Eddy Willems es un experto de seguridad con más de veinte años de experiencia en este terreno. Durante años ha trabajado con empresas de primer nivel como McAfee, Trend Micro, Symantec o Kaspersky Lab. Desde hace tres años, es el experto de seguridad en G Data, realizando labores de investigación y de contacto con los medios para traer las últimas noticias de un mundo en continuo cambio. Aprovechando la primera presencia de G Data en el Mobile World Congress de Barcelona, Willems desengrana algunos de los aspectos más actuales del campo de la seguridad en ordenadores, tablets y, cómo no, smartphones.
Teniendo en cuenta que son los dos sistemas operativos dominantes en móviles y tabletas, ¿cuáles son sus impresiones sobre iOS y Android en tema de seguridad?
En la actualidad Android es el sistema operativo más vulnerable y más atacado del panorama móvil, lo que también es lógico teniendo en cuenta que es el que más usado entre los usuarios. Al fin y al cabo el cibercrimen es un negocio y para los criminales es más sencillo y mucho más atractivo crear amenazas específicas para el sistema de Google. Si tomamos en consideración el último informe de seguridad de G Data de la segunda mitad de 2012 el número de apps maliciosas para Android alcanzó las 130.000, cinco veces más que en la primera parte del año. Esto supone que ya se ha superado la barrera de las 200.000 apps con contenido malicioso, y todo indica que seguirá creciendo de la misma forma.
A raíz de estos problemas, Google creó su propio sistema de detección de malware llamado Google Bouncer ¿Qué ha ocurrido con este sistema?
El problema es que está funcionando en algunos casos, pero no es una solución completa. La tecnología Bouncer no está ayudando porque no consigue atajar las amenazas a tiempo.
¿Y qué hay de la seguridad en iOS de Apple?
Es posible que en el futuro veamos malware específico para Apple, pero de momento sólo se trata de casos aislados. Además, éstos solo pueden llegar a afectar si realizamos un jailbreak al dispositivo. Eso no significa que no existen vulnerabilidades en el sistema. Una de las últimas versiones aterrizó en el mercado con un gran número de agujeros, quizás treinta o cincuenta. La clave de la seguridad en Apple es que su sistema es muy cerrado y así es mucho más difícil atacar el ecosistema. Pero el problema de Apple es que con el 30% de la cuota de mercado empieza a tener sentido que los cibercriminales decidan aumentar su ataque a la plataforma. Y en el caso de que se multipliquen las amenazas nosotros no podremos hacer nada (por el propio carácter cerrado del sistema), la seguridad dependerá por completo de ellos.
Creo que en estos momentos estamos en mejores manos con Android porque otras empresas pueden ayudar a reforzar la seguridad a través de aplicaciones antivirus.
¿Y cómo ve a Windows 8?
Windows 8 es una plataforma completamente diferente. Hay que diferenciar entre Windows RT y el Windows 8 con versión de escritorio completamente funcional. Windows RT fue creado con la idea de la seguridad muy presente y con una mentalidad cerrada muy similar a la de Apple. Esto tiene un lado bueno, que resulta más difícil encontrar resquicios para atacar el sistema. Además, por el momento no despierta interés entre los cibercriminales ya que muy poca la gente lo utiliza. Por el lado malo, Microsoft ha decidido que las marcas de seguridad no podamos lanzar apps de seguridad para esta plataforma. La compañía considera que ahora es segura porque ha desarrollado un entorno que utiliza una sandbox (un entorno virtual que separa a la aplicación del núcleo del sistema y dificulta la infección).
¿Hay alguna evidencia de que se haya encontrado malware en la tienda de Windows?
No, no de momento. Por un lado por el poco interés que despierta y por el otro por los mecanismos que aplica Microsoft antes de dejar pasar una aplicación, más profundos que los de Google e incluso Apple.
Uno de los grandes anuncios del Mobile World Congress de Barcelona ha sido el sistema operativo para móviles Firefox OS, que trabaja a través de HTML5. ¿Qué podemos esperar a nivel de seguridad?
Todavía es muy pronto para hablar sobre ello, aún no ha despertado interés entre los cibercriminales y entre los propios usuarios.
Dentro del informe de seguridad de G Data, veo que una de las principales amenazas de la actualidad son los troyanos bancarios. ¿Cuáles son los troyanos más populares?
ZeuS sigue siendo uno de los nombres importantes (con una cuota del 23%), a pesar de que ya lleva tres o cuatro años en el mercado. Incluso Citadel (que cuenta con una cuarta parte de la cuota de los troyanos bancarios) es una variante de ZeuS. En los últimos tiempos han proliferado los troyanos que interceptan la comunicación del móvil con el banco, como cuando nos envían una contraseña al teléfono para identificarnos a la hora de realizar los transacciones.
¿Por qué programas como ZeuS siguen estando ahí fuera después de tres o cuatro años?
Porque está muy expandido a través de servidores de todo el mundo, que provoca que se haga muy difícil echar a bajo todos los puntos de control a la vez. Con que existan dos o tres servidores que escapen a las acciones de la justicia se puede volver a extender con rapidez. Por otro lado, se pueden crear nuevas variantes de ZeuS en apenas un par de horas (la media de la aparición de una nueva variante es de seis horas). Eso dificulta mucho atajar esta amenaza.
Dentro de los troyanos bancarios, ¿qué son los ataques «man-in-the-middle» (hombre en el medio)?
Estos ataques se producen cuando el usuario abre sesión en su banco online y realiza una transferencia. En ese momento se genera un número para realizar la transferencia que se intercepta por el programa malicioso y que se puede utilizar para realizar la transferencia a otra cuenta controlada por los cibercriminales. El programa malicioso solo se activa cuando abrimos sesión en la banca online y altera la información que se transmite entre el teclado y el navegador. Algunos bancos fuera de España utilizan un segundo código que se genera a través de la cuenta de destino y la cantidad enviada. G Data ha elaborado la tecnología BankGuard para vigilar el navegador e impedir este tipo de ataques.
¿Cuándo podremos tener BankGuard para Chrome? (hasta ahora solo era compatible con Internet Explorer y Firefox)
Actualmente estamos trabajando en BankGuard 2, que funcionará también bajo Google Chrome. Llegará durante este año, aunque es difícil determinar en qué momento. Al no tratarse ya de una extensión, no dependerá del navegador y se podrá utilizar incluso a través del móvil.
Por último, me gustaría preguntar sobre el fenómeno BYOD, que se está convirtiendo en algo cada vez más importante (Bring Your Own Device o trae tu propio dispositivo es una tendencia de las empresas de permitir a los empleados trabajar con sus propios equipos).
Es un problema. Yo lo llamaría más bien CYOD.
¿Cómo?
Create Your Own Disaster (crea tu propio desastre). No es nada fácil. Tienes que tener un sistema abierto y preparado para aceptar este tipo de organización. En la última versión profesional de G Data hemos incluido algunas características como la posibilidad de integrar dispositivos Android. Además, tienes que contar con una política de seguridad muy firme respecto a los dispositivos porque si no es imposible mantener una estructura segura.