Experto indica que Android y Windows se mantendrán como las plataformas más riesgosas

BUENOS AIRES.- Esta semana la compañía de seguridad ESET presentó en Buenos Aires sus pronósticos en tendencias de amenazas informáticas para 2013. Tal como se esperó este año, la situación de ataques a dispositivos móviles creció, con Android destacando como la plataforma más vulnerable a ataques.

Sebastián Bortnik, gerente de educación y servicios de ESET para Latinoamérica, comentó a Emol qué podemos esperar para el próximo año y cómo la llegada de nuevas versiones de sistemas operativos afectarán el panorama de seguridad.

¿Hay razones para que Android sea tan vulnerable?
"No hay un único motivo, sino que es la combinación de tres. Uno es la masividad de los usuarios, el segundo es el proceso de validación de aplicaciones, que es más leve que en otras plataformas, y el tercero es que al ser una plataforma abierta los atacantes pueden directamente crear códigos maliciosos que operen sobre las funcionalidades básicas del sistema".

"En Android cualquier desarrollador puede hacer lo que quiera. Uno puede tener conocimiento suficiente como para agarrar un mensaje de texto y borrarlo antes que el usuario pueda verlo. En plataformas móviles más cerradas como iOS no hay tanta información disponible como para programar. De esa forma limitan el daño que se puede hacer sobre un teléfono".

¿Y en versiones modificadas de Android, como la que tiene la Kindle Fire?
"Depende de cuánto modifiquen la plataforma. Uno escucha sobre Android y hay muchas versiones o modificaciones especificas. Yo puedo cambiarle, desde el punto de vista de la programación, dos comas y decir que es una versión personalizada o puedo hacerlo de base".

Pero por ejemplo, la Kindle Fire no tiene acceso a la tienda Play.
"Eso va a favorecer. Según cuánto cambies, según se aplica o no a lo que está explotando el atacante. De fondo, a nivel de kernel, de motor, no deja de ser Android. Entonces si no me da acceso a Google Play se corta el acceso de esas aplicaciones. Va a depender de cuán distinta sea esa implementación puntual, porque muchos dicen que son distintos, pero el malware los afecta igual".

¿Google está consciente de esta situación?
"No es la intención de esto marcar a Google como el único responsable, y han indicado en reiteradas ocasiones que van a revisar el proceso de aprobación de aplicaciones y que van a intentar optimizarlo. De hecho, cuando fueron de Market a Google Play hubo algunas mejoras".

Pero eso fue hace casi un año.
"Claro. Mejoras vimos, se les ve autocríticos, pero en la práctica sigue siendo mucho más fácil colar una aplicación maliciosa en Google Play que en otros sistemas".

¿Qué pasa con otras plataformas como BlackBerry o Windows Phone?
"En el mundo móvil hay plataformas que no son atacadas por diversos motivos. Uno de ellos es que son mas cerradas y hacen el trabajo mas difícil. Y aquí vamos a una cuestión muy pragmática. Si piensas como cibercriminal, qué harías: ¿desarrollas algo fácil y que afecta a muchos usuarios o algo difícil de hacer y que afecta a pocos usuarios? En este caso, las más cerradas son iOS y BlackBerry".

¿Y Windows Phone?
"También está bastante cerrada y tiene muchas menos APIs para programar cosas que otras soluciones de Microsoft, como el propio Windows de escritorio. Hasta ahora se ha visto bastante bien".

Mac OS X está siendo más popular y este año se vieron un par de ataques importantes a la plataforma. ¿Es esto algo que va a seguir creciendo?
"Eso no quita que sea incomparable con Windows. Sí, encontramos casos, muchos más que hace cinco o 10 años. Pero hoy en día, y el usuario tiene que saberlo, es mucho más probable que te llegue un malware si tienes Windows. Pasa por momentos. Dentro de Windows lo vemos. Los atacantes explotaron el USB por ocho años, por Windows XP, y ahora están buscando otras formas".

¿Cómo cambia el panorama de seguridad con Windows 8?
"Tiene una serie de mejoras de seguridad, pero esta es una historia de nunca acabar. Hemos encontrado que Windows 8, por ejemplo, tiene la posibilidad de prohibir la ejecución de rootkits, que están la BIOS. Por la forma en que Windows 8 carga la BIOS, los que conocíamos ya no funcionan. Pero ya vimos pruebas de concepto de nuevos rootkits que funcionan bajo esta nueva metodología. Entonces yo dudo que los atacantes no se ingenien maneras mientras Microsoft siga siendo lo masivo que es y la empresa líder en sistemas operativos".

¿Pero habrá un "periodo de gracia" con la salida de Windows 8?
"Probablemente. A medida que se van cambiando las soluciones, se generan pequeños periodos de más seguridad. Pero de todas formas siempre está el componente de la ingeniería social. Si un usuario cae en una trampa ejecutable y le dice al sistema operativo que abre un archivo como administrador, es muy difícil controlar los efectos".

¿La ingeniería social se volvió un tema más delicado con el aumento de las redes sociales?
"La ingeniería social encontró ahí una forma excelente para llegar a los usuarios. En las redes sociales todo es instantáneo, queremos todo a un click, todo rápido. Y eso potencia que se caiga en una trampa de ingeniería social".

¿La gente piensa un poco menos en las redes sociales o se siente mas segura?
"Creo que pueden ser ambas cosas, más la primera que la segunda. Creo que la gente sabe que hay amenazas pero estamos muy acostumbrados. Si te dan un billete grande, uno lo mira para ver si es verdadero. En internet yo lo recibo y lo guardo, no lo veo, no miro. Es todo rápido. Entonces así, en algún minuto nos van a poner un billete falso. En la velocidad se pierde el análisis, y el análisis no es estar dos horas para decidirse por un click, pero sí 15 segundos. Y esos 15 segundos hoy no existen".

¿Cuál es la plataforma más riesgosa al futuro?
"Yo creo que Android y Windows se mantendrán las más riesgosas. No creo que nos encontremos con grandes cambios a futuro en ese ámbito. Lo hemos discutido. El malware móvil también va a dar cada vez más noticias. Cuando presentamos el año pasado las tendencias, dijimos que el móvil seria más importante. En 2011 fueron casos aislados y dijimos que en 2012 iba a dejar de ser aislado. Ahora todas las semanas tenemos algo de móviles, no pensamos que iba a crecer tanto ni a ese ritmo".

¿Qué precauciones se pueden tomar?
"Es una combinación de tecnología y buenas prácticas, siempre. Es manejar un auto: tengo airbag, cinturón de seguridad pero yo como conductor tengo que manejar bien. Las tecnologías de seguridad, que no es sólo lo que proveemos nosotros sino lo propio del sistema operativo, y las buenas practicas: cuidar donde hago click, cuántos amigos tengo en Facebook, los datos que subo, dónde navego".