Análisis de amenazas

El juego del Gato y el Ratón con la seguridad en Internet

Cristian Gallardo, 1 febrero 2016

El juego del Gato y el Ratón con la seguridad en Internet

Analistas de Virus Lab pueden ver en tiempo real los ataques informáticos Analistas de Virus Lab pueden ver en tiempo real los ataques informáticos

 

Seguridad es la evolución de un negocio más que un revolucionario

“Por más de 25-30 años la seguridad informática ha existido y los ataques informáticos han ido evolucionado” El CEO de Avast, Vince Steckler nos comenta durante una entrevista con Value Tech.

Las soluciones siguen evolucionando también. "Si nos remontamos hace 20 años, el gran problema era script kiddies y grandes infecciones con virus, francamente, no causó ningún daño. En estos días, las cosas son mucho más complicadas. Usted no tiene grandes fallas o grandes lagunas donde los tipos malos se puedan aprovechar. En lo que esto se convertido es un juego de gato y ratón”.

No perder de vista a los chicos malos

Para combatir a los ciberdelincuentes actuales, los analistas de Avast en el laboratorio deben estudiando constante lo que los chicos malos han hecho anteriormente.

"Empiezas a tratar de predecir lo que los chicos malos podrían estar tratando de tomar ventaja en el futuro y la vez cerrar esos vacíos. Al mismo tiempo, esos tipos están buscando vulnerabilidades mínimas y usted tienen que ponerse al día con ellos ", dijo Steckler.

Las compañías de antivirus han hecho un excelente trabajo en la protección del consumidor y en “ending point" de la pequeña empresa - un trabajo tan bueno que en realidad es muy difícil vulnerar. Esto obliga a los ciberdelincuentes a buscar otros puntos de entrada.

Los expertos de Avast están de acuerdo que los cibercriminales van en dirección de los router domésticos

Routers domésticos son un blanco fácil para los cibercriminales

Las personas cuando compran un Router tienden a elegir según el precio, los que generalmente tiene mucha fallas. Steckler estima que: "Podemos entrar en probablemente alrededor del 70% de los routers domésticos en el mundo."

La razón por que los Router son vulnerables es "Están muy mal protegidos y el nombre de usuario-contraseña en ellos es algo que es fácil de descifrar. No es tan difícil para alguien romper en forma remota vía internet el nombre de usuario y contraseña o en un drive-by, lo que es aún más fácil "La mayoría de los routers también tienen software sin parchar dejándolos con una serie de vulnerabilidades.

Recientemente, el grupo hacktivista Anonymous, lanzó un ataque DDoS utilizando routers domésticos comprometidos por lo Steckler piensa que la frecuencia de este tipo de ataques se incrementará.

Como asegurar el internet de las cosas, casa inteligentes y la industria 4.0

“La internet de las cosas y 4.0 tiene bastante cobertura periodística porque es una palabra pegajosa”, dice Steckler. Las personas tienen conectado refrigeradores, termostatos, puertas aseguradas, cámaras para bebés, ahora una gran cantidad de refrigeradores están conectados a Internet pero no hacen nada. Ellos son sólo una tableta de navegación”.

"Pero cuando la gente comienza a mirar qué tipo de protección se necesita, usted tiene que estar pensando cual es el riesgo, ¿por qué preocuparme? Si mi refrigerador conectado a Internet es hackeado, ¿qué sucede? Si mi termostato es hackeado, ¿Que podría pasar?," preguntó Steckler.

"Lo común con todo esto es que ninguno de estos dispositivos, dentro del grupo “Internet de las Cosas” realmente tiene una conexión directa a Internet. Todos ellos están conectados a la vez vía el router de la casa ", dijo Steckler.

El router doméstico es un punto de entrada vulnerable, simplemente esto significa que existe un riesgo de ataque. "Si se puede endurecer su router, que realmente va a un largo camino hacia la protección de la Internet de las cosas."

El riesgo de BYOD

La empresa es una historia muy diferente, cuando te metes en el BYOD (Bring Your Own Device – Protege tu dispositivo). Todos tenemos dispositivos móviles, y por muchas razones es mucho más cómodo usar sólo un dispositivo móvil, tanto para uso personal como de negocios", dijo Steckler. "Algunas empresas animan proporcionando un dispositivo, pero el hecho es que casi todo el mundo va usar ese dispositivo para todo"

Esa coexistencia de los datos personales y de la empresa en un dispositivo que el empleado es responsable pero que causa un riesgo para el consumidor y la empresa. Para el negocio significa que sus datos pueden perderse si el acceso a los sistemas internos se ve comprometido. Si el empleado pierde el dispositivo, la respuesta típica de la empresa será de borrar remotamente toda la información del dispositivo, data personal y de la empresa – sin lugar a duda sufren una gran pérdida de datos.

"Una solución real es virtualizar todo la información de uso corporativo y almacenarlos en los servidores de la empresa", dijo Steckler. "Es por eso que hemos traído a cabo una nueva solución de este año que hace exactamente eso."

Avast plataforma móvil virtual (VMP) aborda estos riesgos de seguridad, ayudando a las organizaciones de TI librar a sus negocios de las fugas de datos confidenciales y reducir al mínimo los costos de dispositivos móviles.