AMENZAS A PROFUNDIDAD
No se olvide del spam, los virus y los troyanos
Hasta hace poco, durante los “años de brotes”, el spam, los virus y los troyanos eran una gran preocupación – si no es que la única – de consumidores y empresas. Estos tipos de código malicioso podrían borrar un disco duro o causar estragos en los escritorios. El software y soluciones de respaldo, las soluciones antispam y antivirus, y los discos duros mismos eran mucho más caros durante este periodo, lo que se añadía a los problemas.
Las Tendencias Cambian
Actualmente, varias tendencias han cambiado la prioridad de muchas de las preocupaciones de seguridad que tienen los consumidores y empresas. Las preocupaciones respecto al spam, los virus y los troyanos se han reducido de alguna forma. Una razón de esto es que el costo de las soluciones de software, hardware y ancho de banda se está reduciendo, en tanto que la disponibilidad de soluciones efectivas de software antispam y antivirus se está elevando. Al mismo tiempo, las redes más grandes e interconectadas, así como un mayor ancho de banda, le da a los administradores de IT la capacidad de cambiar el tráfico de un “tubo” de información a otro para asegurar que las operaciones críticas para el negocio reciban un ancho de banda importante. Y emplear el ancho de banda de más de un proveedor de servicios de Internet es algo común en la actualidad, debido al bajo costo, lo que ofrece redundancia y mayor ancho de banda. Estos cambios han modificado la percepción de muchos consumidores y administradores IT respecto al spam, los virus y los troyanos. Es cierto que no se están ignorando, pero no se están atendiendo con el mismo grado de urgencia.
En cambio, el robo de identidad y la pérdida de información personal y las violaciones a la privacidad ocupan los primeros puntos de la agenda de muchos consumidores y empresas. Las historias publicadas en los medios sobre el robo de millones de tarjetas de crédito, el aumento en los casos de robo de identidad y otras tendencias están elevando la preocupación de los consumidores, administradores IT y CIOs por igual. Al mismo tiempo, muchos consumidores y profesionales IT perciben que las soluciones han estado disponibles durante mucho tiempo para contrarrestar el spam, los virus y los troyanos, mientras que las formas de protegerse contra el robo de identidad y la pérdida de información personal son menos maduras.
Amenazas Relacionadas
La percepción de Trend Micro sobre el tema es que estas dos preocupaciones por la seguridad y la privacidad están de hecho estrechamente relacionadas. En la mayoría de los casos, el spam, los virus y los troyanos son vectores o mecanismos que a menudo se derivan en phishing, pharming, pérdida de información personal y robo de identidad. El spam, los virus y los troyanos no se han reducido a molestias; pueden provocar mucho daño que es a menudo la principal preocupación para el consumidor y las empresas. Desde esta perspectiva, las soluciones que protegen el escritorio contra el spam, los virus y los troyanos ayudan a proteger de forma efectiva contra la pérdida de información personal, el phishing y el robo de identidad.
Estas amenazas son concebidas y diseñadas de manera especial e inteligente, y están siendo dirigidas cada vez más a grupos de gente específicos, especialmente en aquellos grupos de alto valor. En un ejemplo reciente de muchas de esas amenazas, más de 1400 ejecutivos respondieron a un correo electrónico masivo que parecía venir del Better Business Bureau. Este correo indicaba que se había presentado una demanda contra su compañía. La supuesta demanda, que venía anexada como un documento rtf, contenía un ejecutable que era un descargador de troyanos. Una vez que el ejecutivo daba clic en el archivo adjunto, su máquina se comprometía. El keylogger que se descargaba capturaba sus contraseñas e información financiera, sin que el ejecutivo lo supiera [1].
Los virus y troyanos han sido capaces de este tipo de subterfugio, y se han usado para estos propósitos, durante mucho tiempo. Pero la reciente aceptación de nuevas tendencias sociales, como la banca en línea, la práctica aceptada de adquirir productos en línea con tarjetas de crédito y los malos hábitos de algunos consumidores (como permitir a Windows “recordar” un nombre de usuario/contraseña) han elevado las oportunidades de los ciber criminales. La clave es la interrelación de las amenazas del spam, los virus y los troyanos con los resultados finales de la pérdida de información personal y el robo de identidad. Los consumidores y empresas estarán mejor protegidos si toman en cuenta ambos flancos de ataque.
