de las amenazas y sus consecuencias. “Para nosotros en la industria de seguridad es muy importante poder aprender sobre todos estos problemas”.
Naturalmente, usuarios hogareños y corporativos tienen distintas necesidades y criterios de protección, por lo que se debe encontrar la opción adecuada para sus propósitos específicos.
No te pierdas la entrevista completa que dio Righard Zwienenberg a WeLiveSecurity: