Panda Security Insight

Acabo de leer sorprendido el último Estudio sobre el Fraude a través de Internet que publica INTECO, el Instituto Nacional de Tecnologías de la Comunicación, organismo dependiente de Red.es. Dicho estudio señala que “Desciende el fraude a través de Internet al mínimo según un estudio”. El titular no cuadra con los datos que recibimos a diario en nuestro laboratorio.

Según el informe, se ha encuestado a 3.599 usuarios durante el primer trimestre de 2010. Entre otros asuntos, se les ha preguntado si han sido víctimas de algún fraude electrónico, y éstas son las conclusiones:

• Este trimestre se alcanza un mínimo anual en el número de usuarios que han sufrido un impacto económico a consecuencia de algún tipo de fraude a través de Internet. Sólo un 3,2% de los usuarios afirma haber sufrido un perjuicio económico en los últimos 3 meses.
• En el caso de los usuarios que han sufrido un perjuicio económico en el 1er trimestre de 2010, un porcentaje muy elevado (84,1%) ha perdido menos de 400 € a consecuencia de la estafa.

El universo de la muestra está compuesto por “Usuarios españoles de Internet mayores de 15 años con acceso frecuente a Internet desde el hogar. Para delimitar con mayor precisión el concepto de usuario, se exige una conexión a Internet desde el hogar de, al menos, una vez al mes”. Los datos obtenidos –aun siendo consciente de que es un porcentaje orientativo- no cuadran con la información que tenemos en nuestro laboratorio de malware PandaLabs, ni a nivel mundial ni en el caso específico de España.

• Cada día, recibimos más de 55,000 archivos de malware, que fundamentalmente tienen una motivación económica. Sabemos que están teniendo un impacto económico en los usuarios, sobre todo los menos avanzados. A lo largo de los últimos 20 años, hemos recopilado casi 50 millones de ejemplares diferentes y únicos de malware y hemos visto un crecimiento exponencial en los últimos años, que se mantiene en lo que va de año.
• Del total de malware al que tenemos acceso, 14,5 millones son troyanos bancarios; y 8,3 millones se han detectado y clasificado durante 2009 y 2010. Es decir, el malware diseñado para robar datos bancarios es un segmento que claramente crece.
• En cuanto a datos específicos de España, la situación no es mejor en absoluto. Los siguientes gráficos muestran el % de PCs infectados en nuestro país desde diciembre 2009 hasta agosto 2010, así como el porcentaje de los infectados a causa de troyanos específicos concretamente. La muestra durante estos meses suman prácticamente 1 millón de PCs.

Y no contamos en estas estadísticas el phishing especialmente diseñado para el fraude bancario u otro tipo de amenazas, cuya evolución es de crecimiento constante. Si a estos datos les añadimos los intentos de fraude a través de SMS, resulta de sentido común llegar a la conclusión de que, necesariamente, los usuarios afectados por fraude tienen que ser más.

Por cierto, que la mayoría de spam a través de SMS que reciben los usuarios y que les puede llevar a algún tipo de fraude, en su inmensa mayoría se basa en llamadas a números de tarificación especial o a la recepción de mensajes para lo cual el terminal debe conectarse a Internet (por lo que la operadora facturará el coste correspondiente). Nosotros este tipo de “timos” no los categorizamos como malware of phishing, pero también tienen claramente un perjuicio económico para los usuarios.

• En cuanto a países mas infectados, España, en el primer trimestre de este año y según nuestro Informe Trimestral de PandaLabs, se situó en el puesto número 1, presentando más del 50% de los PCs analizados con algún tipo de infección. Comparando esta tendencia con lo que está sucediendo en el resto del mundo, hace no mucho publicaba un post al respecto referenciando datos publicados por el FBI que decía que las pérdidas económicas debido a delitos denunciados a través de IC3 se sitúan en 560 millones de dólares, frente a los 265 de 2008.

Creo que enviar este tipo de mensajes a los usuarios de Internet es arriesgado dada la situación que hay en el sector de la seguridad y las amenazas crecientes tanto en lo referente al fraude, como al robo de información, cibercrimen, etc. Sólo ayuda a que los usuarios menos avanzados “bajen la guardia”. Como vengo diciendo desde este blog, la clave para luchar contra el cibercrimen está en primer lugar en concienciar a la población y este tipo de mensajes por parte de una agencia gubernamental no sólo no ayuda, sino que está en contra de la realidad que conocemos todos los implicados en el sector.

En resumen, no resaltemos datos aislados que no reflejan la realidad, recordemos que en el mundo existe “la verdad, la mentira y la estadística …”.  

Tweet This Post 

General

Dave de Walt comenta en su blog que la compra de McAfee por Intel supone “una gran noticia para la industria de la seguridad y el futuro de Internet”.  El tiempo dirá si ésta adquisición es o no una buena noticia para los usuarios de McAfee e Intel, asi como para sus partners, empleados y accionistas.  Si que creo que el acuerdo eleva la importancia de la seguridad a nuevas cotas. Esto, por sí mismo, es una gran noticia.  Como venimos diciendo desde hace tiempo, la seguridad tiene que ser uno de los pilares de cualquier sistema informático futuro.

Para todos los que estamos en la industria de la seguridad, esta necesidad siempre ha sido algo obvio, especialmente porque la mayor dependencia que tenemos de la tecnología en general está siendo proporcional a la velocidad a la que los “malos” se está lucrando ilegalmente de ello.  La industria tecnológica, en el sentido más amplio, no siempre ha visto esa necesidad de priorizar los temas relacionados con la seguridad. Demasiados dispositivos y aplicaciones de software aún se crean sin analizar de forma exhaustiva las implicaciones desde la perspectiva de la seguridad.

Hemos visto mejoras recientemente, pero aún hay mucho trabajo por hacer. El crecimiento que estamos experimentando en la web y la cantidad de dispositivos que tiene contectividad a Internet han provocado la explosión de la cantidad de malware y ciber-crimen en general. Esto requiere, que todos los que estamos implicados: empresas de hardware, de software y usuarios – entiendan que la seguridad es un pilar fundamental para la próxima generación de informática en cualquier tipo de plataforma. Esta transacción pone de relieve esta tendencia y es una llamada a la acción para todos los implicados para centrarnos en ello.

En cuanto al “rationale” estratégico, ya se ha escrito mucho por parte de los analisstas, algunos de los cuales se cuestionan los potenciales beneficios, la posible ejecución y las implicaciones para empresas y usuarios domésticos.  Incluyo aquí algunos links a la visión de Forrester, Forbes y algún otro.

• Forrester: http://blogs.forrester.com/andrew_jaquith/10-08-19-intel_mcafee_horseless_carriage_vendor_buys_buggy_whips
• Forbes: http://blogs.forbes.com/firewall/2010/08/19/intel-should-not-consummate-mcafee-acquisition/?boxes=Homepagechannels
• Mspmentor: http://www.mspmentor.net/2010/08/19/intel-buys-mcafee-upside-for-managed-services-providers/
• Week: http://www.eweekeurope.co.uk/news/gartner-intelmcafee-deal-is-a-surprise-9132

Mi opinión en cuanto a lo que se refiere a la operativa del negocio una vez se cierre la operación es que el nuevo McAfee funcionará de forma muy similar a como lo venía haciendo hasta ahora, aunque desde una organización más grande y con menos conocimiento sobre el software, lo que seguramente estará ya en la cabeza de muchos de los actuales clientes de McAfee. Desde el punto de vista tecnológico, la tecnología “cloud” de McAfee debe haber sido un área clave del interés por parte de Intel. Como sabemos bien en Panda, la detección desde la nube aporta grandes beneficios para el usuario si los fabricantes de hardware la tienen a su disposición y la integran en sus dispositivos. Creo que en el medio plazo el foco estará en el desarrollo de un hardware-mejorado que hará posible una mayor protección para los consumidores, gobiernos y empresas. Dada la posición de Intel, esto seguro hará que surjan preguntas por parte de la industria y los reguladores. Tanto la industria como los reguladores necesitaremos monitorizar todos los pasos que se vayan dando y que puedan suponer que los usuarios no tengan acceso a la mejor seguridad a causa de problemas derivados de problemas de competencia.

Al final, como en toda transacción, la creación de valor para el usuario/accionista, dependerá de la ejecución del proceso de integración y la habilidad por parte de Intel de retener el talento de McAfee. Una pregunta para la que aún no tengo respuesta es qué tiene pensado hacer Intel con el negocio de usuarios domésticos. Si lo retienen, ¿Qué estrategia seguirán? ¿Podrán ejecutar de una forma más eficiente ante las claras amenazas que tiene delante de sí esa unidad de negocio?

Una consideración final ¿ porqué venden ahora? Aunque Dave y su equipo han hecho un trabajo impresionante durante estos años, las expectativas de mercado eran claramento más altas y esto se refleja en la evolución del precio de las acciones en los últimos años. Creo que McAfee estaba sufriendo cada vez más para poder competir con Symantec en las grandes cuentas. Y en el segmento de PYME/Consumo McAfee se enfrentaba a una competencia muy fuerte de compañías que tienen modelos de negocio revolucionarios y que ponían en riesgo una parte importante del beneficio operativo que aporta ese negocio en el conjunto de la compañía (un ejemplo es nuestro Panda Cloud Antivirus y el éxito que ha tenido desde su lanzamiento).

Tweet This Post 

General

La entidad certificadora de seguridad independiente Oesisok publicaba hace unos días su Informe Mundial de Market Share de Antivirus. El estudio lo ha realizado analizando las soluciones de seguridad instaladas o que eran usadas por un panel de 50 millones de ordenadores repartidos por todo el mundo, en su mayoría, en Estados Unidos.

Aunque no se define muy bien el tipo de público de que se trata, viendo el tipo de software detectado en los equipos, entendemos que son usuarios finales (la mayoría de las aplicaciones son gratuitas o soluciones de Retail). Aún así, dado el número de muestras, los datos podrían reflejar una instantánea del mercado de Consumo en estos momentos o, al menos, darnos una idea de qué porcentaje de market share tenemos cada fabricante.

Me llama particularmente la atención que el 50% de los antivirus utilizados corresponden a fabricantes europeos, frente al 30% que usa marcas norteamericanas. Es un dato muy significativo, sobre todo teniendo en consideración que la muestra está tomada, en gran medida, de ordenadores de US.

Además, vemos que el modelo freemium (del que ya hemos hablado en este blog anteriormente) sigue siendo una opción más que válida: el 42% de los PCs tenían instalado alguna marca gratuita. Y los fabricantes de antivirus gratuitos tienen una cuota del 40% de market share.

Dado que Panda es la única compañía con un modelo de negocio tradicional que ha lanzado un antivirus gratuito (no hablamos de versiones promocionales con servicios gratuitos durante un tiempo, que lo hacemos todos), me pregunto a la hora de clasificar a los fabricantes qué criterio predomina en nuestro caso…

En cualquier caso, sí me ha sorprendido constatar, viendo el informe, que aparecemos en muy buena posición. La realidad es que nuestra cuota de mercado es bastante mayor, tomando en consideración que no se tienen en cuenta instalaciones en empresas.

Esperamos que nuestros compañeros de Oesisok repitan el estudio en los meses venideros para poder analizar la tendencia de mercado, especialmente en la última parte del año, cuando todos lanzamos nuestras nuevas versiones de los productos para usuarios domésticos.

Tweet This Post 

General

En numerosas ocasiones, nos preguntáis sobre cuánto cuesta realmente el cibercrimen. Como sabéis, es prácticamente imposible de cuantificar, no sólo desde el punto de vista empresarial, sino también de usuarios domésticos. Pero para darnos una idea de la dimensión del problema, basta con leer informes como el recientemente publicado por Ponemom Institute, que ha analizado la seguridad de 45 compañías de Estados Unidos de diferente tamaño (desde pequeñas empresas a grandes cuentas).

Dicho estudio cifra en $3,8 millones por año la media de pérdidas económicas causadas por infecciones de malware. Eso sí, advierte que dado que el estudio abarca diferentes tamaños de compañías, dichas pérdidas se sitúan en $1 millón como mínimo y en $52 millones como tope máximo, por año y por compañía. Dicho coste calcula no sólo el robo financiero directo (en el caso de que lo hubiera), sino el robo de información cuantificado, lo que cuesta la pérdida de productividad derivada de una infección o de un ataque provocado por malware o por navegación insegura.

Además, el informe también señala otras conclusiones interesantes:

• Las compañías del estudio han experimentado al menos 50 ataques (debidos a malware) con éxito cada semana.
• El 90 % de los costes del cibercrimen se debe a ataques web, provocados por códigos maliciosos y hackers o intrusos.
• Las compañías tardan 14 días de media en resolver un ciberataque, y cuesta más de 17.000 dólares por día. Si se trata de un ataque perpetrado por un hacker o intruso, la media de resolución aumenta hasta 42 días o más.
• El robo de información representa el mayor impacto en las pérdidas económicas (42%), seguido por la interrupción del funcionamiento normal del negocio o pérdida de productividad (22%).
• La detección del problema y la recuperación de los sistemas y la información cuesta el 46% del total de la actividad interna.
• El cibercrimen ataca de igual manera a cualquier tipo de industria, aunque los costes derivados de los ataques son mayores en el caso de áreas como defensa, energía y servicios financieros.

Evidentemente, hay que tener en consideración que no todas las compañías son conscientes de los problemas que pudieran experimentar debido a diferentes ataques de malware, dado que la mayoría está diseñado para pasar desapercibido. Por poner sólo un ejemplo, éste es el caso de las botnets, que aparece en el gráfico en la sexta posición en cuanto a repercusión económica. Sin embargo, los ordenadores zombies crecen en número cada día.

Ya sabéis que llevamos tiempo hablando del modelo de cibercrimen que hay detrás de la actual dinámica del malware. Los “malos” se organizan en mafias que se encargan de sacar beneficio económico con sus creaciones: consiguiendo millones de ordenadores que formen parte de una red zombie que alquilarla, o venderla para distribuir malware, o para robar datos; vender información confidencial en el mercado negro; robar directamente dinero de las cuentas o tarjetas de crédito a las que tienen acceso, etc… “Modelos de negocio dentro del cibercrimen” hay muchos … y todos orientados a ganar dinero fraudulentamente.

Tengo la esperanza de que se sigan produciendo detenciones como la del autor de Butterfly o la de los que lo operaban desde España (Mariposa), dando ejemplo y remarcando la idea de que ningún cibercriminal puede quedar impune.

Tweet This Post 

General

Hace unos días, publicamos el II Barómetro Internacional de Seguridad en PYMEs. Aunque este año hemos ampliado el número de empresas entrevistadas y el número de países, los resultados –en términos generales- no han variado sustancialmente con respecto a la pasada edición:

• Percepción: la percepción acerca de la importancia de la seguridad informática es muy alta en prácticamente todas las regiones y países, aunque queda un pequeño porcentaje de usuarios que no lo consideran importante (alrededor del 7%).

•   Protección:

- La media se sitúa en torno al 80 o 84%. Llama la atención que entre el 11 y el 13% de las compañías encuestadas no tienen ningún sistema de seguridad instalado, cifras que coinciden con las obtenidas en el estudio del pasado año. 
- Las soluciones más frecuentemente utilizadas son el antivirus y el firewall, aunque se observan ratios bastante bajos de utilización de soluciones anti-spam.
-  Así como en 2009 la principal razón para no instalar un antivirus era el precio, este año esta razón se ve prácticamente superada por la falta de percepción de que contar con un antivirus sea un imperativo. Es decir, baja concienciación sobre el problema. Ha bajado significativamente la percepción de ralentización de los equipos si se instala este tipo de software, y han aumentado los que declaran estar estudiándolo.

• Infecciones: El ratio de infecciones en las empresas se ha reducido muy suavemente: 58 frente a 49%. Sin embargo, estos porcentajes son todavía muy altos, teniendo en consideración el impacto negativo que sobre las compañías tienen las infecciones causadas por cualquier tipo de malware.

- La pérdida de tiempo y de productividad, así como la interferencia con el PC, son las principales consecuencias de haberse infectado (el 50% en el caso de España), a la que sigue la pérdida de datos o información.
- El presupuesto en seguridad se ha mantenido. Y a la pregunta sobre si se cuenta con un responsable de seguridad, sólo entre el 60 y el 68% cuentan con esta figura.

Pero me voy a detener en dos datos que sí han llamado mi atención de este informe y que son muy significativos a mi modo de ver. El primero es sobre la tasa de utilización de software gratuito en empresas, sobre todo en el continente americano: 14% en Europa; 18 en Latinoamérica, y 32 % en Estados Unidos y Canadá. 

Existe software gratuito muy bueno y competitivo desde el punto de vista de protección, pero a todas luces insuficiente para la protección de una red corporativa, aunque sea pequeña (consideramos en este estudio empresas de hasta 1.000 ordenadores). El hecho de este tipo de aplicaciones –muy recomendables para usuarios domésticos- no protejan servidores, o comunicaciones de red,  que no tengan funcionalidades avanzadas de seguridad (como firewall, en muchos casos, a modo de ejemplo) y que no ofrezcan soporte técnico, deja en un evidente riesgo de seguridad a las compañías que, en caso de ser afectadas, tienen mucho que perder.

El otro dato significado es el notable aumento de las infecciones transmitidas por dispositivos de memoria externa o USBs, cifra que se sitúa en el 50% en Estados Unidos y Canadá (países que siguen llevando la delantera tecnológica).

Este dato me lleva a reflexionar sobre la necesidad de contar no sólo con buen software de seguridad, sino con tecnologías complementarias de protección. Y, por supuesto, con una buena educación y concienciación en seguridad, que nos permita saber que realmente necesitamos proteger nuestros activos de cualquier vector de infección.

Seguiremos haciendo sucesivas oleadas de este Barómetro, y esperamos que los datos sigan mejorando por la buena salud de nuestras empresas.

Tweet This Post 

General

Como ya he comentado en alguna ocasión, en Panda estamos haciendo un esfuerzo importante para “escuchar” al mercado.  Este “tópico” en definitiva lo que supone es tener un contacto más directo con vosotros, los usuarios.  En esta línea, he creado una dirección de email para que os podáis poner en contacto directamente conmigo para proporcionar feedback sobre las soluciones de Panda.  Estoy muy interesado en entender qué os gusta, qué no os gusta y cualquier otra sugerencia que contribuya a que desarrollemos soluciones más adecuadas a vuestras necesidades.  Este email me llegará directamente a mí y haré mis mejores esfuerzos para no sólo “mover” vuestras sugerencias internamente, sino también para responder en la medida que el tiempo me lo permita.

El email que hemos creado es: feedbackCEO[at]pandasecurity.com.

Esta iniciativa no tiene intención de sustituir, sino de complementar a los otros métodos de contacto con la compañía.  En este sentido, os agradezco que otros temas (relaciones con analistas, prensa, soporte técnico, etc) los sigáis tratando a través de los canales establecidos para ello.

Para animaros a darme feedback sobre nuestra solución de consumo más reciente, Panda Cloud Antivirus, los primeros 25 que se pongan en contacto conmigo dando su opinión sobre el producto o alguna sugerencia, recibirán una licencia gratis de la versión PRO.

Tweet This Post 

General

El pasado 3 de marzo, como ya os he contado en este blog, Panda Security junto a Defence Intelligence, Guardia Civil española, el FBI y otras entidades internacionales permitió la desarticulación de la mayor red de bots descubierta hasta el momento, operación que denominamos Mariposa. Esta investigación conjunta, permitió no sólo el desmantelamiento de la red y la recuperación de miles de datos de empresas públicas y privadas, usuarios domésticos, agencias gubernamentales y universidades de más de 190 países, sino que también llevó a la detención en España de los tres presuntos administradores de la red cibercriminal. Hasta aquí, nada nuevo; pero…

Sabíamos, sin embargo, que ellos no habían desarrollado el software que les permitió construir esta red. El bot original lo habían comprado a través de un sitio en Internet y lo habían configurado según sus necesidades y objetivos, sin tener muchos conocimientos de informática. Durante el transcurso de la investigación, y gracias a la información obtenida tanto de la propia red de bots interceptada como del material incautado a los procesados, se recopiló mucha información acerca de las relaciones que los implicados tenían con otros cibercriminales. Entre ellos, con el autor del software que utilizaron para crear el bot, llamado Kit Butterfly. Dicha información ha permitido a las autoridades eslovenas detener hace unos días a Iserdo, el hacker de 23 años de edad autor intelectual del software de creación de malware.

El software original, llamado Kit Butterfly, es el origen de Mariposa, pero también de otras muchas redes de bots. Según sabemos hasta el momento –aunque la investigación continúa-, este kit se vendió a través de Internet por un valor de entre 500 y 1.000 € cada ejemplar. El software estaba diseñado para facilitar enormemente la vida a los cibercriminales, ya que su administración y configuración era muy sencilla. Prueba de ello es que los ciberdelincuentes detenidos en España no poseían grandes conocimientos informáticos.

Calculamos que del Kit Butterfly se han creado unos 10.000 ejemplares diferentes de malware, cada uno destinado a una función diferente, y se ha sabido que con ellos se han creado al menos unas 700 redes de bots. Mariposa era sólo una de las redes creadas con este kit, y con un sólo ejemplar de malware, sus administradores fueron capaces de infectar casi 13 millones de ordenadores de todo el mundo. De momento, no sabemos qué dimensiones pueden tener las otras redes descubiertas, pero potencialmente, el número de ordenadores afectados en total puede ser bastante grande.

Sin duda, esta operación conjunta sigue siendo un excelente ejemplo de cómo se debería trabajar contra el cibercrimen: actuando de forma coordinada; juntando las sinergias y el conocimiento de los diferentes actores de la industria de seguridad y de las instituciones públicas; luchando por conseguir no sólo una legislación adecuada sino castigos acordes con el delito, y compartiendo la información y la formación necesarias para que diferentes grupos de trabajo –como el Mariposa Working Group- desarrollen tecnologías de prevención y estrategias de investigación que permitan la persecución, la detención y la condena de los delincuentes de forma eficaz.

En esta ocasión, después de una larga investigación (llevamos casi dos años colaborando en el desmantelamiento de esta red), hemos sido capaces de llegar hasta el autor intelectual de la red cibercriminal. Sobra decir que nos sentimos muy orgullosos de haber estado involucrados desde el principio en una operación con un final tan positivo. Me quedo con las declaraciones hemos publicado en la nota de prensa del Subdirector de la División Cibernética del FBI, Jeffrey Troy:  “en lugar de arrestar al hombre que ha entrado en tu casa, hemos detenido al hombre que le dio la llave, el mapa, y la información sobre las mejores casas en el barrio. Y esto es un gran impacto en la investigación de delitos cibernéticos”.

La lucha contra el cibercrimen sigue siendo una prioridad para todos. Desde Panda Security, seguiremos participando en diferentes proyectos de investigación, tomando como ejemplo la excelente actuación de todos los agentes implicados en Mariposa. Y lo haremos no sólo como compañía privada, sino como miembros de diferentes asociaciones, grupos de trabajo y Consejos (como el www.cnccs.es) cuyo denominador común es la mejora de la seguridad en Internet para todos.

Tweet This Post 

General

Recientemente, se ha descubierto lo que han llamado una nueva vulnerabilidad 0-day en Windows (aunque mejor sería definirlo como una característica del sistema operativo) mediante la cual, los iconos que todos utilizamos en nuestros escritorios podrían proceder a la ejecución de ficheros sin nuestra autorización ni conocimiento. Microsoft ya ha publicado una pequeña aplicación que lo soluciona provisionalmente (con algún efecto secundario), y nuestro laboratorio está recomendando su instalación lo antes posible.

Además del evidente riesgo que supone en el caso de que un ciberdelincuente desarrolle malware específico para aprovechar esta funcionalidad de forma masiva (en cuyo caso podríamos tener unas semanas muy movidas…), resulta que alguien ya se había percatado de esta posibilidad de infección abierta y había desarrollado y distribuido un ejemplar de malware específicamente diseñado para afectar a sistemas SCADA.

Los sistemas SCADA –para los profanos en la materia- son los habitualmente utilizados en el control de servicios públicos, como pueden ser la electricidad, el agua, así como en otro tipo de industrias a gran escala y con mucha relación con la estabilidad y el funcionamiento de los países, como pueden ser las centrales nucleares.

Desde que arrancamos el pasado mes de mayo de 2009 la actividad del Consejo Nacional Consultivo sobre CyberSeguridad (www.cnccs.es), uno de los temas en el que hemos hecho hincapié es en la necesidad de incrementar la seguridad en las infraestructuras críticas. Cuando lo contamos, muchas veces nuestros interlocutores relacionan esta argumentación más con un guión de película taquillera y éxito del verano, que con una situación real.

Siempre decimos que no es que no exista, sino que realmente, todavía no han visto a la luz muchas de estas situaciones… aunque no tenemos que irnos muy lejos en el tiempo para encontrar informaciones acerca de potenciales ataques cibernéticos de un país a otro.

Ahora, con la simple compartición de un dispositivo de memoria, este ejemplar de malware podría infectar a un usuario sin que lo sepa, y de esta forma, ceder el control de la actividad de cualquiera de las infraestructuras que hemos mencionado a un ciberdelincuente… o a un grupo de ciberdelincuentes activistas… o ciber-terroristas…

Tenemos que tener en cuenta que, además, estas infraestructuras son consideradas más vulnerables. ¿Por qué? Por diferentes motivos:

- Estos sistemas SCADA también se interconectan y comunican utilizando Internet

- Todos los sectores dependen y basan su funcionamiento, cada vez más, en las tecnologías de la información y la comunicación

- Y los “malos”, cada vez tienen un acceso más rápido y sencillo a herramientas y redes que usar para llevar a cabo un ataque de este tipo

Si a todo esto sumamos vulnerabilidades o funcionalidades que, además, les facilitan la tarea, tenemos los ingredientes perfectos para elaborar un suculento ataque.

Tweet This Post 

General

Estos días estamos presentando en España los resultados de un estudio que hemos desarrollado entre enero y mayo mediante encuestas a padres (con hijos de hasta 18 años) y a menores-adolescentes (de hasta 20 años) sobre sus hábitos y costumbres en Internet. Este estudio se enmarca en la campaña Menores en la Red, la cual llevamos ejecutando un par de años en diferentes países.

Una vez más, aunque desde las compañías de seguridad y otras entidades llevamos ya bastante tiempo realizando labores de concienciación y educación, nos encontramos con conclusiones que nos siguen sorprendiendo:

• 1 de cada 3 adolescentes contacta con desconocidos a través de Internet, aunque el 30% lo considera peligroso. 
• El 99% de los jóvenes encuestados utilizan alguna red social o sistema de comunicación directa por Internet. Por su parte, sólo el 47% de los padres tienen conocimiento de que sus hijos formen parte de estos sitios de encuentro en la Red, pero en muchos casos desconocen a cuál pertenecen o cuáles son sus perfiles.
• La sensación de seguridad es generalizada, tanto para padres (el 72% afirma saber cómo estar protegido) como para niños (el 83% afirma sentirse seguro en la Red). Sólo el 44% afirma haber sido enseñado sobre cómo utilizar Internet de forma segura, lo que contrasta con las afirmaciones de los padres, que el 79% afirma haber hablado de seguridad con sus hijos.
• Tanto para padres como para niños, el mayor peligro de la red es el contacto con desconocidos, seguido por virus y el robo de información.

Hace ya unos meses que hicimos este vídeo, que sigue siendo de aplicación e ilustra bastante bien la realidad que estamos viviendo.

El debate, por lo tanto, lleva centrado ya algún tiempo en la utilización de las propias redes sociales, y los riesgos que estas conllevan. Desde mi punto de vista no debemos “demonizar la red”: Internet es algo fantástico, nos abre un mundo de posibilidades y cada vez más segurirá siendo parte de nuestra vida.  Al mismo tiempo, hay que tomar unas precauciones básicas: estos sitios de encuentro son divertidos, además de una excelente de socialización y de estar en contacto, pero no podemos obviar que entrañan una serie de riesgos que no se deben ignorar:

• Riesgos inherentes a la privacidad y la integridad, que en la mayoría de las ocasiones depende de la concienciación y educación en seguridad de los menores (y también de los mayores).
• Seguridad:  gracias a su popularidad, se ha convertido en blanco de los hackers, que pueden atacarlas de dos maneras: utilizándolas para distribuir sus creaciones o hackeando las bases de datos y aprovechando vulnerabilidades de las propias plataformas para la obtención de datos privados y su posterior explotación.
• Suplantación de identidad.
• A menudo nos olvidamos que estamos exponiendo nuestra vida privada en la Red: datos personales al descubierto, posibilidad de ataques dirigidos on u offline (ej. FourSquare) u obtención de material que puede ser distribuido (ej. Fotos de famosos o de familias de famosos, que en algunas ocasiones han llegado incluso a los medios de comunicación tradicionales).

En la medida que la concienciación aumente, seguiremos avanzando y por eso desde Panda y los foros en los que formamos parte siempre pedimos la colaboración tanto de las organizaciones públicas como privadas para seguir dando a conocer los riesgos (y los beneficios) de estas herramientas. 

Afortunadamente, las nuevas generaciones son mucho más “digitales”.  Han crecido utilizando el ordenador como parte de su día a día.  No es tan difícil incorporar como parte de su aprendizaje la educación en seguridad informática. Sólo tenemos que proponérnoslo en todos los niveles: padres, educadores, instituciones públicas y empresas.  Merece la pena, por ellos … y por nosotros que tenemos encomendada su educación y protección.

Tweet This Post 

General

Hace ya más de un año que escribí, con motivo del lanzamiento de la primera versión beta de Panda Cloud Antivirus, un post dedicado al modelo de negocio freemium. El lanzamiento de este producto tuvo un gran impacto en el mercado, principalmente porque, además de tratarse del primer antivirus “cloud” en el mercado,  Panda Security era una compañía con un modelo de negocio tradicional que se “atrevía” a ofrecer una solución gratuita.

Ya en aquel momento, explicaba el por qué de nuestra estrategia Free.  Un año después, lo que entonces era sólo una teoría, se ha convertido una realidad, y tal como vaticinábamos, el optar por esta solución nos ha ayudado en muchos aspectos:

a) Nuestro reconocimiento de marca ha aumentado considerablemente, gracias al lanzamiento de un producto pionero y revolucionario que, además, es gratis.

b) Contamos con una gran comunidad de usuarios que utilizan nuestro producto, nos ayudan a mejorarlo cada vez más y lo prescriben a sus círculos de confianza.

c) Y gracias a esta estrategia, nuestro sistema automático de detección, análisis y resolución de nuevo malware Inteligencia Colectiva, se ha enriquecido enormemente, por el conocimiento recibido de nuestra comunidad, factor que a su vez ha repercutido de forma beneficiosa al resto de clientes y usuarios de soluciones Panda en forma de una mejor protección.

También decía en su momento que hay que tener claro que el modelo sólo se sustenta si realmente hay una estrategia de monetización por detrás y se es consciente de que el retorno de la inversión es a un plazo más largo. Ahora ha llegado el momento de dar el siguiente paso: estamos estos días lanzando Panda Cloud Antivirus Pro, una versión de pago que nos permitirá seguir avanzando en nuestra estrategia de proveer seguridad gratuita a todos los usuarios que lo deseen, así como ofrecer funcionalidades adicionales para aquellos que opten por comprar la versión Pro.

Hace un año estábamos convencidos de que el sector evolucionaría en esta dirección. Y un año después, los datos lo confirman: Morgan Stanley ha publicado recientemente un informe en el que señala, sobre la base de un estudio que han hecho en Estados Unidos que el 46% de los usuarios particulares usa soluciones gratuitas de seguridad (y un 13% adicional tiene intención de “cambiarse a free” cuando venza su licencia en los próximos meses).

La seguridad informática está evolucionando rápidamente y esta evolución está afectando a todo el sector.  En un momento en el que es más crítico que nunca estar protegido por el aumento del malware, es paradójico ver cómo esa protección se puede obtener de forma gratuita … eso son buenas noticias para los usuarios y explica el éxito de soluciones como Panda Cloud Antivirus.

Tweet This Post 

General