Virus Informaticos y las Empresas

El Descarte de Malware un servicio que deberia de implementarse en las empresas.

 

Los Malware, anteriormente llamados Virus Informáticos han estado presentes desde hace más de 2 décadas en las computadoras personales. Y en los últimos años la proliferación de estas amenazas informáticas ha ido en aumento. El principal problema que las empresas están afrontando es el desconocimiento sobre estos Software Maliciosos.

Primero hay que tener en cuenta que la mayoría de empresas antivirus coinciden que más de 20,000 muestras de código malicioso aparecen todos los días. Pero de este número tan alto de archivos maliciosos nuevos, solo llegan a ser detectados unos cuantos miles; esto origina que cientos de miles de archivos víricos no son detectados por los antivirus, los cuales están circulando por todo el mundo.

Hay que tener cuenta que en los últimos 3 años la gran mayoría de software maliciosos han sido diseñados utilizando técnicas de ocultamiento, de esta forma pasan desapercibidos y no ser detectados por lo antivirus tradicionales.

En los años 2009 y 2010 hicimos un estudio con referencia a los Malware, y se realizo descartes de malware en diferentes empresas en el Perú, Argentina, y Colombia. Dando los siguientes resultados:

  • * Se hizo descarte de malware en 122 empresas en estos 3 países.
  • * Se reviso un total de 366 computadoras.
  • * Todas las computadoras tenían un Sistema Antivirus instalado.
  • * El 80% de las Computadoras tenían el Antivirus actualizado a la Fecha, el 20% restante tenían el antivirus desactualizado.
  • * El 30% de las computadoras presentaba que el Antivirus estaba corrupto y no estaba funcionando correctamente.
  • *Se encontraron un total de 176 computadoras infectadas con algún tipo de malware.  Esto daba un total de 48% del total de las PCs que estaban infectadas.
  • * Un 8% de Computadoras contenían un programa del tipo Keylogger.
  • * En total se encontraron 325 códigos maliciosos.
  • * 92% de las empresas presentaron infección de Malware.

En el 2011 se cambio la metodología de estudio, y se obtuvo los siguientes resultados.

  • * Se hizo descarte de malware en 10 empresas en el Perú.
  • * Se revisaron 25 computadoras por empresa, dando un total de 250 computadoras.
  • * Todas las computadoras tenían un Sistema Antivirus instalado.
  • * El 88% de las Computadoras tenían el Antivirus Actualizado a la fecha.
  • * El 20% de las computadoras presentaba que el Antivirus estaba corrupto y no estaba funcionando correctamente.
  • * Se encontraron un total de 128 computadoras infectadas con algún tipo de malware.  Esto daba un total de 51% del total de las PCs que estaban infectadas.
  • * Un 5% de Computadoras contenían un programa del tipo Keylogger.
  • * En total se encontraron 189 códigos maliciosos.
  • 100% de las empresas presentaron infección de Malware.
     

Según estos estudios se puede determinar que casi todas las empresas presentaron algún tipo de infección de código malicioso en sus equipos. Aquí surge el gran problema, las empresas no tienen la más mínima idea que sus equipos están infectados con algún tipo de código vírico; y sus computadoras están conviviendo con este tipo de amenazas informáticas durante días, semanas, meses, y hasta inclusive años. Recordemos que si una computadora no presenta problemas o fallas, eso no significa que todo esta bien.  Algunos han detectado la presencia de un malware cuando migraron a otra solución antivirus, pero igual esto no garantiza que puedan detectarse  la totalidad de software maliciosos. El gran error que cometen la gran mayoría de empresas en todo el mundo es dejar al antivirus como principal medio para combatir estas amenazas informáticas. Otro de los errores comunes es pensar que la propia casa antivirus les ha vendido el producto antivirus, cuando en realidad eso no es cierto. Lo que usualmente ocurre es que un distribuidor les vende el producto antivirus, y en muchos casos estos distribuidores no saben como detectar y eliminar en forma manual un software malicioso; y por lo general utilizan al propio antivirus para realizar un descarte. Actualmente la gran mayoría de malware no causa daños a las PCs, es por eso que es fácil poder engañar al cliente. Pero hay que tener en cuenta que los malware de hoy en día por lo general están diseñados para robar información, y eso es un gran peligro para confidencialidad de los datos.

La realidad es que las empresas no cuentan con personal especializado en virus informáticos. Un especialista en software malicioso nos ayudaría a poder detectar y eliminar esta clase de amenazas informáticas sin necesidad de recurrir a un antivirus. Una de las soluciones para combatir los malware es poder realizar un “Descarte de Malware”; el cual nos permitirá determinar si realmente una computadora infectada con algún tipo de malware o no. En Latinoamérica ningún distribuidor o proveedor de software antivirus ofrece un servicio real de descarte de malware, ya que realmente desconocen como realizar este proceso y su negocio es vender un software antivirus. En Laboratorio Virus nos dedicamos a la investigación de software malicioso y entre nuestros servicios de consultoría brindamos este servicio en particular, y también capacitamos al personal de las empresas para que puedan enfrentar esta clase de amenazas.

Finalmente es importante entender el funcionamiento de los malware y cómo interactúan con los sistemas informáticos. Luego de ello se podrá implementar políticas de seguridad, las cuales nos garantizarán una protección adecuada contra esta clase de amenazas.

Mario Chilo Quiroz
Gerente de Seguridad de TI
Febrero 2012