Aunque el malware para dispositivos móviles sigue en aumento, el mercado de sistemas operativos está tan fragmentado que resulta un obstáculo para los ciberdelincuentes. Pero mientras tanto, el panorama para los equipos de escritorio y portátiles es mucho más claro.
Según las estadísticas de Net Marketshare, los datos hasta el mes pasado demuestran que más del 90% de las computadoras usan alguna versión de Windows, lo que convierte al sistema operativo principal de Microsoft en el mercado más atractivo para los ciberdelincuentes.
"El nivel de amenazas mundial parece estable, con excepción de un ligero aumento en marzo; el tiempo dirá si es una nueva tendencia o un error estadístico"
Y en el entorno de amenazas para Windows, hay pocos expertos con tanta experiencia como Aryeh Goretsky, investigador distinguido de ESET. ¿Cómo vemos el panorama de amenazas para Windows a medida que nos vamos acercando a mediados de 2015? ¿Qué podemos esperar de la seguridad de Windows 10?
Según explica Goretsky, el panorama es bastante estable en todo el mundo, a pesar de que los datos en bruto indican algunas variaciones menores: el análisis de los datos en bruto demostró que los mercados emergentes en ciertos países africanos parecían tener la mayor cantidad de infecciones denunciadas, mientras que Japón estaba entre los últimos países.
Es verdad que estos datos en bruto deben verificarse por si contienen errores y normalizarse, pero de todos modos es interesante notar cómo las tasas de infección no solo reflejan el crecimiento económico sino también las tasas de piratería. En líneas generales, el nivel de amenazas mundial parece estable, con excepción de un ligero aumento en marzo -el tiempo dirá si se trata de una nueva tendencia o si simplemente es una aberración estadística.
Japón tuvo una de las tasas de infección más bajas durante los primeros meses de 2015
Un grupo de usuarios de Windows especialmente propensos a las amenazas de malware son los usuarios de Windows XP, ya que Microsoft anunció el año pasado el fin del ciclo de vida de este sistema operativo (no proporciona más soporte técnico ni actualizaciones de seguridad). Sin embargo, Net Marketshare informa que alrededor del 17% de los usuarios en todo el mundo prefieren correr el riesgo y aún se niegan obstinadamente a actualizar sus sistemas operativos.
¿Qué tipo de amenazas suelen encontrar? "Más que nada son las mismas amenazas que atacan las versiones más nuevas de Windows, donde las más conocidas son RBot, Zbot, Sirefef, Dorkbot y Delf", responde Goretsky.
"Lo que noté es que la cantidad de infecciones AUTORUN.INF, si bien está disminuyendo, aún es significativa. Es un dato interesante, ya que AutoRun está deshabilitado en las versiones más nuevas de Windows así como en las versiones de Windows XP que tienen todos los parches de seguridad instalados. Esto significa que aún hay una cantidad considerable de equipos con versiones de XP sin actualizar".
"Aún hay una cantidad considerable de equipos con versiones de XP sin actualizar"
Entonces, ¿los criminales están dirigiendo sus ataques al reducido grupo de personas que eligieron quedarse con Windows XP? Goretsky no lo cree probable; al menos no se trata de una tendencia general. "Mientras que los creadores de malware actualizan con frecuencia sus creaciones para evitar la detección, desde la perspectiva del ataque en sí, yo diría que disminuyó la necesidad de encontrar nuevas vulnerabilidades para atacar sistemas con Windows XP", explicó.
"Si se descubre una vulnerabilidad presente en un sistema operativo más nuevo (como Windows Vista o 7) y también en XP, aunque se lance un parche de seguridad para corregirla, el creador del malware igualmente podrá usar un exploit para infectar los equipos con XP”.
Aún se están usando versiones sin actualizar del sistema Windows XP (que ya no cuenta con soporte de Microsoft)
Pero ¿qué pasa con los dueños de Windows XP que pagaron el soporte extendido? Estos clientes suelen ser grandes empresas u organismos gubernamentales para quienes la actualización de la infraestructura requiere mucho más tiempo: ¿estas versiones de Windows XP actualizadas son tan seguras como las nuevas versiones de Windows, con soporte de Microsoft activo? En realidad, no. Como dice Goretsky, "cada versión de Windows es más segura que la anterior, porque cada nueva versión se basa en la experiencia acumulada de Microsoft en cuanto a la defensa ante amenazas y al estudio de los problemas de seguridad.”
"Cada versión de Windows es más segura que la anterior, porque se basa en la experiencia acumulada de Microsoft en cuanto a la defensa ante amenazas y al estudio de los problemas de seguridad"
Pero solo porque el sistema operativo que usas sea más seguro que sus versiones anteriores, no significa que sea suficiente. "Eso no evita que alguien pueda deshabilitar las funcionalidades de seguridad en una versión más nueva de Windows y hacerla menos segura o, por el contrario, que alguien tome las medidas necesarias para mejorar la seguridad de una versión más vieja de Windows y hacerla más resistente ante ataques", explica.
"La mayoría de los ataques dirigidos a Windows que encontramos tienen una motivación financiera: esto significa que siempre van a tratar de atacar las versiones más utilizadas de Microsoft Windows. En este preciso momento, esta versión es Windows 7".
Es verdad. Net Marketshare informa que este sistema operativo de seis años se está usando en más de la mitad (58,04%) de equipos de todo el mundo. Esto debería ser preocupante, dado que Microsoft ya dejó de proporcionar el soporte técnico estándar para Windows 7. El soporte extendido tendrá vigencia hasta el año 2020, pero para quienes piensen a futuro, Windows 10 se encuentra en su versión beta y ofrece funcionalidades de seguridad incorporadas, que Goretsky describe como "muy prometedoras".
Windows 10 parece "muy prometedor" (RoSonic / Shutterstock.com)
"Para consumidores finales, creo que Windows Hello va a ser un dispositivo de autenticación muy interesante, ya que le permite al equipo reconocer al usuario cuando se sienta frente a él", explica. "En cuanto al sector corporativo, creo que las empresas van a estar interesadas en la característica de seguridad Device Guard, una tecnología que Microsoft acaba de anunciar y que sirve para bloquear los programas que no estén aprobados, basándose en el propio hardware del equipo para evitar que software no autorizado pase por alto sus mecanismos”.
Sin embargo, ambas opciones solo serán útiles dependiendo del hardware donde se desplieguen. Goretsky explica que estas características "se basan en tecnologías que aún no están ampliamente difundidas o incorporadas en los sistemas porque las herramientas de administración necesarias todavía no están disponibles para el público general".
"Los creadores de malware y cibercriminales deberán inventar nuevas tácticas para infectar los equipos"
Aún así, como no se trata de la versión final, es posible que Microsoft tenga más trucos de seguridad bajo la manga, y sabemos que la autenticación en dos fases va a estar incorporada a los sistemas operativos desde su base, lo que es un excelente comienzo. ¿Podría esto cambiar la manera en que los ciberdelincuentes llevan a cabo su labor?
"Los creadores de malware y cibercriminales deberán inventar nuevas tácticas para infectar los equipos; hasta es posible que se les ocurran otros tipos de amenazas aún no vistas para la PC".
Pero más allá de lo prometedora que parezca esta compilación inicial de Windows 10, Goretsky trata el nuevo sistema operativo con la misma cautela que esperaríamos de un profesional con 26 años de experiencia en seguridad informática: "Los criminales que vienen ganando dinero gracias al malware no van a dejar de hacerlo solo porque haya salido una nueva versión de Microsoft Windows".
