Esta semana se ha revelado el descubrimiento de una red de ordenadores zombies, controlada por una red de bots, llamada “Kneber”. Según las informaciones que se han publicado, ha sido capaz de infectar a 75.000 ordenadores en 2.500 organizaciones de todo el mundo, incluyendo cuentas de usuario de populares redes sociales. Kneber está basado en el famoso troyano Zeus, un ejemplar que apareció en el año 2007 y que lleva ya casi tres años infectando ordenadores.
Lo que parece ser una gran noticia, por el riesgo al que están expuestos los usuarios corporativos a los que han robado sus credenciales, no es más que la punta del iceberg, lamentablemente. Esta red de bot no es nueva, ni es la única. Además, el número de PCs afectados es relativamente bajo, si lo comparamos con otras redes similares. Lo que nos lleva a la siguiente pregunta: si los principales fabricantes de seguridad tienen registrada esta amenaza desde hace tanto tiempo, ¿con qué sistemas de protección contaban estos ordenadores, que no han sido capaces de eliminar la amenaza antes de instalarse en el PC? Si tomamos en consideración que hablamos de entornos corporativos afectados, sin duda, la reflexión se torna aún más dura.
Cuando reflexionamos sobre este tipo de sucesos, no podemos evitar llegar a conclusiones quizá obvias, pero que vivimos día a día en el mundo de la seguridad.
La primera: lo que no se publica, no existe. Estamos bombardeados a miles de titulares todos los días, y es muy difícil para los medios distinguir qué es importante y qué no. Sólo cuando se habla de “miles” es cuando los periodistas realmente prestan atención. Y aparecen noticias como ésta, llamando la atención de los usuarios acerca de la necesidad de estar bien protegidos y bien concienciados sobre la seguridad en Internet, pero dejando la sensación de que es un hecho aislado y único, cuando la realidad es que es el día a día de las casas de seguridad.
La segunda: las compañías de seguridad hacemos nuestro trabajo localizando las nuevas amenazas y ofreciendo soluciones contra éstas a nuestros clientes, pero no es suficiente. Hoy en día, el cibercrimen está tan desarrollado y organizado, que según ofrecemos soluciones, o descubrimos redes como ésta, sus autores son capaces de, en menos de 24 horas, rehacer los códigos de los bots y de los troyanos y volver a desplegar la red, burlando de nuevo los sistemas de seguridad. Por lo tanto, mientras lee este artículo, perfectamente podría haber una nueva botnet Kneber robando de nuevo datos y credenciales de otras empresas y usuarios.
Ante este panorama, ¿qué es más importante: publicar la información buscando copar titulares o colaborar con las fuerzas de orden público y las administraciones de los países afectados para perseguir el delito y acabar con el delincuente? Hablamos de organizaciones que ganan millones de € todos los meses con un modelo de negocio desplegado a través de un canal que permite el anonimato y que hace difícil su persecución, por diferentes motivos: utilización de todo tipo de triquiñuelas para el robo de datos; reclutamiento de “peones” que hacen el trabajo sucio y que dificulta el rastro a los verdaderos artífices de las estafas; falta de cuerpos de seguridad preparados, y descoordinación de los diferentes actores responsables de la seguridad a nivel internacional.
Cuando hablas con personas de la industria, de las administraciones y de los cuerpos de seguridad, todos coincidimos en que hace falta trabajar de forma conjunta para regular este tipo de cibercrimen. Sin embargo, a día de hoy, dista mucho de ser una realidad. No lo será hasta que no seamos capaces de concienciar acerca del verdadero problema tanto a las administraciones, como a las empresas y a los usuarios, convirtiendo esta labor de regulación en una prioridad. Y para ello, se necesita que los diferentes vehículos de comunicación hacia el público sean conscientes de que la labor de informar, concienciar y educar acerca de la seguridad es un día a día, y no sólo una noticia puntual apoyada en datos que no reflejan fielmente la realidad. Sólo de esta manera podremos hacernos un hueco en la mente de los usuarios y mejoraremos, de forma conjunta, una situación que empeora día a día.