En el día de ayer se celebró el Congreso y Feria Iberoamericana de Seguridad de la Información “Segurinfo 2018” en la ciudad de Buenos Aires. Una jornada repleta de charlas sobre diversos temas de interés que giran en la órbita de la seguridad de la información a nivel regional y global, y que contó con la participación de expertos nacionales e internacionales.

Luego de la apertura del evento que contó con la participación de la ministra de Seguridad de la República Argentina, Patricia Bullrich, el puntapié inicial tuvo como protagonista al Global Security Evangelist de ESET, Tony Anscombe, quién hizo un “recorrido por el lado oscuro de la web” y presentó un panorama general de la industria del malware en la actualidad. Además, durante su ponencia mostró lo fácil que puede resultar tener acceso a herramientas malintencionadas ofrecidas por esta industria con el fin de concientizar al público presente acerca de la importancia que tiene la seguridad en estos tiempos y como cualquier usuario u organización puede ser víctima en cualquier momento de una amenaza si no toma los recaudos suficientes.

Principales amenazas que afectan a la Argentina

El experto comenzó su recorrido hablando de las principales amenazas informáticas que afectan a la Argentina e hizo un paréntesis para destacar el alto volumen de detecciones que se registra (por encima de otros países) de un Adware no deseado que ofrece publicidad. Según Anscombre, “tal como lo indica su nombre, se trata algo “no deseado” y evitable ya que se aloja en los dispositivos como consecuencia de la descarga de archivos”. Asimismo, aseguró que “su presencia se explica en la falta de educación por parte de los consumidores que no saben qué es una amenaza y descargan archivos de manera inconsciente sin preocuparse de lo que se está descargando”.

Pero dejando de lado este Adware y esta reflexión, la principal amenaza que mencionó el experto es “Coinminer” ─que dicho sea de paso es la amenaza con más presencia a nivel global en este momento. Según él, esto se explica entendiendo el concepto de minería como parte esencial de la generación de Bitcoins; la enorme cantidad de recursos que requiere este proceso de minar Bitcoins, y lo redituable que resulta el negocio ─habló de miles de millones de dólares de ganancia por concepto de minería. Asimismo, y para tener una dimensión más clara de lo que estamos hablando, “el consumo energético anual estimado de la red de bitcoin es mayor al consumo energético de Irlanda en un año”, afirmó. 

Monetización de la industria del malware

El experto global en seguridad aseguró que la industria del malware dejó de ser disruptiva y que en la actualidad presenta características como las de una empresa de software.  Según él, es muy probable que cuenten con una oficina, que tengan sus empleados, que exista un proceso de comercialización y distribución del software y de los productos y servicios que se ofrecen.

Para desarrollar más esta idea mostró mediante ejemplos como en poco tiempo era posible acceder a estos servicios donde se ofrecen, por ejemplo: herramientas que brindan la posibilidad de ingresar a una computadora familiar a través del Minecraft o paquetes mensuales, cuatrimestrales o anuales de ransomware como servicio a muy bajo costo que incluyen, además de una batería de herramientas, soporte para quienes lo adquieran. En todos los casos, el pago por estos servicios se realiza mediante Bitcoins.

Accesibilidad

Algo en lo que hizo hincapié Anscombe y que considero relevante, es que todo el proceso de búsqueda de información para conseguir, por ejemplo, ransomware como servicio o cómo crear una billetera online de Bitcoins para pagar por estos servicios, se podría realizar con facilidad y en poco tiempo. Todo esto deja en evidencia que tanto el acceso a los programas malintencionados como la industria en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos. Esto es algo que debe alertar a las empresas y a los usuarios sobre la importancia que tiene la seguridad y el grado de exposición real que existe frente a posibles ataques. Asimismo, el especialista mencionó la importancia de la educación en los más jóvenes, quienes pueden verse tentados a incursionar en este camino o pueden tomarlo incluso como un juego por no entender las consecuencias.

La importancia de la protección mediante capas de seguridad

Para finalizar y teniendo en cuenta todo lo expuesto anteriormente, el Global Security Evangelist de ESET finalizó su exposición haciendo hincapié en la importancia de contar con soluciones de seguridad de múltiples capas para estar protegidos ante una industria como la del malware que crece; y reforzó esta idea poniendo como ejemplo lo que hacemos en la vida real cuando en nuestros hogares tenemos cerraduras con más de una llave, además de una reja y un sistema de alarmas.