“Cada día surgen más de 250.000 ejemplares de ‘malware’ para lograr dinero ilegalmente”


Luis Corrons (Bilbao, 1975) trabaja en el sector de la seguridad desde 1999, cuando inició su carrera profesional en Panda Security. Desde 2007, como director técnico, ha coordinado proyectos de análisis de malware (programas malignos) y ha colaborado en operaciones de la policía a nivel nacional e internacional.

Robo de información, de dinero, de datos personales, suplantación de identidad, ataques a sistemas o equipos. ¿Qué podemos hacer para protegernos de los cibercriminales?

Hay muchas cosas que podemos realizar para que no nos roben, pero me gustaría al menos citar tres reglas básicas que todos deberíamos seguir: primero, actualizar, tanto el sistema operativo como los programas y aplicaciones. Segundo, utilizar una solución de seguridad. Tercero, ser desconfiado. Muchas veces los atacantes se aprovechan de la ingenuidad de la víctima para que sea ésta la que se encargue de infectarse siguiendo las órdenes del ciberdelincuente sin ser consciente de ello.

¿Cuáles son los virus informáticos más peligrosos en la actualidad?

Cada día aparecen más de 250.000 nuevos ejemplares de malware, el 99,99% de ellos tienen el mismo objetivo: hacer dinero, bien sea robando información, convirtiendo nuestro ordenador en un zombi, o secuestrando nuestros ficheros y pidiendo un rescate a cambio. ¿Cuál es el más peligroso? El que consigue infectarte.

Los ataques se realizan a empresas y a particulares. ¿Qué suelen pretender los ciberdelincuentes?

Al igual que los delincuentes comunes buscan dinero, en la red los ciberdelincuentes van tras lo mismo: dinero. Para ello pueden por ejemplo robar nuestra identidad para hacerse pasar por nosotros y vaciarnos la cuenta bancaria, robar información personal y venderla en el mercado negro, etc.

¿Son conscientes las empresas de los numerosos peligros relacionados con la ciberseguridad?

En general sí, aunque depende mucho del tamaño de la empresa. Las grandes empresas tienen equipos dedicados de seguridad y son perfectamente conscientes de los riesgos que existen. Sin embargo cuanto menor es el tamaño de la empresa (y en España contamos con mucha pequeña empresa) peor, ya que cuentan con menos recursos y conocimientos. Muchas de ellas piensan que quién les va a atacar, si no les conocen. Un grave error que lamentablemente en la mayoría de ocasiones sólo se soluciona tras haber sido víctima de un ataque.

Hace unos meses hubo ciberataques a nivel mundial. ¿Qué se ha aprendido de los recientes WannaCRy y Petya? Empresas que en teoría deberían tener gran seguridad se vieron afectadas por el ataque.

Grandes empresas de todo el mundo se vieron afectadas con WannaCry, es cierto. Tiene sentido hasta cierto punto, ya que el ataque aprovechaba un agujero de seguridad cuya existencia (y solución) había aparecido sólo semanas antes. Mientras que la mayoría de usuarios tenemos las actualizaciones automáticas de Windows, en grandes empresas esto muchas veces no es posible. Hablamos de redes con decenas de miles de ordenadores, donde hay servidores y equipos que se encargan de tareas esenciales en la empresa y antes de realizar cualquier cambio es necesario hacer pruebas y garantizar que la solución no estropea nada más. Si algo se ha aprendido es que la aplicación de parches de seguridad es un proceso crítico, y que cada minuto que pasa sin aplicarlo es un minuto en el que atacantes pueden entrar en nuestra red y comprometer toda nuestra red.

¿Las empresas pequeñas tienen capacidad económica para protegerse bien? ¿Son suficientes los antivirus?

No, un antivirus no es suficiente, es una medida de protección necesaria pero por si sola es insuficiente. Las empresas no necesitan presupuestos millonarios para protegerse, hoy en día existen soluciones que permiten que terceras empresas, especialistas en seguridad, te ofrezcan servicios de seguridad sin que tengas que contratar especialistas dedicados en plantilla. Lo conveniente es contar con soluciones de ciberseguridad avanzada que son, realmente, un servicio gestionado el que ofrecemos con Panda Adaptive Defense.

¿Las redes wifi son seguras?

No hay nada completamente seguro en este mundo, y las redes wifi no son una excepción. Si hablamos de la red que tenemos en casa, es importante que la conexión sea segura y que tengamos el router actualizado. A la hora de conectarse a redes wifi públicas, los riesgos aumentan de forma exponencial, ya que cualquiera que esté conectado a la red puede capturar el tráfico de la red.

¿Qué recomienda en cuanto a las contraseñas?

Utilizar un gestor de contraseñas. Es un tipo de programa que te gestiona todas las contraseñas que utilizas desde diferentes dispositivos (ordenador, tablet, móvil) permite que existan claves muy complejas, cambiarlas frecuentemente, etc. sin tener que estar memorizándolas.

¿Sirve de algo instalarse antivirus si al tiempo los delincuentes de la red crearán otros nuevos?

Los antivirus son necesarios, pero no suficientes. Para empezar los antivirus son capaces de detectar cientos de millones de amenazas conocidas. Además cuentan con todo tipo de tecnologías proactivas que les permiten detectar una gran cantidad de ataques desconocidos. ¿Estaremos seguros al 100%? No, nunca. De cara a elegir un antivirus que te ofrezca una protección real ante ataques está bien fijarse en laboratorios independientes que realizan pruebas en circunstancias similares a las que se deben enfrentar los usuarios día a día, como son las pruebas “Real-World” que realiza AV-Comparatives (https://www.av-comparatives.org/dynamic-tests/). Pero las empresas, que están expuestas a ataques más profesionales, necesitan soluciones avanzadas que monitoricen en tiempo real todo lo que sucede en sus equipos.

Hay una leyenda urbana que dice que son informáticos de empresas antivirus quienes crean virus malignos y dañinos para que los particulares compren programas antivirus. ¿Qué opina al respecto?

Afortunadamente a día de hoy la gente es consciente de que esto no es así, y lo vemos cada vez que la policía consigue detener a ciberdelincuentes.

Ustedes protegen ordenadores y también los teléfonos móviles. ¿Hay cada vez más ataques a móviles?

Sí, los ataques a móviles (especialmente Android) han subido mucho. Sin embargo aún están lejos del número de ataques que sufren los ordenadores personales. Si ponemos un antivirus, nos limitamos a usar aplicaciones de la tienda oficial y actualizamos el dispositivo, estamos bastante seguros.

¿Qué consejos da para evitar posibles estafas mediante spam en el correo electrónico?

Para empezar, ignorar todo correo electrónico cuyo remitente sea desconocido. Seguir por rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales. Como si es tu banco el que lo envía, ignorarlo y no pinchar en los enlaces que incluyen. Ante la duda, acudir a la web del banco desde el navegador. Y donde digo banco digo red social o cualquier otra plataforma equivalente. De la misma forma, ignorar todos aquellos mensajes que supuestamente contienen facturas de cosas que no hemos comprado, o similares. Son trucos utilizados por los ciberdelincuentes para infectar nuestro ordenador.

¿Avisan a las unidades policiales cuando detectan ciberdelincuencia?

Sí, si tenemos información valiosa contactamos con ellos. No siempre la tenemos, ya que nuestros esfuerzos están puestos en proteger a nuestros clientes, pero siempre que vemos que un ciberdelincuente ha cometido un error por el que se le podría identificar, por ejemplo, colaboramos activamente con la policía.

¿Cómo se puede garantizar la seguridad de los menores en internet? ¿Qué consejos daría a los padres? Otro de los riesgos de internet es el ciberacoso. ¿Cómo podemos detectarlo y prevenirlo?

Lo primordial es tratar de mantener las vías de comunicación con nuestros hijos lo más abiertas posibles, que tengan la confianza con nosotros para avisarnos si les sucede algo. En el caso de los más pequeños, es importante que siempre que estén en Internet estén supervisados por un adulto. De cara a prevenir que puedan acceder a contenido considerado no adecuado por los padres, existen soluciones de control parental (hay programas de seguridad que incluyen esta característica, por ejemplo) que permiten filtrar contenidos sobre las temáticas que los padres decidan.

Relacionado con la seguridad en internet, han surgido nuevos peligros como el stalking, es decir, un trastorno de gente que se dedica a espiar en Facebook, Instagram o Twitter. ¿Desvelamos demasiada información personal y familiar en las redes sociales?

Sí. Y no sé si podemos hacer algo para evitarlo, las nuevas generaciones lo ven normal y no les importa compartir cualquier tipo de información. Debemos ser conscientes de que cualquier información que publiquemos (aunque sea sólo a un grupo cerrado de amigos) puede llegar a ser accesible por terceros y no tenemos control alguno de lo que puedan hacer con ella.

La sociedad también tiende hacia el denominado ‘Internet de las cosas’, es decir, prácticamente todos los aparatos domésticos informatizados. ¿Estamos preparados para prevenir las futuras intrusiones de los ciberdelincuentes en el ‘Internet de las cosas’?

No. El mayor problema viene del diseño de estos aparatos, donde en muchos de los casos no se ha tenido en cuenta la seguridad durante la fase de diseño, lo que provoca que cualquier usuario pueda ser víctima de un ciberataque a través de estos dispositivos. El diseño y la tecnología están evolucionando más rápido que la protección real que necesitan estos dispositivos. Hay que pensar en ciberseguridad desde el diseño.



MÁS INFORMACIÓN

¿Deseas opinar sobre este artículo?
Facebook