China y los antivirus: así no se juega

Hay noticias que sorprenden, otras que asustan, otras que alegran. Hay noticias que llaman a la reflexión, y otras que, como me ocurrió a mi, producen indignación. Sí, debo reconocer que es curioso que una noticia de la industria antivirus genere eso, pero estoy seguro de que leer que condenan a muerte a alguien produce sensaciones encontradas. Ahora bien, si consideramos que la sentencia se dio en China, ¿sigue sorprendiendo? Dependerá de la opinión y juicio de cada uno. ¿Y si contamos con que la razón fue cometer un fraude contra la industria antivirus? Veamos cómo ocurrió todo.

Imaginemos el siguiente escenario: dos empresas del mismo rubro compiten sanamente en un mercado en plena crisis, y una de ellas decide realizar una maniobra para que los clientes de su competencia crean que su proveedor no solo que no es bueno, sino que dicha empresa es mejor. Sencillamente suena a competencia desleal.

Cambiemos ahora el escenario: dos empresas de software antivirus son las que compiten, y una de ellas intenta hacerles creer a los usuarios de su competencia que su producto no solo que no es efectivo, sino que además ellos son mejores. Pareciera un caso similar al anterior, salvo por un detalle: la diferencia en el método utilizado. En este último caso, agreguemos que la forma de sembrar la duda en los usuarios del producto de la competencia fuera crear un nuevo virus y por consiguiente la solución inmediata solo para sus clientes. Esto no solo es desleal, además es muy poco profesional. Si le sumamos el dato de que el fraude fue cometido en China y afectó a millones de usuarios, empeora el caso, y si consideramos que la estrategia se utilizó durante mucho tiempo, resultando que la empresa se posicione velozmente por sobre su competencia en tiempo récord, pareciera un gran colmo.
Retomando la idea del comienzo, más allá de la pena que corresponda por el delito, el tipo de sentencia dictada para el caso se aplica de manera de que pueda ser posible la reclusión perpetua del individuo en caso de no volver a cometer ningún crimen en un período determinado de tiempo (2 años en esta ocasión).

Tal vez lo mas interesante de este análisis sea la polémica pregunta recurrente de la industria antivirus: ¿quién crea el malware? Desde la perspectiva de las casas antivirus sería terrible que en un mercado de consumo global tanto corporativo como hogareño, sean las propias empresas las que lo hagan, además de que técnicamente se podría descubrir. Por otro lado, sería demasiado arriesgado hacerlo, dado que el impacto en la imagen de la compañía sería tan grande en caso de descubrirse, que no podría continuar sosteniendo el negocio. Finalmente, considerando que aparecen decenas de miles de nuevos códigos maliciosos y variantes a diario, nadie necesita crear aún más problemas que los que plantea la propia realidad.

Solo nos queda la opción más real y bien conocida: existen programadores que ganan dinero creando malware. Tan simple como eso. Los desarrolladores de malware crean piezas de código malicioso con un objetivo muy claro, que es infectar la mayor cantidad de sistemas en el menor tiempo posible, a fin de obtener un beneficio económico. Una manera directa de monetizar el malware por parte de sus creadores, es por medio de redes botnet, cuyo modelo de negocios está ya muy afianzado y se estima que continuará creciendo.

No cabe duda de que acciones como las tomadas por la empresa china a la que nos referimos inicialmente no benefician a los usuarios, sino que por el contrario, se los mal informa y se los trata como ignorantes, además  de perjudicar a la industria de la seguridad antivirus, cuyo objetivo es justamente el opuesto: crear productos eficientes para proteger a los usuarios y sistemas de las amenazas existentes. Con esto en mente, desde ESET Latinoamérica ofrecemos diversos recursos educativos gratuitos que permitan complementar las soluciones de software, para que las personas cuenten con la mayor tranquilidad y confianza en el uso de las tecnologías de la información.

Federico Pacheco
Education & Research Manager

Autor , ESET

Síguenos