El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por David Harley publicado en el blog de ESET en inglés donde podrán ver la opinión del especialista de ESET a nivel mundial, sobre el mismo tema que en este mismo espacio opinara hace unos días Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica: la competencia antivirus en China.

Hace unos años me sometí a una cirugía radical (tengan paciencia, incluso si ya ha oído la historia antes: hay mucho más en este tema que la reorganización de algunos de mis órganos internos…).

Fuera del quirófano, a la espera que me den la anestesista, el cirujano llegó para intercambiar conmigo unas palabras, y me preguntó qué hacía para vivir. Cuando le dije, él me dio una respuesta tradicional: “Ah, tengo una teoría acerca de las compañías antivirus…”

Si alguno ha pasado todo el tiempo que yo he pasado en la industria anti malware, seguro ha escuchado muchas, muchas veces, la teoría acerca de que la propia industria ha escrito todos los virus, aunque tal vez no en circunstancias tan dramáticas. Una de mis respuestas clásicas es decir “sí, al igual que los policías cometen todos los crímenes y las enfermedades las propagan los médicos“, pero pensé que no era lo mejor que podía decir a alguien que estaba a punto de meter una sonda en mi cavidad torácica con una selección de instrumentos afilados. Por lo tanto volví a una respuesta más lógica y menos emocional, como “no tenemos suficientes recursos para generar el volúmenes de malware que vemos a diario, y si pudiéramos, ¿no crees que nos aseguraríamos de  detectar a todos?“.

Personalmente tengo algunas teorías sobre por qué esta teoría en particular es tan persistente. Pueden encontrar algunas de ellas en un artículo que escribí para Virus Bulletin hace cuatro años. Y no ayuda mucho cuando el departamento de marketing de alguna empresa de seguridad decide hacer engañosos créditos sobre la detección de cosas que nadie más lo hace.

Pero no puedo recordar un ejemplo más feo que la historia publicada en Epoch Times sobre denuncias hacia una empresa de antivirus en China que escribió malware personalizado y luego sobornó a un funcionario para enviar una advertencia al público sobre el virus y sugerir la descarga de su software con el fin de que la amenaza sea eliminada.

Aunque he escuchado por un tiempo algunas historias extrañas acerca de las rivalidades y trucos sucios en la industria antivirus en China, realmente no puedo comentar con autoridad sobre la verdad o no de estas acusaciones. Y aunque la historia de Li Ping de Epoch Times afirma claramente que “las empresas antivirus chinas crean virus que ellos mismos detectan”, es erróneo al sugerir que dichas actividades se consideran estrategias de negocios legítimas fuera de China.

Pero de todas formas encuentro indignante que estas historias inevitablemente serán vistas para “probar” una vez más que la industria sigue habitualmente prácticas que la comunidad de investigación en su conjunto encuentra éticamente repugnantes. Y puedo asegurar que los laboratorios antivirus de todo el mundo no han establecido grupos de Investigación y Desarrollo con el fin específico de crear nuevos virus, cualquiera sea la situación de las empresas mencionadas por Li Ping.

De hecho, los escritores de malware en búsqueda de trabajo no son muy comunes en la industria. Es muy común para aspirantes a ser escritores de malware que su notoriedad no sea igual a sus conocimientos técnicos, y puedan ser contratados por algunas empresas en los límites de la detección de malware o el filtrado, pero la “verdadera” industria antivirus evita este tipo de incorporaciones por los problemas éticos que puedan existir.

Lo verdaderamente bizarro (e irritante) sobre este tema, sin embargo, es que en algunos casos las mismas personas que afirman que se dedican a ese tipo de prácticas comerciales desleales también critican nuestro disgusto por la creación de malware para propósitos de testing (evaluaciones antivirus) como para demostrar de alguna manera nuestra supuesta incompetencia. Ah…

De una cosa estoy seguro: si este incidente perjudica a la industria de la seguridad mundial, perjudicará más aún a la industria en China, y eso no puede ser bueno para los clientes.

David Harley – ESET Senior Research Fellow

Categories: Malware
1 Comment »

La información que se publica en la web puede ser accedida por personas que conocemos, ya sean nuestros amigos, familiares o compañeros de trabajo, o incluso por aquellas que desconocemos. En esta ocasión compartimos con ustedes los resultados de la encuesta que realizamos durante el mes de noviembre a través de nuestro boletín de noticias ESET News y nuestros sitios web. En esta oportunidad, la encuesta fue acerca de la privacidad en línea y cómo cuidan los usuarios su información personal al momento de exponerla en la web.

Al hablar de la privacidad de los usuarios, no es posible dejar de lado a las redes sociales: es en ellas donde los usuarios publican sus gustos, fotos, costumbres y mucho más. Entre los datos recopilados en las encuestas, se manifiesta respecto al uso de estas redes, que el 89,4% de los encuestados tienen una cuenta en Facebook, la red social con más de 500 millones de usuarios, seguido detrás por Twitter, con el 32.7% dejando con menor tasas de uso a otras redes como MySpace, Sonico o Fotolog. Pero, ¿tienen en cuenta los usuarios qué información publican en ella?

La respuesta es que, en un principio, sí. El 73,9% de los encuestados manifestó tener en cuenta cuál es la información que publica en las redes sociales y validar el contenido de la misma, ya estemos hablando respecto a información personal, fotos, videos u otros. El 8,2% de los encuestados, a la vez, asume que si publica la información en las redes sociales es debido a que no le importa que el resto las vea, sin embargo un 15.9% directamente no publica información personal. Es posible afirmar, entonces, que los filtros de cada uno de los usuarios acerca de qué publican en las redes sociales, varía según la persona y es una decisión de cada uno de ellos. Sin embargo puede que toda esta información que publiquen sea verídica o no. Respecto a este tema más de la mitad de los encuestados mencionó que los datos que publican son falsos, ya sea la información que eligen compartir en línea o la que publican acerca de ellos. ¿Por qué los usuarios publican datos falsos en la web? Según el caso, algunos sólo por diversión, pero otros conscientes de que es la mejor manera de cuidar su verdadera identidad y, por ende, su privacidad. De todas formas, más allá de la seguridad, esto atenta directamente contra algunas de las bases de las redes sociales, aunque eso dependerá del criterio y gustos de cada usuario.

Por otro lado, Internet da espacio a publicar pensamientos, deseos o ideas de los usuarios, aunque más allá de la información publicada, es crítico cuando los datos que han sido expuesto pueden influir en la imagen de una compañía u organización. Es por ello que las políticas acerca del acceso a las redes sociales en las empresas es un tema muy importante, tanto al hablar de seguridad como así también de las posibilidades que estas brindan a los desarrolladores de códigos maliciosos para propagar malware. En lo que va del año se presentaron varios casos en los que las redes sociales fueron el medio de propagación, como lo fue el caso de Koobface, el famoso troyano multiplataforma. Este es un punto importante a tomar en consideración, ya que el 36.7% de los encuestados afirmó que en su empresa no existe un control acerca de lo que se publica en las redes sociales. En lo referente a seguridad en las organizaciones, esto podría significar una amenaza considerable. Por otro lado un 25.3% indicó que en su empresa está completamente prohibido publicar cualquier tipo de información de la empresa en redes sociales, sobre todo en lo que respecta a sus empleados o compañeros de trabajo. Para más información sobre este tema, puede consultarse el artículo “Dudas y Certezas sobre las redes sociales en la empresa”.

Al momento de compartir los datos en línea los usuarios deben de tomar conciencia de qué perjuicios o complicaciones les podrían traer, más allá de lo personal. Independientemente de la decisión tomada por la gerencia de la empresa, publicar datos correspondientes a la compañía puede ser un tema muy delicado, es por ello que normalmente estas firman acuerdos de confidencialidad con sus empleados. El siguiente gráfico muestra los resultados completos sobre esta pregunta:

La privacidad de la información es un tema más que importante en las políticas de la empresa y lo que los usuarios piensen sobre ello y su manera de actuar es muy importante para mantener la privacidad de sus datos o lo de su compañía. El filtrado de información o la innovación a la privacidad es un tema muy delicado y entre todos debemos hacer el mejor trabajo posible para asegurar la protección de nuestros datos.

Finalizando, para participar en el sorteo de licencias de ESET NOD32 Antivirus de este mes, los invitamos a participar en la nueva encuesta acerca de dispositivos extraíbles. Para encontrar los resultados de la próxima encuesta los invitamos a visitar nuestro blog cuando el mes que viene publiquemos el análisis de los mismos.

Pablo Ramos
Especialista de Awareness & Research

Categories: Curiosidades, Estadísticas
1 Comment »