Publicado por Javier Guerrero, Marzo 2010
Hace algunos meses me surgió la posibilidad de impartir, en un día libre y a título personal, una charla de carácter informal sobre malware a los alumnos del instituto de Enseñanza Secundaria donde estudian mis hijos.
La idea era darles a conocer, mediante un somero resumen, las principales amenazas a las que cualquier usuario de ordenador está expuesto hoy en día (gusanos, troyanos, spyware, etc.), incluyendo además una demostración práctica: la infección de un ordenador mediante la inserción de un pendrive contaminado, de tal forma que pudiesen comprobar lo fácil que resulta quedar infectado por un ejemplar de malware.
La experiencia fue bastante interesante, aunque agotadora (no es fácil mantener atentos y callados a 120 chicos y chicas de 12 o 13 años durante una hora), y pude comprobar algunos datos bastante significativos:
- Cuando mostré algunas pantallas de gusanos que se transmiten por Messenger, una gran cantidad de chavales decía “ese mensaje me sale a mí muchas veces en el Messenger, y muchas veces pulso en la opción aceptar ”.
- Prácticamente todos los asistentes sufrían en sus ordenadores la aparición de un buen número de pop-ups, típicos de los adware.
- Muchos convivían con alguna clase de Fake o RogueAV, es decir, antivirus falsos.
- Muy pocos mostraban reparos a la hora de abrir correos de remitentes desconocidos, con asuntos del tipo “Mira mis fotos nuevas”.
A raíz de esto, se pueden extraer varias conclusiones, pero quizás la más evidente, al menos para mí, sea ésta: que si bien los adolescentes han crecido con la tecnología y los ordenadores, y se sienten cómodos con su uso, su nivel de concienciación ante la amenaza del malware es, en su gran mayoría, nulo.
Aunque esto pueda parecer una generalización demasiado amplia, creo que también puede verse como una muestra de una realidad incuestionable: que existe todavía mucho desconocimiento, en el ámbito del usuario doméstico y especialmente entre los adolescentes, sobre las amenazas informáticas en general, y el malware en particular.
Y si bien iniciativas como la campaña “Menores en la red” auspiciada por Panda Security son pasos en la dirección adecuada, resulta evidente que es necesario seguir trabajando en este sentido, para lograr una mayor concienciación frente al malware.
Javier Guerrero trabaja en Panda Security como especialista técnico y analista/programador, y desde su incorporación en 1998 ha participado en un buen número de proyectos de la compañía, casi siempre en las capas de tecnología kernel: el primer Panda Platinum, Panda Security y Panda Security for Networks, pasando por tecnologías como Firewall, TruPrevent, Residente de ficheros, Escudo y la capa de Interceptación de Cloud AV. Actualmente pertenece a la Unidad de Interceptación y es responsable de los interceptores de archivos y procesos de Cloud AV.
Javier Guerrero Díaz
Dpto. Desarrollo – I+D