Negocios clásicos en la actualidad

Hay negocios que desde muy antiguo funcionan, y nunca dejarán de hacerlo. Pensemos en una panadería, que aunque intente reinventarse constantemente, el hecho de entrar y comprar un pan no ha cambiado mucho desde que se inauguró la primera panadería.

Tan perennes como esas ocupaciones hay otra que, seguramente tan antigua como el hombre, ha sobrevivido durante generaciones en prácticamente todas las culturas: el timo. Engañar a los demás para obtener un beneficio propio, estafar, engañar… como queramos denominarlo. Ya las leyes más antiguas del mundo reflejan penas para engaños y timos.

Hoy en día el mundo se mueve, en gran parte, por Internet. Multitud de acciones que hace unos años había que llevarlas a cabo personalmente pueden hacerse desde el teclado de un ordenador. Una de las más frecuentes es el manejo de las cuentas del banco, eliminando la famosa frase “tengo que ir al banco”. Transferencias, solicitudes de crédito, aperturas o cierres de cuentas… prácticamente todo se puede hacer a través de las páginas web de los bancos.

Pero si los timos de los que he hablado hace un momento los trasladamos a la página web, la combinación es explosiva. Los creadores de malware han descubierto que es relativamente sencillo hacerse con los datos que los usuarios utilizan para entrar en sus cuantas corrientes a través del ordenador. Un troyano se encarga de eso estupendamente, son los llamados “troyanos bancarios”.

En solo dos años, 2005 y 2006, PandaLabs detectó más de 12.000 troyanos bancarios distintos. Es el momento dulce de estos códigos. Las entidades bancarias reaccionan rápidamente, pero a pesar de eso, los ataques se siguen produciendo. Y cuando acabe el año 2007, ¿cuántos troyanos estarán detectados? Si a mediados de año llevamos ya casi 40.000, eso significa que se han detectado más de 200 troyanos bancarios nuevos cada día. ¿Están las entidades bancarias más seguras que antes?

En principio, las medidas de seguridad que están implementando los bancos en línea llevan desarrolladas suficiente tiempo, y son bastante eficientes. (Ahora podríamos volver a decir que la seguridad 100% nunca existe, pero eso es otro tema). La mayor parte de los problemas de seguridad en los accesos a los bancos reside en la confianza del usuario a la hora de acceder a sitios que aseguran ser su banco.

Muy pocos usuarios de banca se dejarían engañar físicamente. Imaginemos que paseando por la calle se nos acerca un apersona, impecablemente vestida, y se presenta con una tarjeta de visita de nuestro banco. Nos dice que es del departamento de seguridad, y que necesita comprobar que nuestra tarjeta de crédito es válida. De entrada, nadie se fiaría de ese individuo, que nos pide la tarjeta sin ninguna razón. Inmediatamente iríamos al banco a pedir explicaciones.

Sin embargo, los troyanos bancarios siguen apareciendo por Internet, y cada vez más, por lo que debe ser una actividad rentable. Sin entrar a valorar las cifras de pérdidas causadas por estas amenazas, con que un solo usuario pierda sus contraseñas, el problema será grande.

¿Cómo podemos evitar estos problemas? En principio, con un buen sistema de seguridad antivirus. Pero eso solo supone una protección contra los peligros conocidos. Si el hacker desarrolla una aplicación nueva, las protecciones antivirus clásicas no nos servirán de nada, al no haber sido detectada previamente. Para estas amenazas nuevas, necesitamos un nivel de protección mayor, el que ofrecen las tecnologías de protección preventiva. Estas tecnologías son capaces de detectar un programa malicioso simplemente observando su comportamiento. Para poder robar unas contraseñas hay que llevar a cabo una serie de maniobras que no son usuales, por lo que pueden detectarse las actividades sospechosas. Sencillo, ¿verdad?

Pues a pesar de eso, las actividades maliciosas pueden pasar desapercibidas a muchos sistemas de vigilancia. Sí, es posible que exista un hacker suficientemente habilidoso como para que esconda su aplicación lo suficientemente bien de manera que una vigilancia así pueda resultar insuficiente.

En esos casos, acuda al especialista. Al igual que un médico nos remite a alguien con una especialidad concreta para un diagnóstico específico, existen especialistas que analizarán completamente un ordenador buscando a niveles mucho más profundos de lo que se imagina para encontrar ese peligro que nos puede costar la integridad de una cuenta corriente.

Lleve a cabo una auditoría en profundidad de sus sistemas y es posible que encuentre algo que no le guste en su ordenador. Independientemente de la solución de seguridad que esté utilizando, los hackers han podido hacer de las suyas en el sistema. ¿No lo cree? Pruebe con NanoScan, a ver si está realmente seguro. Solo le llevará un minuto encontrar una ingente cantidad de malware que esté en ejecución en el ordenador. Y si lo que quiere es hacerlo a nivel corporativo, en todos los ordenadores de su red, podrá encontrar en Malware Radar la solución que busca.

Fernando de la Cuadra
Editor Técnico Internacional
Panda Security (http://www.pandasecurity.com)
E-mail: fernando.delacuadra@pandasecurity.com

Compartir
| RSS - Antivirus - PANDA SECURITYRSS - Novedades sobre virus y ciberseguridad | Mapa web | Contactar Panda | Afiliados