4 minute read
1.5.2. El negoci o del mal war e
from Internet punto com
by Kclibertaria
1.5.2. E l n egocio d el malware
La existencia del malware es un fenómeno propio del “hábitat” que representa el ciberespacio, igualmente surge como resultado de la permisividad otorgada por los creadores y desarrolladores de la red informática mundial para conceder facilidades a ciber delincuentes, que van desde estafadores y chantajistas hasta secuestradores. En esta investigación se sostiene que el crecimiento acelerado de la presencia de software injurioso en la red tiene un trasfondo más importante que no puede ser tajantemente explicado con el incremento de individuos decididos a ganar dinero ilegal, sino que debemos agregar la relación paralela de su progresión con el aumento del uso de antivirus y los ingresos de estos. En suma, los antivirus más comerciales solo combaten al malware a pequeña escala ya que en realidad lo producen, desarrollan y propagan en la población activa en la Internet. Análogamente en los países con más presencia activa de antivirus han ocurrido más ataques de malware, específicamente bancos de los siguientes países: Estados Unidos, Reino Unido, Canadá y Alemania.
Advertisement
Gráfica 3. Crecimiento del número de tipos de malware (en millones) de 2007 a 2017 en general y distribución en porcentajes del primer y segundo cuarto de 2016 específicamente en Windows. 68
68 Loes che Dyfed (2017) Ransomware Makes up Small Share of Growing Malware Threat, Stati s ta, 28 de juni o de 2017, [en l ínea] Di s poni bl e en: https ://www.s tati sta.com/chart/10045/new-mal ware-s peci menand-s hare-of-wi ndows-bas ed-mal ware/ Cons ul tado el 31/1/18
Gráfica 4. Porcentaje y número de DDoS69 en Estados Unidos, en el último cuarto de 2016 por país de origen. 70
De manera equidistante a las innovaciones en ciberseguridad, la capacidad para infligir daño en la población activa en la red se vuelve más grande, así como la inversión de los usuarios en antivirus, anti spyware y/o dispositivos con características más sofisticadas y prometedoras. En este sentido, el negocio que genera la sugestión constante del usuario aporta ingresos cada vez más altos a las empresas dedicadas a la seguridad en el ciberespacio, sin mencionar el aumento de
69 Ataque de denegaci ón del s ervi ci o DDoS (por s us s i glas en i ngl és Distributed Denial of Service): es un ti po de ataque i nformáti co que uti l i za una gran canti dad de hosts para abrumar a un s ervi dor, caus ando que un s i ti o web experi mente un bl oqueo compl eto del s i s tema. Es te ti po de ataque es perpetrado por hackers, di ri gi do es peci al mente a s i ti os web popul ares y de gran es cal a para tratar de des habi l i tarlos , de forma temporal o permanente. Defi ni ci ón extraída de Technopedi a (2018) Distributed Denial of Service (DDoS), [en l ínea] Di s poni ble en: https ://www.techopedi a.com/defi ni ti on/10261/di s tri buted-deni al-of-s ervi ce-ddos Cons ul tado el 1/2/18 70 Arms trong Marti n (2017), U.S. Top Source of DDoS Attacks in Q4 2016, Stati s ta, 27 de febrero de 2017 [en l ínea] Di s poni bl e en: https ://www.s tati s ta.com/chart/8281/us-top-s ource-of-ddos-attacks-in-q4-2016/ Cons ul tado el 1/2/18
su dependencia. Aunado a esto, podemos sumar la aparente debilidad de los navegadores web para garantizar la protección del usuario mientras explora en la red. Incidentalmente Google Chrome, (conocido más por ser uno de los browsers más populares que por su seguridad y eficacia, pero al que los pluggins de millones de páginas se han debido acoplar dada a su notable presencia mediática) según un reciente estudio efectuado por la Brigham Young University en cooperación con ingenieros de Google Chrome, reveló datos y estadísticas que exponen abiertamente su ineficaz sistema de seguridad. Concretamente, el estudio se refiere a la infructuosidad de los mensajes de seguridad cuyo defecto se encuentra en su inoportuna aparición, ya que en lugar demostrarse antes de que las páginas descarguen malware u presenten algún otro tipo de amenaza informática, lo hacen después, “los investigadores especulan que los desarrolladores del software colocan adrede en mal momento las notificaciones
de seguridad: si estos llegaran cuando los usuarios no están jlo entretenidos con programas y archivos, puede ser que tengan una mejor oportunidad de ser leído. Por ejemplo, al final de una película, mientras que se carga una página en línea o después de la interacción con un sitio web” . 71 Para colmo, de acuerdo con los datos publicados por el periódico italiano la Repubblica se denota la actitud de connivencia entre los usuarios y el navegador, destacando que nueve personas de diez han ignorado los mensajes de seguridad. Además “el 74% ignora el mensaje de advertencia aparecido cuando estaba por cerrar una ventana del navegador. 79% ignora los mensajes si estaba viendo películas y el 87% cerró la alerta si se estaba transfiriendo información sensible, como un código de confirmación.”72 Si bien, el comportamiento del usuario puede considerarse hasta cierto punto la causa de su propia inseguridad también es cierto que paradójicamente la lógica de las empresas como Google ante la seguridad del usuario es bastante
71 Reppubl i ca (2016) Oltre il 90% degli avvisi di sicurezza trascurati dagli utenti, Repubbl i ca.i t [ en l ínea ] Di s poni bl e en: http://www.repubbl i ca.i t/tecnol ogi a/si curezza/2016/08/19/news /ol tre_i l_90_degl i _avvisi_di _s icurezza_tras curati _dagl i _utenti-146258149/ Cons ul tado el 27/8/16 72 Ibid.
