Conocer más antecedentes sobre la muerte de Bin Laden, jugar en línea en la PS3 o hacer la declaración de impuestos pueden ser focos de ataque para que un malware haga de las suyas aprovechándose de las amplias redes en una sociedad de la información cada vez más conectada e inmediata.

El malware adopta formas y maneras de atacar siempre nuevas. Se ha metido en la bota de la coyuntura y gana terreno a paso firme y veloz. Por ejemplo,  a penas la noticia nos informó  acerca de la muerte de Bin Laden, miles de correos asegurando tener la instantánea de su cadáver, llegaron a los e.mails de los usuarios de Internet, entre ellos los incautos que abrieron el archivo y fueron infectados con una amenaza cibernética.

Ahora, la responsabilidad no siempre recae sobre los usuarios, sino en las compañías públicas y privadas que pueden poner en riesgo a sus clientes a causa de su extrema vulnerabilidad, como ocurrió con la PS3 de Sony y actualmente, dado a su protagonismo, el Servicio de Impuestos Internos (SII), quienes  informaron a la comunidad que durante este viernes  en la Mesa de Ayuda Telefónica se recibieron llamadas consultando acerca de un correo electrónico que circula con la dirección [email protected]. Asimismo, también se reportó que el mismo correo estaba siendo enviado desde las direcciones fiscalí[email protected], [email protected] y [email protected], entre otras.

Al respecto, el SII aclaró que se trataba de un correo electrónico que no había  sido enviado por la institución y que la recomendación era no abrirlos, puesto que lo que buscaban, era suscitar un daño en los computadores, o realizar un robo de información sensible. Tras esta situación los expertos del Centro de Investigación del Malware (CIM) de NeoSecure, descubrieron que se trataba de una versión de Zeus, un troyano bancario.

Dado a que son miles las oportunidades que podrían servir como vectores de ataque en una sociedad interconectada, debemos estar enterados de las maneras de contrarrestar la creciente amenaza del malware. Es por eso que NeoSecure, empresa dedica a la seguridad de la información, nos recomienda tener en cuenta que no existe la bala de plata, por esa razón tenemos que ser muy proactivos en ámbitos de Seguridad de la Información. Los sistemas de protección deben ir por 2 lados:

1- Por el lado corporativo: las empresas hoy en día deben de implementar sistemas de multicontrol, de esta forma podemos disminuir los niveles de riesgo y ser menos vulnerables a contagio de algún tipo de malware.

2- Por el lado del usuario: en este punto hay que hacer referencia a buenas prácticas que deben tener los usuarios, como no abrir correos que lleguen al spam, tener mucho cuidado con los sitios de internet a los cuales se accede, no abrir ningún link de correos de dudosa reputación, verificar que la dirección de los links haga referencia al sitio de internet, tener claves robustas, y cambiarlas constantemente.

Es muy importante recalcar que actualmente el avance del malware es exponencial, por lo que las medidas parches no funcionan.  Las empresas hoy en día para hacer frente a estas amenazas tienen que preocuparse de instaurar un modelo de control enfocado netamente al tema malware, teniendo en cuenta que existen ya en el mercado empresas, como NeoSecure, que especialistas en enfrentar estos temas, desde un punto de vista consultivo y tecnológico.