miércoles 01 de diciembre | 2010
McAfee nos hace jugar a ser hackers
(Por Eduardo M. Aguirre - @eduaguirre) Ayer fue el Día Internacional de la Seguridad Informática y en este marco las grandes empresas especializadas publicaron sus últimas cifras sobre el incremento en la circulación de malware en el mundo. Además McAfee informó sobre la experiencia que está llevando a cabo con periodistas de nuestra región invitándolos a ser hackers por un día.
Uno de los aspectos más destacados, según los asistentes al “Malware Experience”, tiene relación con los ataques, que se producen a través de un archivo adjunto inserto en un correo electrónico, el cual por su falsa apariencia confunde al usuario y éste inocentemente acepta su descarga, permitiendo su instalación en el sistema operativo. De esa forma, el mensaje del correo electrónico hacía suponer que el remitente de este envío era la misma empresa de seguridad ofreciendo gratuitamente la descarga del antivirus. Una vez que el malware se encuentra alojado en el computador de la víctima, el Hacker cuenta con datos confidenciales tales como nombres de usuario, claves secretas, visión de pantalla de la víctima e incluso activación de cámaras web.
Por otra parte en el informe de amenazas del tercer trimestre de 2010 realizado por McAfee, se reveló que el crecimiento diario del malware durante los últimos siete años ha ido en aumento exponencial: en 2007, se identificaron una media de más de 16.000 casos nuevos de malware al día; en 2008, la cifra ascendió a más de 29.000 al día. En el año pasado, las detecciones diarias fueron 46.000, y en 2010 ha alcanzado la aterradora cifra de 60.000 nuevas identificaciones al día.
Pero también Eset (la empresa creadora del antivirus NOD32 por ejemplo) emitió un comunicado con los ataques informáticos más dañinos de 2010 (pero desde ya te aviso Hillary, no tiene nada que ver con WikiLeaks). Al respecto Eset considera diversos hechos agrupados en tres categorías: ataques dirigidos, redes botnet y ataques regionales en Latinoamérica. En el primer rubro la empresa destaca que hubo dos grandes hechos relacionados a los ataques dirigidos durante el año 2010. El primero de ellos fue un ataque informático a grandes empresas tecnológicas, que se dio a conocer como Operación Aurora. Se trató de un ataque motivado con el ánimo de robar información de propiedad intelectual a grandes compañías, entre las que estuvo incluida Google, quién hizo público el ataque. En segundo lugar, en el que será considerado el código malicioso del año, aparece el gusano Stuxnet, que consistió en un código malicioso dirigido, no por las organizaciones a las que fue enviado, sino por las tecnologías que afectaba, ya que estaba diseñado para causar daño exclusivamente en sistemas Scada, especialmente a dos productos diseñados por la empresa Siemens. Si te interesa saber más sobre redes botnet y ataques en Latam encontrarás más información en el blog de Eset.