¿Qué sistema operativo es más vulnerable a los virus y ataques? ¿Es cierto el mito de que los ordenadores y móviles de Apple no padecen estos problemas? De todo esto y de la seguridad en general hablamos con Eugene Kaspersky, co-fundador de la empresa responsable de las soluciones de seguridad que lleva su nombre y actual consejero delegado de la misma. tuexperto.com ha estado en Bolonia, donde el equipo de la firma hizo una parada dentro de la gira de presentación de sus nuevos productos y reeditó su asociación con la italiana Ferrari, con la que participa en una serie de proyectos.
Con él hemos hablado acerca de los peligros que pueden entrañar los móviles inteligentes, así como de la seguridad de las distintas plataformas para smartphones y los mejores hábitos para evitar el peligro de los programas maliciosos en redes sociales. Incluso, nos dedicó una serie de reflexiones acerca del ya pulverizado mito de que los ordenadores de Apple no corren peligro de ser infectados con virus y troyanos.
Smartphones: un nuevo reto en seguridad
Durante el último trimestre de 2011, el recuento de contenido malicioso para móviles inteligentes experimentó una punta inaudita en relación a lo que se había registrado hasta la fecha. Y la tendencia es tremendamente alcista. Según datos de la propia Kaspersky, entre los años 2004 y 2010 se registraron 1.160 modificaciones en dispositivos móviles ””ya entonces era posible encontrar en el mercado dispositivos compatibles con Java e incluso 3G, aunque los smartphones al modo actual no llegaron hasta 2007””. No obstante, sólo en el mes de noviembre de 2011 los técnicos de la firma cazaron 1.049 modificaciones.
Según Eugene Kaspersky, el momento clave en la pronunciada curva ascendente está en el mes de diciembre de 2011, que él mismo define como «el punto de inflexión» en este fenómeno. «Antes de ese momento, éramos capaces de registrar aproximadamente 20 ó 30 muestras de contenido malicioso al mes en plataformas móviles, lo que nos llevaba a un total hasta el momento de unas 1.300 muestras únicas; en diciembre del año pasado, la cifra se disparó hasta las 1.000 muestras mensuales, aproximadamente, y en marzo, hemos recopilado unas 3.000.»
A la hora de señalar la distribución en la expansión de contenidos nocivos de cara a la seguridad de los terminales, Kaspersky apunta que Android es la plataforma favorita de los ciberdelincuentes. «Al ser un sistema abierto, cualquier puede atreverse a penetrar en la seguridad de casi cualquier dispositivo que haya en el mercado basado en este entorno». En su opinión, las plataformas de Google y iOS son el centro de atención de los «chicos malos» del desarrollo de malware ””con lo que deja de lado a Symbian, ahora llamado Nokia Belle, que es en este momento el segundo ecosistema más extendido del mercado de telefonía inteligente””, entendiendo a Windows Phone como un entorno que aún tiene que evolucionar, aunque su proyección lo situará también en el punto de mira de los responsables de contenidos maliciosos.
iOS, el sistema de Apple para iPhone y iPad entraña menos peligros, en opinión del máxima responsable de Kaspersky. «Es más difícil desarrollar malware para iOS que para Android, ya que al ser un entorno cerrado, está mucho más controlado y por tanto, es más seguro», es el razonamiento que blande el co-fundador de la empresa de seguridad para referirse a esto. No obstante, invita a no acomodarse en este sentido. «Todo sistema operativo es vulnerable, eso es algo que no hay que perder de vista», advierte, añadiendo que «aunque es más fácil crear programas maliciosos para Android, esto no significa que los dispositivos iOS sean seguros al cien por cien: es sólo una cuestión que apunta a la naturaleza de una y otra plataforma». Por otro lado, asegura el máximo responsable del fabricante de antivirus que los desarrolladores de soluciones de seguridad lo tienen complicado con la plataforma de Apple, ya que la compañía es hermética a la hora de facilitar el acceso a este tipo de firmas para preparar protecciones ante posibles ataques. «No podemos proteger a iOS, pero los cibercriminales no siguen las regularizaciones de Apple, y ahí está el peligro que podría entrañar esta situación».
Ante esto, cabría preguntarse cuáles son las amenazas reales que supone sufrir una violación en la seguridad de nuestro teléfono. «Dos son los peligros, en este sentido», según Eugene Kaspersky. La primera de ellas es la que convertir el teléfono en un dispositivo zombie para el envío de mensajes SMS sin la autorización del propietario, aunque facturándole el importe del tráfico de mensajes. Este tipo de troyanos supone el 36,59 por ciento de las actividades que desempeñan los programas maliciosos para móviles, según datos de la propia empresa de seguridad. En segundo lugar, y quizás aún más peliagudo, supone la interceptación de datos privados del usuario, siendo especialmente jugosos los relativos a la información bancaria que el dueño del terminal emplea a través del propio dispositivo.
El uso de software espía representa un 20,61 por ciento del total del malware presente en los smartphones, mientras que el uso de aplicaciones del tipo «puerta trasera» ocupa un 24,18 por ciento del pastel. No obstante, según el criterio del propio Kaspersky, «en el futuro, los cibercriminales adoptarán los mismos modelos de negocio fraudulentos en las plataformas móviles que lo que ya conocemos en sistemas operativos de sobremesa«. De hecho, la línea que separa a smartphones y ordenadores es cada vez menos apreciable. «En el pasado, la diferencia entre ambos era más clara, pero hoy tenemos portátiles que incluso funcionan con tarjeta SIM«, con lo cual, las fronteras entre ambos segmentos han quedado reducidas al mínimo en lo que a intrusiones se refiere.
Prevención en redes sociales
El sentido común se impone como el arma más poderosa para evitar infecciones e intrusiones procedentes de redes sociales. Kaspersky alude a soluciones sencillas como método de prevención, tales como «no pulsar en todos los enlaces» de nuestro muro, así como «no confiar en toda actualización o comentario». Y cómo no, el consejero delegado de la desarrolladora de software de seguridad llama al empleo de aplicaciones que aporten protección. «Ojo, no trato de vender nuestros productos, ya que hay muchas soluciones en el mercado en este sentido; lo que digo es que la prevención y el uso de aplicaciones de protección garantiza una mayor seguridad al usuario«. No obstante, la clave estaría en no confiar en todo en mundo en redes sociales. Y no sólo cuando se trata de pulsar en enlaces.
Hay una parte de la información que aparece en redes sociales que no tiene que ver con sofisticadas armas de criptografía y protección. El principio de todo parte de la prudencia a la hora de compartir datos sensibles. «Compartir tu número de teléfono o la dirección de tu casa en Facebook, Twitter u otras redes sociales es casi como decir ¡los ladrones son bienvenidos!«, asegura. En ese sentido, Kaspersky recordó el caso de una mujer cuya casa había sido allanada mientras estaba de vacaciones. Cuando la Policía le tomó declaración, esta persona aseguró que no le había dicho a demasiadas personas que estaría fuera de casa. «Sólo lo puse en Twitter», nos recordó el fundador de la empresa de antivirus. «Decir algo así en Twitter es como publicarlo en el periódico», añadió.
No hay virus para Mac… y otros mitos
«Aún permanece el mito: mucha gente sigue sin creerse que Apple es vulnerable«. Eugene Kaspersky habla de Mac OS, el sistema operativo que se instala en los ordenadores de la firma de Cupertino. «La mayoría de los cibercriminales desarrollan malware para plataformas Windows«, apunta el experto en seguridad digital. No es para menos. Según datos de StatCounter, la plataforma de Apple representa sólo un 7,66 de la cuota mundial de sistemas operativos para ordenadores. Mientras que Windows se reparte casi toda la tarta entre Windows 7 ””con un 47,58 por ciento””, Windows Vista ””8,92 por ciento”” y Windows XP ””que sobrevive dignamente con una representación del 31,79 por ciento””. Según NetMarketShare, Mac OS está presente en seis de cada cien ordenadores de todo el mundo, mientras que Windows acapara, el 93 por ciento del total, reservándose apenas un uno por ciento para las plataformas Linux.
Aquí subyace la razón por la que Apple ha hecho bandera de la supuesta garantía de seguridad ante intrusiones externas. Ante este panorama, los de Cupertino sostienen la misma retórica que en el caso de iOS: hermetismo y falta de voluntad por permitir que los técnicos de seguridad informática generen soluciones preventivas. El resultado no se ha hecho esperar en los últimos meses. La aparición de falsos antivirus para Mac ha proliferado sustancialmente de un tiempo a esta parte, lo cual, según Kaspersky, se puede entender como la sintomatología de dos fenómenos: los responsables de malware saben que hay un clima de inquietud entre los usuarios de ordenadores de Apple, y también se reconoce que la plataforma está ganando levemente en popularidad ””hace apenas un par de años Apple no llegaba a rebasar la barrera del cinco por ciento””.
De uno u otro modo, los desarrolladores de aplicaciones maliciosas ven un filón futuro en el sistema de la manzana. No obstante, una vez más, Apple se niega a permitr que responsables externos accedan a la cerrada plataforma Mac, con lo cual, se repite el fenómeno descrito en iOS. Pero no es cierto que no haya virus para Mac. Simplemente, hay menos, aunque su profusión es, en términos relativos, mayor que en el caso de la expansión de malware para Windows. En este caso, desde Kaspersky nos recuerdan el caso de Flashfake, un troyano que llegó a propagarse a través de una red de más de 700.000 equipos, lo que viene a representar más del diez por ciento de todo el parque mundial de equipos de Apple, a pesar de lo cual, la empresa de la manzana hace oídos sordos a las amenazas, según el consejero delegado de Kaspersky.
Ante este panorama, ¿conseguirá Apple volver a recuperar esa imagen de invulnerabilidad para su sistema de sobremesa? «No tengo ni idea de lo que pasa dentro de las murallas de ese reino mágico«, ironiza Eugene Kaspersky al respecto de la firma que lidera Tim Cook. «Estoy seguro que han captado el mensaje«, añade en referencia al citado caso de Flashfake, «aunque llevan diez años de retraso frente a Microsoft, que afrontó los mismos problemas hace mucho tiempo y ya cuenta con esa experiencia». En base al criterio de este conocido criptógrafo y experto en seguridad informática, «Microsoft ha hecho un gran trabajo en lo tocante a la seguridad de sus sistemas operativos», un camino que ahora tendrá que recorrer Apple… y Google.
