ESET vaticina el comienzo de la era del malware dinámico

Atrás quedaron los tiempos en los que un programador armaba, como si fuera una artesanía, una aplicación maliciosa. En cambio, hoy en día se vislumbra un enorme negocio, que mueve millones de dólares a nivel mundial, comandado por personas que pueden o no saber sobre códigos y aplicaciones. Y como toda actividad lucrativa, cambia y se renueva. De acuerdo a la empresa de seguridad informática ESET, la última “moda” son los equipos zombies, como se denomina a aquellas PCs infectadas que esperan una orden para actuar.

1. Sebastián Bortnik 2. Jerónimo Varela

Representa un nuevo peligro tanto para empresas o particulares, ya que no se sabe qué pasará con esa computadora afectada. Sebastián Bortnik, coordinador de Awareness & Research para ESET Latinoamérica, precisó que las redes de equipos controlados de forma remota pueden usarse para enviar correo spam, hacer ataques de degeneración de servicio, alojamiento de sitios de pinishing o de pornografía, o robar información. “Es la era del malware dinámico”, afirmó.

Según la compañía, poner en funcionamiento cada red botnet, como se conoce a las PCs zombies en contacto, cuesta entre 1.080 y 1.200 dólares, incluyendo el alquiler de los servidores para alojarlo, que en su mayoría están en Rusia y China, más el programa para diseñarlo. Una vez en funcionamiento, quien está detrás de ella renta entre 10 mil y 20 mil dispositivos afectados por unos 40 dólares, durante dos o tres días. “Cada vez será más probable que una persona tenga un equipo zombie”, dijo Bortnik.

Mayor peso regional

ESET se consolidó en Latinoamérica, ya que se acercó más a sus socios y usuarios en los distintos mercados donde opera, a través de una mayor inversión de recursos, reuniones y actividades con los partners, e incrementó su equipo de profesionales, que actualmente alcanza las 50 personas, y para fines del próximo año entrante superaría las 60.

En el caso puntual de Argentina, tuvo un alza en ventas del 115%, con un fuerte peso en las PyMEs, que concentra un 53% de su market share, seguido por el segmento corporativo (28%) y el hogareño (19%), “aún sin tener una fuerte presencia en el retail”, dijo Jerónimo Varela, director de Ventas para ESET Latinoamérica.

No obstante, el ejecutivo destacó que llegaron a Compumundo: “Ya entregamos las primeras cajas. Esta semana van a estar en los locales en shoppings y a la calle, gracias al apoyo de ZMA (su distribuidor). El plan es expandirnos en otras tiendas”.

De cara a 2011, la empresa prevé lanzar nuevos productos, seguir reforzando su relación con los partners, dar forma a un nuevo plan de canales y una plataforma de e-learning. “Queremos especializar a nuestros socios, para que ofrezcan un servicio de calidad”, explicó Varela.

Sin límites ni barreras

Desde el laboratorio ESET informaron que en lo que va de 2010 ya detectaron ataques a través de Twitter, y que habrá que seguir detenidamente lo que suceda en esa red social, dado que en cuestión de horas puede propagarse un código malicioso a cientos, o miles, de PCs. “Cualquier persona, con más de 12 años, puede armar su propia red botnet. Desde un celular, sentado en un bar, puede iniciar un ataque de degeneración de servicio, o el robo de información, que dura entre 3 y 4 días”, alertó Bortnik.



Asimismo, se vislumbra un incremento del malware dirigido a los sistemas operativos Linux, Symbian, Android, Mac ó Windows Mobile. Según el analista, los ataques de hoy en día son independientes del SO, y si bien Windows sigue siendo el preferido, no es el único. “Se cae el mito de que Linux no necesita antivirus”, sostuvo.

Durante 2009 se registraron alrededor de 4.000 redes botnets activas, en 2010 unas 5.500, y se proyecta que el año entrante se llegará a la cifra récord de las 7.000. Al analizar por qué crecen estos números, pese a que los filtros de seguridad aumentan, Bortnik señaló que el 30% de los usuarios no están acostumbrados a actualizar sus programas, porque la mayoría no tienen software legal. “Usar programas no licenciado atenta contra la seguridad del sistema”, reflexionó.

Más información: www.eset.com.