La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales. Gracias a la colaboración de nuestras comunidades en Facebook, Twitter y este mismo blog, hemos recopilado las principales leyendas urbanas de la industria de la seguridad en general, y de las compañías antivirus en particular. Os damos nuestro punto de vista al respecto:
1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 63.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios. Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.
2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”. Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.
3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows. La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.
4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos. De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc. Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados.
Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia. No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a millones de ordenadores en todo el mundo.
5. No trabajan mujeres en compañías de seguridad. Esta presunción también es frecuente, y falsa. La realidad en Panda es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.
6. La seguridad y la privacidad al 100%. No existe la seguridad 100%. El simple hecho de instalar un antivirus no nos garantiza una protección al 100%. Nada lo hace, de hecho. Cada día se crean miles de nuevas amenazas que tienen que llegar a los laboratorios de seguridad para ser analizadas y crear la vacuna correspondiente. Y algunas nuevas son localizadas gracias a las tecnologías proactivas de detección de malware desconocido, pero no todas.
Es lógico pensar que desde que aparece una amenaza hasta que se proporciona la vacuna correspondiente, los usuarios estén expuestos a un riesgo de infección. Por otro lado, no todas las empresas de seguridad tenemos absolutamente todas las nuevas muestras. Por lo tanto, aunque se cuente con un software de seguridad, la seguridad al 100% no existe: sigue tratándose de una carrera en la que las empresas de seguridad seguimos, lamentablemente, yendo todavía detrás de los malos. Por eso es recomendable, además de contar con una buena suite de seguridad, seguir los consejos y recomendaciones de seguridad básicos.
Diferente es el asunto de la privacidad. Cuando hablamos de privacidad, habitualmente nos referimos a información que voluntariamente compartimos bien en redes sociales, bien en comunidades o sitios afines. En este caso, ningún antivirus puede prevenir el hecho de que se comparta dicha información. Una buena educación y ser conscientes del uso de que hacemos de este tipo de comunidades nos ayudará siempre a ser prudentes.
7. Virus, virus, virus… Muchas son las leyendas urbanas que hay alrededor de los virus informáticos, o creencias erróneas que perduran en el tiempo. Veamos algunas de ellas:
- Todos los virus son iguales. En realidad, virus es la denominación que se ha aceptado como genérica para referirnos a las amenazas informáticas, pero realmente el nombre define a un tipo de malware. Pero junto a los virus también hay gusanos, troyanos, phishing, adware, spyware, herramientas de hacking, etc… Por lo tanto, no todos los virus son iguales.
- Un virus puede dañar el hardware. La verdad es que no: ni puede hacer explotar la pantalla, ni inutilizar las placas… Sí puede modificar la programación de la Bios, pero restaurándola a la configuración original se soluciona el problema. Y no, los lectores de CD o DVD tampoco se pueden dañar.
- Un virus se puede transmitir a un CD-Rom. Si nos referimos al soporte de información, es correcto (no así si hablamos de las unidades lectoras o grabadoras). Én el proceso de copiado de información, podemos distribuir sin saberlo, virus u otro tipo de amenazas. Lo mismo sucede con las unidades de almacenamiento de memoria USB (teléfonos, memory sticks, mp3 o mp4, etc…).
- Es igual de seguro un sistema de 32 bits que uno de 64. No es correcto. Si acaso queremos comprobar ambos sistemas, es un pelín (pero poco, eh?) más seguro uno de 64 que uno de 32. Tenemos que tener en cuenta que la mayoría del malware se ha creado para los sistemas de 32 bits, aunque muchos de ellos también funcionan en 64…
- “A mí no me va a pasar, por eso no me protejo”, “tengo todos los parches de Windows instalados, así que no me puede pasar nada”, “no abro los ficheros adjuntos a los correos, así que los virus no pueden entrar en mi PC”… Frases como estas o parecidas seguro que hemos escuchado de manera frecuente… Todas ellas, falsas: hoy en día te puedes infectar de muchas maneras (navegando, utilizando Facebook o Twitter, usando mensajería instantánea, etc.); los hackers buscan de forma indiscriminada víctimas (sin importarles que tengan en su pc… con que compre online o use su banco, es suficiente), y mejor es prevenir que acordarse “de Santa Bárbara cuando truena…”
8. Las teorías conspiratorias… En nuestros 20 años de historia, son muchas las historias de potenciales conspiraciones que han llegado a nuestros oídos, y de todo tipo. Lógicamente, hay muchas que no podemos ni confirmar ni desmentir, porque no dependen de nosotros… Veamos cuáles son:
- La industria de los antivirus recopila información sensible para gobiernos afines. Lógicamente, este tipo de comportamiento supondría estar cometiendo varios delitos, además de ser una práctica poco ética o moral, que desde luego dudamos mucho que ninguna compañía de seguridad lleve a cabo (desde luego, Panda Security no lo hace).
- Los virus los crean los Gobiernos para vigilar a la gente. Desconocemos si algún tipo de virus en concreto puede haber sido creado por algún gobierno para espiar a los ciudadanos… Desde luego, más parece argumento de una película hollywoodense que un hecho real. Aunque, en este caso, no podemos ni confirmar ni desmentir. Eso sí, si existiera, se detectaría y neutralizaría como cualquier otro tipo de amenaza.
- En Windows hay backdoors intencionales (puertas traseras abiertas). Windows es un sistema de por sí inseguro que se ha ido intentando arreglar a lo largo del tiempo. Aún así, prácticamente todos los meses se encuentran nuevas vulnerabilidades que pueden ser aprovechadas desde el punto de vista de la seguridad. Si es verdad que contiene una puerta trasera intencional o no, de nuevo es un punto que no podemos confirmar ni desmentir. Desde luego, si existiera, hubiera sido hecho público hace tiempo, ya que son muchos los investigadores que trabajan intensivamente sobre los diferentes sistemas operativos de Microsoft para mejorarlos.
- El Gobierno espía las comunicaciones de la gente. Evidentemente, a lo largo de los últimos años, se han hecho públicas algunas noticias relativas a este tipo de actuaciones por parte de algunos Gobiernos . Pero, una vez más, tampoco nos corresponde a nosotros ni confirmar ni desmentir este punto.
Si tienes curiosidad sobre estos u otro tipo de asuntos, estamos a tu disposición para continuar charlando en Facebook, en Twitter o a través desde este blog.
Gracias a todos por vuestra colaboración 😉