Problemática de los Virus Informáticos en las Empresas

El Descarte de Malware un servicio que deberia de implementarse en las empresas.

 

Los virus informáticos (Malware) han estado presentes desde hace más de 2 décadas, y en los últimos años la proliferación de estas amenazas informáticas han ido en aumento. Uno de los principales problemas que las empresas están afrontando es el desconocimiento sobre los Malware.

La realidad es que las empresas no cuentan con personal especializado en virus informáticos y tampoco en computación forense. Un especialista en virus informáticos nos ayudaría a poder detectar y eliminar una amenaza informática sin necesidad de recurrir a un antivirus, y tendría la solución en cuestión de minutos. Con respecto a un analista forense informático este nos ayudaría a poder determinar cómo ingreso el código malicioso a la organización. Y aquí surge el problema, ya que las empresas no tienen la mas mínima idea si es que sus equipos se encuentran libres de código malicioso, y en muchos casos conviven con estas amenazas informáticas semanas y hasta inclusive meses. De alguna forma ya se han acostumbrado a que las computadoras de la empresa tengan algún tipo de software malicioso, y en algunos casos intentan remediar el problema pero no encuentran ninguna solución viable. Lo peor de todo es que la gran mayoría de malware que ha aparecido en los últimos 6 años tienen como prioridad no ser descubiertos (pasar inadvertidos). Y el gran error que cometen la gran mayoría de las empresas es dejar al antivirus como único medio para combatir estas amenazas. Aquí lo primero que deben hacer las empresas es asumir la realidad actual y no confiar ciegamente en una solución antivirus.

Como en muchas oportunidades he indicado el hecho de no tener problemas con las computadoras no significa que todo está bien, muchas personas asumen que al no tener problemas piensan que la solución antivirus que están usando los está protegiendo. Y algunos se han dado cuenta que sus computadoras han estado infectados con malware cuando hicieron un cambio de antivirus, o cuando ejecutaron otro antivirus. La razón es porque cada solución antivirus elimina los malware que han podido recolectar, y hay que ser enfáticos en señalar que ninguna solución antivirus puede detectar todos los malware del mundo.

Podemos mencionar el caso de los malware creados exclusivamente para una determinada víctima. Aquí nos damos con la sorpresa que existen mafias que venden software malicioso a pedido, y con determinadas características. Esto hace que la muestra vírica sea única, y si un atacante utiliza este tipo de malware para una empresa en particular el archivo vírico no será detectado por ningún antivirus; adicionalmente se actualizará constantemente para que ningún antivirus logre detectarlo a futuro. Es decir, al ser un malware único y exclusivamente diseñado para una sola víctima, la gran mayoría de antivirus no lo detectaría. Y para que los antivirus puedan tener en su base de datos a este nuevo malware necesitan capturarlo, aquí viene la pregunta del millón de dólares, como podrían las empresas antivirus tener esta muestra vírica. Veamos, si la computadora nunca presenta problemas, el usuario nunca reportará ningún incidente. El personal de seguridad informática dentro de una organización la no tener ningún incidente o problemas pensaría que todo estaría normal. Pero lamentablemente el problema continuaría en forma silenciosa. Y hay que señalar que este tipo de malware al ingresar a una organización tendrá la posibilidad de robar o destruir información que en muchos casos en de vital importancia.

Ahora tenemos el caso de muchas empresas que asumen como algo normal el convivir con los malware, saben que su red informática se encuentra infectada con algún tipo de software malicioso, pero simplemente asumen que es algo normal que sucede en todas las empresas. Recordemos que muchas empresas tuvieron problemas con el virus Conficker hace algunos años y pude constatar que muchas empresas en Latinoamérica estuvieron infectados durante varios meses con este malware, y simplemente no hicieron nada al respecto. Aquí el problema es el desconocimiento del tratamiento adecuado de los virus informáticos. Debemos tener en cuenta que cuando ingresa un malware a nuestra organización esto representa una brecha en la seguridad, y pone en riesgo a toda la organización. Aquí hay que tener en claro que un malware debe ser eliminado lo más pronto posible, estamos hablando de horas como máximo. Pongamos el caso que algún tipo de malware ingreso a la red de una empresa que tiene 100 computadoras, aquí surge un problema, que pasa si es que el antivirus no detecta a la amenaza. Entonces al no contar con un software que solucione el problema tendríamos que contar con personal capacitado que tenga la habilidad de eliminar todas las muestras víricas de las computadoras de la organización. En este caso específico el problema debería estar solucionado a mas tardar en 24 horas. Lo primero que se tiene que hacer es capturar la muestra vírica e inmediatamente la empresa desarrolladorá del software antivirus debería detectar y eliminar el nuevo software malicioso, aquí la pregunta es cuánto tiempo debería tomarle a la empresa antivirus detectar esta nueva amenaza, en la mayoría de los casos esto demora un tiempo considerable hasta inclusive días. Y lamentablemente las empresas no toman cartas en el asunto, ya que deberían de exigir a las compañías antivirus que les den una solución lo mas pronto posible. Para esto los encargados de la seguridad informática en una empresa deben de guardar las muestras víricas que afectaron a la organización con el fin de comprobar el tiempo que se demoran en crear una vacuna para el nuevo código malicioso.

Una de las soluciones para combatir estas amenazas informáticas es poder realizar un “Descarte de Malware”, el cual nos permite determinar si realmente una computadora está infectada con algún tipo de malware, esto deberia realizarse periódicamente. En Laboratorio Virus nos dedicamos a la investigación de código malicioso y entre nuestros servicios de consultoría brindamos este servicio en particular. También capacitamos a las empresas en técnicas de detección y eliminación de software malicioso. Estamos para dar un valor agregado a las soluciones antivirus que actualmente tienen instaladas las organizaciones; ya que los distribuidores de software antivirus en Latinoamérica no brindan este servicio. Finalmente algo importante a tener en cuenta es adoptar políticas de seguridad que nos garantice una protección contra estos códigos maliciosos.

Ing. Mario Chilo Quiroz
IT Security Manager