Brainstorming: Pregunta a un experto

Siempre es bueno tener un verdadero experto respondiendo a tus preguntas. Hemos encontrado los mejores entre los mejores: los miembros de la Investigación Global de Kaspersky y el Equipo de

Siempre es bueno tener un verdadero experto respondiendo a tus preguntas. Hemos encontrado los mejores entre los mejores: los miembros de la Investigación Global de Kaspersky y el Equipo de Análisis (GReAT en inglés), el brazo de investigación de la empresa dedicada a exponer, analizar y combatir las amenazas antes de que lleguen a ti.

brainstorm¿Sabías que Kaspersky Lab recibe más de 200.000 muestras de malware por día? Envíanos todas las preguntas que tengas en torno a tipo de malware o nuestros, y estos expertos en seguridad las responderán.

6Por favor, háblenme del entorno de trabajo de los analistas: ¿qué sistema operativo, navegador web y otras herramientas utilizan?

Michael Molsner:

No estamos atados a una configuración específica, sino más bien construimos nuestro entorno de trabajo, según nuestras necesidades. Mi máquina más antigua aún se ejecuta con Windows 2000, otras están en WinXP, Win7, CentOS, Ubuntu y FreeBSD.

 ¿Cómo encuentran un malware?

Roel Schouwenberg:

Como recibimos unas 200.000 nuevas muestras de malware al día,  encontrar un malware sólo es parte de la automatización. Tenemos diferentes tipos de rastreadores, que navegan por Internet en busca de nuevos malwares. Estos sistemas visitan los sitios web para ver si están infectados y capturan exploits y malwares. También tenemos varios tipos de anzuelos, como el correo electrónico y el tráfico de red. Al procesar el malware que se ha descubierto a menudo encontramos que las direcciones URL llevan a más malware, que luego se procesan automáticamente. La industria del anti-malware también da a conocer los malware que se encuentran, por lo que también obtenemos muestras de otros fabricantes. Por último, están también las iniciativas manuales de “aficionados anti-malware”, profesionales y clientes.

¿Los creadores de malware se centran en la PC o en plataformas móviles?

Sergey Novikov:

Los creadores de malware se centran en cualquier objetivo de dónde puedan sacar dinero o información valiosa. Aunque prefieren metas fáciles de hackear. En el caso de los dispositivos móviles, los usuarios son bastante descuidados. No prestan atención a la protección de datos en sus smartphones y tablets. Por eso a los hackers les conviene aprovecharse de esta falta de conciencia. La sabiduría dentro de estas plataformas dice que el 99% de los ataques móviles relacionados con Android son dirigidos. En el mundo de la informática, Windows aún domina en términos de ataques de malware porque tiene una gran cantidad de usuarios. Para ganar dinero, los dueños de malware tratan de robar información financiera o de correo electrónico y conexiones de redes sociales. Todos estos datos pueden ser revendidos a otros criminales para diversos fines. Los hackers también utilizan dispositivos infectados para enviar spam, realizar ataques DDoS y otras actividades delictivas. Todos estos escenarios son ahora multiplataforma: ya hemos visto botnets para Android y MacOS.

¿Cuál es la vulnerabilidad más común en los smartphones?

Cristiana Funk:

Comúnmente, los criminales cibernéticos utilizan aplicaciones legítimas como forma de difundir malware. Tan sólo les añaden un código malicioso y las vuelven a ofrecer para descargar, aprovechando el nombre de la aplicación oficial.

 ¿Qué país está mejor preparado para una “guerra cibernética”? ¿Cree que los partidos políticos y las instituciones de Europa son conscientes de estos peligros y que están asignando suficientes recursos?

Vicente Díaz:

Ningún país publica información estos temas porque son delicados. Sin embargo, está claro que el país que lleva más tiempo preparándose en ese aspecto es Estados Unidos. China tiene un gran número de recursos también y luego vienen los países líderes en tecnología, como Francia, Reino Unido, Alemania, Rusia o Israel.

 

¿Qué tipo de malware existe para Mac OS X y de dónde se descarga?

Sergey Novikov:

Las Macs no son tan diferentes de un PC con Windows – hay keyloggers, botnets y otras amenazas maliciosas. Si bien la cantidad de ejemplares de malware es relativamente baja, actualmente está creciendo. Es mentira que es responsabilidad del usuario de Mac si ejecuta un programa y se infecta, el botnet Flashback / Flashfake el año pasado llegó a atacar alrededor de 1 millón de Macs, debido a una implementación automática que se activaba por una vulnerabilidad de Java. Por supuesto, no voy a decir dónde descargar malware, ya que es ilegal.

En términos de números, la principal amenaza para Mac es el phishing: correos electrónicos y sitios web falsos. Los usuarios de Mac tienen algo en común: utilizan un ID de Apple para descargar software y medios digitales. Por lo tanto, las campañas de phishing sobre “Recuperación del ID de Apple” pueden llegar a ser muy eficaces. Algunos usuarios incluso dan a conocer detalles de su tarjeta de crédito para “demostrar la propiedad del ID” o “actualizar los datos de facturación.”

 

¿Qué deben hacer los usuarios para mejorar su protección frente a troyanos ocultos en archivos PDF y otros archivos adjuntos?

Stefano Ortolani:

Tu pregunta es, sin duda, muy interesante: de hecho hay varios ataques que han utilizado y utilizarán documentos PDF y de Office como principal medio de propagación, por desgracia, con el fin de ofrecer características cada vez más avanzadas, que pueden ser explotados con códigos peligrosos. Además de tener un buen producto antivirus instalado en tu dispositivo, mi sugerencia es la siguiente: usar lectores de PDF simples, no sofisticados (como los PDF Sumatra libres): no son sólo más ligeros, pero están  menos expuestos a vulnerabilidades. Por supuesto, dicha solución sólo ayuda a suavizar el problema y no lo elimina ni soluciona permanentemente.

Como primera línea de defensa, siempre se debe sospechar antes de abrir archivos y documentos de los cuales no se conoce la fuente.

Roel Schouwenberg

Como primera línea de defensa, siempre se debe sospechar antes de abrir archivos y documentos de los cuales no se conoce la fuente.

El método más efectivo es simplemente desinstalar cualquier lector de PDF. Utilizar la última versión de Adobe Reader y Microsoft Office es de suma importancia también. Cuentan protecciones extremadamente difíciles de quebrar. Ejecutando la última versión de Windows, que viene con más y mejores medidas también ayuda. Algunas personas recomiendan el uso de programas menos populares como una forma de evitar exploits que generalmente atacan a lectores más conocidos. Esto puede funcionar a la hora de enviar malware masivo pero no va a ser eficaz cuando se trate de ataques dirigidos.

No me he encontrado con un sitio de phishing, pero puede ser porque yo no fue consciente de ello. Por lo tanto, me gustaría saber:

– Sin un buen software anti-virus instalado, ¿cómo me doy cuenta de que un sitio web es de phishing antes o después de usar el sitio? ¿Qué pasa con el software anti-virus instalado? ¿Se me notificará con un mensaje?

Michael Molsner:

Navegar por la Internet hoy en día sin el software de seguridad instalado es muy riesgoso. Y digo esto no porque quiera vender algo, sino porque descubrimos a diario muchos sitios web legítimos comprometidos. El código malicioso se inserta a menudo entre el contenido legítimo, que ataca a los ordenadores vulnerables. Sin la protección adecuada, los visitantes de esos sitios probablemente obtendrán la infección, sin necesidad de hacer clic en algo.

Con el software de seguridad instalado, con toda seguridad que ni siquiera verás un correo electrónico de phishing ya que estos productos no sólo contienen Anti-Virus, sino también se defienden de otros peligros y contenidos no deseados. Acerca de 99,5% de los correos electrónicos de phishing terminará automáticamente en la papelera.

En el caso de nuestro producto, si se hace clic en un enlace de phishing, aparece una ventana de advertencia señalando los peligros de ir más lejos.

¿Dónde se encuentran más enlaces de phishing? ¿Podemos confiar en los enlaces de los sitios web de las compañías famosas o sus blogs? ¿Son peligrosos los enlace de publicidad allí contenidos?

Michael Molsner:

Llegan más enlaces de phishing por el correo electrónico, pero también hay otras maneras, como mensajes directos o comentarios en los foros.

No me atrevo a usar la palabra “confianza” en asuntos online. Incluso los sitios web de las empresas o blogs famosos están en riesgo de ser invadidos, lo que podría ocasionar que su contenido también sea malicioso. Esto sucedió en el pasado y va a pasar en el futuro.

 

Estoy preocupado por la idea de que las empresas anti-virus creen un virus. Por ejemplo, el primer virus para Android apareció cuando el primer antivirus llegó al mercado.

Vicente Díaz:

Me gustaría crear un escenario hipotético. Analizamos alrededor de 200.000 muestras todos los días. Si Kaspersky crease un nuevo virus, esto no haría que los usuarios vayan y compren nuestros productos. En cambio, si el público se entera de que Kaspersky está intentando hacer esto, la empresa tendría que cerrar al día siguiente.

Como puedes ver, esto no tiene sentido. Vivimos en un mundo en el que ya hay un buen número de amenazas y hay personas que ganan mucho dinero a costa de los demás jugando este juego.

 

¿Por qué necesito una protección para smartphone? Durante dos años no he encontrado ningún virus en mi smartphone. Creo que sólo necesito que se comprueben los enlaces web para celulares.

Sergey Novikov:

Que no hayas encontrado un virus no quiere decir que no existan. Tal vez tuviste suerte o fuiste muy cauteloso. También es posible que simplemente no hayas notado una infección de malware, ya que los delincuentes ponen mucho esfuerzo en que sean indetectables. Algunos diseños se asientan en el dispositivo de la víctima sin realizar ninguna acción durante un tiempo hasta que los criminales lo necesitan.

Hay otro aspecto importante a considerar y es que los dispositivos no protegidos pueden transmitir infecciones a otros equipos de la misma red. Así que el smartphone podría participar en algún tipo de ataque o distribuir malware, pasando desapercibido por el usuario. Es por eso que personalmente creo que la gente que no usa un software de protección es irresponsable, ya que podría participar involuntariamente en ciberdelincuencia sin darse cuenta.

 

¿Qué hace Kaspersky mejor que Norton o McAfee?

David Emm:

Esta es siempre una pregunta difícil para cualquier persona que trabaja para un proveedor de seguridad, ya que es inevitable que haya un sesgo. Kaspersky Lab está claramente a la vanguardia de la evolución anti-malware. Esto se puede ver en la gran cantidad de datos de investigación que publicamos en www.securelist.com. También se puede ver en la amplia gama de tecnologías que construye, antes que diseña, para así mantener a nuestros clientes. Estas tecnologías están muy bien explicadas en varios blogs escritos por Eugene Kaspersky, nuestro CEO. Pero también es evidente que tenemos una trayectoria coherente, que pasamos por una amplia gama de pruebas independientes, incluyendo www.av-test.org, www.av-comparatives.org y www.anti-malware-test.com.

Sobre el tema adware, respecto de si vamos  a tomar alguna acción o cambiar la política; creo que deberían volver a ser detectado o al menos crear una detección de “adware” o de un “programa potencialmente no deseado.” La política actual lo considera como legal, causando un verdadero problema para los equipos de los usuarios, ya que por lo general otras “cosas” se instalan junto con el adware.

 

Vicente Díaz:

Los software como adware no siempre son maliciosos. De hecho, a veces es difícil determinar qué es y qué no es una acción maliciosa. Sin embargo, es claro que son difíciles de alcanzar y, a menudo son engañosos para los usuarios. Hay que bloquear algo que es dañino, no sólo molesto. Si las leyes, por ejemplo, permiten este tipo de comportamiento, entonces se necesita un sindicato de la industria antivirus y los usuarios decidir bloquear este tipo de software. Buscamos mejorar nuestros productos para que nuestros usuarios estén lo más seguros posible. Si encontramos cualquier amenaza o adware malicioso, vamos a bloquearlo.

¿Cuáles serían las sugerencias de Kaspersky Lab para garantizar transacciones online seguras / almacenamiento en línea?

Cristiana Funk:

Las transacciones en línea, al igual que toda la información sensible, sólo se deben hacer desde equipos de confianza, no en los cibercafés o computadoras terminales. Nunca se puede estar seguro de qué software se está ejecutando, si el software de seguridad está instalado y actualizado o si está infectado con malware. Por otra parte, si una transacción tiene que ser hecha, se debe acceder al sitio web de la banca a través de marcadores o escribiendo la dirección en la barra de direcciones del navegador de forma manual, no a través de enlaces web o de correos electrónicos, presuntamente provenientes del banco. Esto ayuda a evitar ser víctimas de estafas de phishing.

Además, el usuario debe asegurarse de que todas las actualizaciones de seguridad para el sistema operativo y todas las aplicaciones de terceros están instalados en el sistema antes de acceder al sitio de banking. Uno de los mayores objetivos de ataque malware son las vulnerabilidades del software.

Como los bancos están ofreciendo diversos métodos para asegurar el banking, las personas deben pedir a sus bancos lo que sugieren para estar al día.

Estas sugerencias, además de contar con un software anti-virus al día instalado en la máquina, ofrecen un alto nivel de seguridad, y ayudan a mantener el dinero en donde corresponde: en tu cuenta bancaria.

 ¿Por qué ya no utilizan más el “sandboxing”?

David Emm:

No es que no lo utilicemos, sino que hemos cambiado el nombre de nuestra tecnología sandboxing a “Modo Seguro” para reflejar con mayor exactitud la principal razón, así nuestros clientes utilizan la tecnología “Dinero Seguro” para asegurar sus transacciones online. Además, para que también sea más fácil de usar. En lugar de tener que acceder manualmente, ahora se detectan automáticamente la mayoría de las transacciones (aunque se puede, si es necesario, añadir sitios adicionales) . Por cierto, también utilizamos sandbox dentro de nuestro motor de análisis para determinar si el código es malicioso o no.

¿Hay alguna posibilidad de añadir algunos plug-ins, aplicaciones y extensiones de productos como KIS para ayudar a los usuarios a mantener seguridad de navegación y las comunicaciones web encriptadas?

David Emm:

Tenemos una gama de extensiones para Internet Explorer, Chrome y Firefox:

• Anti-Banner analiza las direcciones adónde pueden enviarnos los banners.

• El Bloqueador de Contenido bloquea el contenido de URLs peligrosas.

• El Asesor de URL comprueba la seguridad de las direcciones URL y proporciona una visualización de tipo ‘semáforo’ para mostrar su estado.

• Dinero Seguro asegura las transacciones en línea.

• Teclado Virtual evita que las contraseñas sean leídas por un keylogger.

Si una pieza de malware puede ser identificada por el anti-virus o por medio de la firma, entonces ¿por qué un creador necesita utilizar la “firma?” Todos los software tienen una firma, ¿y ​​cómo hace, entonces, el antivirus para saber si la firma es una amenaza o no o si fue manipulada por un malware?

Roel Schouwenberg

Una firma va a describir únicamente una pieza de malware, una familia de malware, o tipos de acciones maliciosas. Vienen en muchas formas. Tal vez la detección se realiza en el código, que utiliza un algoritmo específico. La firma también puede ser creada para detectar ciertos comportamientos en el sistema. La mayoría de las firmas de hoy son inteligentes. Podemos detectar decenas de miles de diferentes archivos maliciosos con una sola firma inteligente.

Nosotros, ya sea un sistema de automatización o un analista humano, sólo tenemos que elegir la forma de detectar un archivo determinado. Si una determinada pieza de software malicioso complica el análisis, a continuación, hay que crear una firma basada en el código como una muy buena manera de detectar este tipo de archivos maliciosos. Eso significa que el autor de malware tendrá que pensar un nuevo truco para tratar de evadir la detección. Es un juego de gato-ratón interminable.

Utilizamos tanto una lista de rechazados como una de admitidos. Al tener una base de datos en listas blancas enormes y cada vez más amplias, podemos acelerar el análisis, prevenir falsas alarmas y ser más sospechosos de archivos que no conocemos.

¿Cómo puedo protegerme mejor de los ataques DDoS?

Roel Schouwenberg:

El problema de DDoS es difícil. No hay una solución fácil. Los ataques DDoS son muy diferentes en tipo y magnitud. Si un atacante está tratando de inundar su servicio con tráfico de red, entonces tendrás que trabajar con éste o ir a un proveedor de servicios, que tiene experiencia con la mitigación de DDoS. Para este tipo de escenarios, IDS / IPS son capaces de hacer el trabajo pesado.

 

¿Tener los puertos abiertos es una vulnerabilidad?

Roel Schouwenberg

Los programas son responsables al abrir puertos, por eso la cuestión fundamental es si se puede confiar en el programa que abre el puerto. Si éste está abierto por el malware entonces esto sí constituye una vulnerabilidad. Tales puertos abiertos se utilizarán generalmente como una puerta de entrada al sistema. Cuando un programa legítimo abre un puerto, hay que pensar qué tipo de programa es y si (potencialmente) necesita un puerto abierto a Internet. Muy a menudo la respuesta a esa pregunta es no, por lo que es importante ejecutar un firewall, incluido en la mayoría de los productos de seguridad de hoy en día.

 

¿Su antivirus para Android protege contra el malware Obad?

Sergey Novikov:

¡Por supuesto! Kaspersky Internet Security para Android protege de Obad, no es un malware extraño.

 

 ¿Tienen planes para desarrollar un navegador seguro como parte de Kaspersky Internet Security?

Sergey Novikov:

No, no tenemos esos planes. Nos destacamos en la seguridad y en realidad no queremos construir cualquier otro tipo de software. En lugar de esto, podemos fortalecer los navegadores más populares, con una capa de seguridad de gran alcance, que está de hecho implementándose en nuestra tecnología de “Dinero Seguro”.

 

¿Están desarrollando un antivirus para la red, que resida en el servidor web y proteja al sitio de ataques?

Sergey Novikov:

No tengo conocimiento de dichos planes en Kaspersky Lab. Sin embargo, estoy de acuerdo, que es un gran problema porque la mayoría de los desarrolladores, especialmente para proyectos de bajo presupuesto, no prestan atención a la seguridad. Puedo recomendar algunos pasos sencillos para mejorar la seguridad de los sitios web. Utilice contraseñas muy largas y complicadas para acceder a tu FTP y otros ajustes del servidor. Actualiza el software del servidor con regularidad (incluyendo scripts, es decir, CMS). Es muy simple, pero algunos sitios más pequeños son desatendidos y no se actualizan desde hace años. Por supuesto que es un buen lugar para que los criminales hackeen un sitio y lo utilicen para sembrar malware. Solucionamos este problema del lado del cliente, evitando que los usuarios visiten sitios infectados.

 ¿Cuál es la mejor manera de lidiar con el ransomware?

Cristiana Funk:

Si tu máquina está infectada, consigue una solución AV eficaz y al día y actualiza tu sistema operativo, aplicaciones de terceros y navegador. Si el ransomware bloquea tu cuenta y accede a tu sistema ya no es posible, puedes descargar nuestro Rescate de CD gratuito, que ofrece análisis y limpieza de la unidad de disco duro desde el exterior a través de un pequeño sistema de arranque para Linux desde la unidad de CD. También contamos con una herramienta de rescate que es capaz de restaurar el sistema.

Sergey Novikov:

Tenemos una nueva tecnología que bloquea genéricos de marca en la próxima versión de Kaspersky Internet Security. Tienes que pulsar una combinación de teclas de acceso rápido específicas para deshacerse del proceso actual en primer plano (una aplicación de ransomware).

¿Windows 8 es seguro? ¿Habrá mejoras de seguridad en el próximo Windows 8.1?

Sergey Novikov:

Windows 8 está muy bien diseñado en lo que se refiere a seguridad. Lo hemos probado exhaustivamente y podemos afirmar que ha mejorado mucho en comparación con Windows 7. Desafortunadamente, es imposible diseñar un producto complejo que no tenga problemas, por lo que los hackers ya han encontrado nuevas formas de poner en peligro a Windows 8, es por eso que aún requiere el software de protección. No puedo comentar sobre la versión 8.1, ya que aún está en beta.

 

Tenía miedo de ver hackers rusos en la televisión, hackeando una PC en 30 minutos. Los productos de Kaspersky están instalados en mi PC, así que…¿puedo sentirme a salvo? Si todavía tengo que tener cuidado, ¿qué cosas me deben importar?

Michael Molsner:

Nunca es bueno pensar que uno está seguro porque no hay seguridad 100%. Por supuesto, con un producto de Kaspersky Lab instalado, la actividad en línea es mucho más segura que si sin protección alguna.

Consejos