ENTREVISTAS

David Sancho, investigador senior antimalware de Trend Micro

DOMINGO, 25 DE FEBRERO DE 2018  



David Sancho, investigador senior antimalware de Trend Micro
21-05-2014
0
 COMENTARIOS  
  
Pablo Garcinuño
@pgarcinuno

“El Mundial ya se está utilizando como reclamo para distribuir malware, pero Brasil no está preparada para combatir el cibercrimen”

Especializado en amenazas web y tecnologías emergentes, David Sancho ostenta el cargo de investigador senior antimalware de Trend Micro y es responsable del equipo de investigación de la compañía en España. Entre sus funciones, participa activamente en las iniciativas de investigación y desarrollo que esta empresa desarrolla sobre malware, tecnologías de virus maliciosos y ciberamenazas.

Dentro sus intereses también se encuentran temas como los métodos de infección web, la explotación de vulnerabilidades, o lo que se conoce como “white-hat hacking”, término en el que se engloban todas las prácticas de hackers que no buscan el daño ajeno, también conocido por “ethical hacking”. Forma parte de Trend Micro desde 2002.

1. Desde el equipo de investigación de Trend Micro han descubierto que los ciberdelincuentes ya están poniendo en marcha las nuevas amenazas con motivo del Mundial de Brasil. ¿Por qué aprovechan este tipo de acontecimientos?

Cualquier evento que interese a una gran cantidad de gente es propenso a ser utilizado en ataques maliciosos y, a veces, las grandes noticias pueden ser o convertirse en malas noticias. Lo que buscan los criminales es que la víctima abra el email o haga clic en el link enviado y para ello es preciso que el contenido sea de interés. Estamos ante una táctica básica de ingeniería social muy popular entre los cibercriminales basada en explotar los gustos e intereses, o despertar la curiosidad en la víctima. Peor que el malware intrusivo son las amenazas que utilizan la ingeniera social, pues es más difícil luchar contra estas últimas porque el objetivo es el usuario en sí, no sólo el sistema. En este sentido, es muy importante permanecer informado para protegerse de estas amenazas, saber qué se debe ver, qué evitar o con qué ser más cuidadosos. 

2. ¿Qué malware han encontrado y qué daño pueden hacer en nuestros equipos?

El objetivo del cibercrimen es intentar obtener beneficios de cualquier forma, de ahí que quienes están detrás de los ataques agudicen el ingenio para lograr explotar con éxito los datos. En Trend Micro hemos encontrado ataques que infectan el ordenador de la víctima para capturar información sensible: o bien contraseñas del usuario o bien credenciales bancarias. También se han encontrado sitios web falsos pidiendo información privada al usuario con la excusa de sorteos de entradas para el mundial o de venta de entradas a precio muy bajo. 

Troyanos, backdoors, phishing, adware, ingeniería social, aprovechar vulnerabilidades… las modalidades de malware y las técnicas de ataque pueden ser tan variadas como su creador pueda imaginar y, a veces, los actores de las amenazas no siempre confían en vectores de ataque complejos para infiltrarse en la red de una organización o en el equipo de un usuario. En cuanto a los daños a los equipos de los usuarios, debemos tener presente que, ahora, los delincuentes buscan pasar desapercibidos con sus ataques, que el usuario no se dé cuenta de que han podido tomar el control de su equipo y que el robo de información se convierte en un goteo constante.

3. ¿Qué riesgos nos pueden venir a través del correo electrónico?

Tradicionalmente, los atacantes han enviado troyanos y malware, en general, a través del correo electrónico, pero hace ya unos años que la moda es el envío por correo de enlaces a web maliciosas que realizan la instalación de los virus a través del navegador de internet.

4. ¿Cuál es la mejor forma para prevenir estos peligros?

Lo mejor es ignorar los correos electrónicos no solicitados, a pesar de que puedan parecer verídicos. Sobre todo no acceder a páginas web desconocidas a través de enlaces en el correo electrónico. Además, se recomienda no introducir nunca datos privados ni contraseñas en páginas web que no sean de confianza y pensárselo dos veces antes de tomar un correo electrónico no solicitado como si fuera de confianza, ya sea al proporcionarnos un enlace a una página web, un archivo adjunto o una oferta irresistible.

5. ¿Cómo evaluáis la seguridad de contenidos de internet en Latinoamérica?

Nos centraremos en Brasil, sede del Mundial de Fútbol y acontecimiento que ya se está utilizando como reclamo para distribuir malware. El problema de Brasil en concreto es que su sistema jurídico no está preparado para combatir el cibercrimen. Es necesario tipificar este tipo de delitos en el sistema jurídico para evitar que prosperen bandas criminales centradas en el malware. En ese país existe un mercado de troyanos y servicios maliciosos de todo tipo que rivaliza con el de otros lugares como Rusia y China con la gran diferencia de que son tecnológicamente menos avanzados. 

En gran medida, los troyanos bancarios brasileños son creados por muchachos jóvenes que ven una gran facilidad e impunidad en el crimen mediante Internet. Con este panorama, las empresas de seguridad en Sudamérica en general y las brasileñas en particular luchan contra el malware con ahínco. Existe una variedad de ataques bastante grande, aunque especialmente centrados en el robo de credenciales bancarias, especialmente mediante troyanos y la creación de páginas falsas de bancos para captar los datos del usuario (phishing). 

Según los datos que arroja el Informe de Seguridad de Trend Micro correspondiente al primer trimestre de 2014, Brasil es el cuarto país del mundo más afectado por el malware bancario. En este período, el 7% de todos los delitos online del mundo tuvo lugar en este país, sin embargo hay un dato esperanzador, pues esta cifra supone un 5% menos en comparación con el último trimestre de 2013. Esto significa que Brasil cayó del tercer al cuarto puesto de la clasificación general, por detrás de India, Japón y Estados Unidos, que ocupa la primera posición.  

Afortunadamente, y en términos generales, la concienciación sobre la importancia que juega la seguridad en el día a día de las personas y empresas es cada vez mayor, aunque no debemos bajar la guardia en ningún momento. 

Facebook  Twitter  MySpace  LinkedIn  Meneame  del.icio.us  Google Bookmarks  RSS  Digg  email


Comentar

CAPTCHA Image Reload Image
    

(*) Campos obligatorios

  



David Sancho, investigador senior antimalware de Trend Micro

© Novus Innovación Digital, S.L.
Innovaspain.com -@innovaspain- es el portal líder dedicado a la innovación española... [+]