dissabte, de novembre 10, 2007

SIMO 2007 - Seguretat: les amenaces que ens esperen per als propers mesos

La visió que es presenta davant dels nostres ulls pel què fa a la seguretat informàtica és, després d'haver sentit a alguns experts, esgarrifosa. Sort que s'entreveu una mica de llum al capdavall del túnel.

Tot i que el "plat fort" de la mostra era la intervenció d'Eugene Kaspersky, fundador i CEO de Kaspersky Lab, no vaig deixar passar l'oportunitat de saludar i conversar amb Ignacio Sbampato, bon amic meu i Vicepresident per a Llatinoamèrica d'Eset, sobre les tendències en codis maliciosos que podrem veure durant els propers mesos.

Del fet romàntic al negoci del crim organitzat

Si fa uns anys els autors de virus eren púbers o joves amb motivacions que no passaven d'aconseguir fama i respecte a Internet o per part dels seus companys de classe, o bé per impressionar a alguna noia, el panorama de creació de malware ha evolucionat durant els darrers anys per convertir-se en un producte de consum més, fraudulent, això sí, però al cap i a la fi ¿el de la droga no és un negoci que genera milers de milions a l'any fins i tot essent il·legal i perseguit?

Aquest ús no és nou, però anirà a pitjor. Eugene Kaspersky explicava els motius en la seva conferència, i aquests bàsicament es poden resumir en el fet que el crim electrònic s'acosta al crim perfecte, aquell que al final queda sense càstig. I això és degut en part a la inoperància dels cossos de seguretat quan es tracta de perseguir a criminals fora de la seva frontera per les traves burocràtiques que suposa coordinar a policies de diferents estats. Si a això li afegim el baix cost que representa posar en circulació un troià adaptat a les necessitats del "client" criminal...

Un altre factor que ajuda a l'augment del malware segons Kaspersky és al seu torn l'augment del nombre de serveis disponibles a la Xarxa de xarxes, i que es converteixen en portes d'accés als ordinadors dels seus usuaris, que veuen així compromesa la seva seguretat més que abans.

Tant Eugene Kaspersky com Ignacio Sbampato coincideixen en assenyalar que la velocitat a la que creix el nombre de patògens és impressionant; potser en una hora hagin sorgit un centenar de troians nous a tot el món, encara que per sort són variants d'altres ja existents, pel que tenen un punt pel qual començar a treballar per detectar -los, frenar-los i eliminar-los. Tecnològicament, i segons afirma el meu bon amic Ignacio, el malware no canviarà gaire.

Kaspersky aposta per l'automatització dels laboratoris de les empreses productores d'antivirus, ja que és impossible que un conjunt d'éssers humans pugui arribar a crear antídots per a tots els patògens que sorgeixen a la Xarxa.

Sobre el model de seguretat de les diferents plataformes, Kaspersky va afirmar que no hi ha tantes diferències entre Linux, Windows i Mac OS X, i que si actualment no veiem més virus, cucs i troians per a Linux i Mac OS X és per una simple qüestió de mercat, doncs és molt més rendible escriure el codi d'un patogen per a Windows, que s'expandeix molt ràpidament i a moltes màquines, que fer-ho per a Linux o Mac OS X, amb moltíssima menys quota de mercat i, per tant, amb una expansió per la Xarxa molt més lenta. Sbampato aporta un punt més tot afirmant que en els vinents mesos/anys veurem un increment dels programes malignes per a Linux i Mac OS X.

Per a l'informàtic rus, una de les passes essencials que haurien de portar a una menor inseguretat a Internet seria la creació d'un cos policial amb jurisdicció internacional sobre la Xarxa, el que ell ha batejat com la "Interpol d'Internet", quelcom que considera no se'n podrà parlar fins a dins de quatre o cinc anys. De moment, sense aquest cos policial ni amb lleis uniformes en tots els països, tot juga a favor dels delinqüents segons afirma Kaspersky.

La cara oculta de la Web 2.0

Sobre el futur immediat i els nous serveis proporcionats per la Web 2.0, Kaspersky es va mostrar pessimista, doncs com he comentat abans, aquests obren noves portes a les nostres màquines i per tant, proporcionen noves possibilitats d'entrada als "dolents", però no només són els serveis el que preocupa; novament, i com tantes vegades s'ha dit, l'esglaó més feble de la cadena de la seguretat informàtica és l'ésser humà i, en aquest cas concret, la seva confiança en les comunitats de les quals forma part.

Perquè gairebé mai ens qüestionem si un enllaç de la Wikipedia és correcte abans de fer-hi clic o bé si l'han hackejat per a què apunti a una pàgina falsa que ens intenti instal·lar un troià... i això segons kaspersky, ha passat.

En els fòrums, autèntiques comunitats on es donen cita milions d'internautes per tal de bescanviar idees i coneixements, es pot emprar l'enginyeria social per a què la gent confii en nosaltres i, un cop obtinguda una confiança gairebé "cega", persuadir a qui sigui per a què es descarregui i instal·li un programa troià que faci el que nosaltres vulguem.

En definitiva, un panorama gens tranquil·litzador però per al què, precisament, les empreses de seguretat informàtica estan treballant en sistemes més intel·ligents com a mesura de prevenció.

posted by Guillem @ 1:13 p. m.