Rio de Janeiro, Brasil
La permanente conexión a Internet, el uso masivo de tecnologías, las fallas de seguridad y los errores de programación, así como la desinformación y las jugosas ganancias económicas que se pueden recibir a cambio de datos son algunas de las razones por las cuales, en la actualidad, los usuarios de tecnología son víctimas de códigos maliciosos y otras ciberamenazas.
Miguel Ángel Mendoza, investigador de la compañía de seguridad ESET Latinoamérica lo detalló así, durante la primera jornada del Foro ESET, que se realiza esta semana en Rio de Janeiro, Brasil.
En octubre de este año, un estudio de StatCounter señalaba que, por primera vez, dispositivos como teléfonos inteligentes y tabletas eran responsables del 51% del uso de Internet en todo el mundo, frente a un 49% de las computadoras de escritorio.
Si bien esta facilidad para permanecer conectados a la red brinda facilidades para estudiar, trabajar y permanecer en contacto instantáneo con personas de todo el planeta, también tiene sus desventajas en el tema de la seguridad.
“Esto ha permitido que diversos ataques informáticos se puedan realizar desde la distancia. Lo vemos continuamente, ataques que se pueden hacer desde China y afectar a otro país. Esa conectividad también ha facilitado el desarrollo de amenazas”, afirmó Mendoza.
Otro de los factores que influye es la popularidad de las tecnologías, entre más “famosas” o utilizadas sean estas, más expuestos estarán sus usuarios. Un ejemplo de ello es el sistema operativo de Google.
Android apareció en la escena tecnológica en el 2007, y según datos del portal Statista, en el 2009 ya se habían vendido cerca de 6,8 millones de teléfonos inteligentes, que ejecutaban este sistema operativo. Además, “Android representó alrededor del 85 % de todas las ventas de teléfonos inteligentes a usuarios finales en todo el mundo, a principios del 2016”, aclara la página web.
LEA: Programas y 'apps' maliciosas crecieron 11% en Costa Rica
Sobre Android se ciernen el 98% de amenazas de códigos maliciosos, aseguró Camilo Gutiérrez, investigador de ESET Latinoamérica. Esto entonces podría responder a que a mayor cantidad de usuarios, las probabilidades de que el ataque resulte efectivo aumentan, señaló Miguel Mendoza.
Sin embargo, hay otros factores que influyen y que no solo se relacionan con el sistema operativo, sino con la forma en la que se están pensando y desarrollado las aplicaciones.
El software es creado por humanos y ese es un detalle que según Miguel Ángel Mendoza no se puede pasar por alto. Existen muchas vulnerabilidades asociadas a los programas, " todas las herramientas o avances, en la actualidad, emplean software y lamentablemente, este tiene fallas de seguridad, errores de programación, pues es desarrollado por personas", comentó.
Lo anterior es aprovechado por los atacantes, pues a partir de esas fallas buscan crear exploits, termino que ESET explica como si "un modelo de cerradura (sistema o aplicación) tuviera un fallo de diseño que nos permitiera crear llaves que lo abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos".
En este panorama, los usuarios no están exentos de culpa, pues la desinformación les juega en contra y abre paso a otras amenazas como el ransomware, un tipo de código malicioso, que se ocupa de cifrar la información del equipo infectado y solicitar dinero a cambio de devolverle los datos al usuario.
"Este tipo de amenazas se siguen propagando por vías comunes como el correo electrónico y dispositivos USB", apuntó Mendoza.
Por último, apuntó que las ganancias económicas que pueden obtener quienes se dedican a generar estas vulnerabilidades son un factor que influye en la proliferación de las mismos. "Ahora la mayoría de los códigos maliciosos se desarrollan a partir de generar una ganancia, para sus desarrolladores", concluyó Mendoza.