Los ciberdelincuentes se decantan por los troyanos

Los estafadores que utilizan Internet para lanzar ataques masivos contra usuarios y empresas, conocidos como ciberdelincuentes, se están decantando cada vez mas por los denominados virus informáticos troyanos, según señaló el director general de la empresa donostiarra especializada en Seguridad digital S21sec, Xabier Mitxelena, en el marco de los encuentros de nuevas tecnologías Tecnimap que se celebran estos días en Gijón.

El directivo explicó que los troyanos resultan más “efectivos” para los delincuentes que el clásico phising, ataque aún muy abundante consistente en suplantar la página web de una empresa corporativa para robar datos. Con el troyano consiguen introducir, de forma discreta, en el ordenador de la víctima un virus que es capaz de proporcionarles toda la información sin que el propietario del PC se entere.

“Con el phising llegabas al origen y acababas con el problema, pero los troyanos trabajan con múltiples IP’s y servidores, lo que dificulta la labor de acabar con ellos”, comentó Mitxelena. Además, dijo que actualmente en la Red se están manejando “grandes bases de datos” accesibles por todo el mundo, con las que se pueden lanzar ataques masivos.

En declaraciones a Europa Press, Mitxelena explicó que actualmente se está produciendo un “fenómeno nuevo”, donde las oportunidades que ofrece Internet también acarrean “riesgos”. Señaló que es más fácil intentar atracar desde casa por Internet a miles de bancos a la vez, que hacerlo físicamente en una sucursal.

Frente a ese fenómeno, apeló a la creación de un entorno de colaboración entre las empresas, cuerpos de seguridad y autoridades que permita “mitigar riesgos” y “anticiparse a los malos”.

Comentó que en los últimos 18 meses se está estableciendo ese “entorno de colaboración”, aunque reconoció que desde el punto de vista legal “todavía hay muchas lagunas”, dado que los estafadores intentan buscar refugio en el anonimato que proporciona la red.

La empresa que dirige, S21sec, para combatir la amenaza de los troyanos, ha diseñado un concepto tecnológico que les permite detectar qué sitios de Internet están “infectados”, de forma que pueden informar a sus clientes para que no accedan a esos servidores.

Mitxelena dijo que uno de sus procedimientos de trabajo es “autoinfectarse” con los troyanos para analizarlos, algo que en 2007 les ha permitido detectar más de 70.000 variantes de troyanos, mientras que en 2006 el número total fue de alrededor de 40.000.

Incidió además en la importancia que tiene para las empresas, sobre todo las pymes, tomar conciencia de las posibles amenazas y recurrir a las medidas de seguridad oportunas.

En todo caso, huyó de dramatismos: “La misma inseguridad física que tenemos asumida hoy en día, es la que tenemos hoy que asumir también en Internet”. Además, recordó que el nivel de fraude por Internet sigue siendo inferior al que se produce con las tarjetas de crédito.

La formación de los usuarios y los gestores de empresa es otro aspecto “vital” para Mitxelena, de cara a garantizar su seguridad en el entorno de la red. “Hay que educar a los usuarios”, señaló, recordando que en Internet, al igual que en otros campos, “nadie regala nada”.

Xabier Mitxelena comentó que los ciberdelincuentes no sólo atacan a las entidades financieras, sino que el riesgo también se ha trasladado a las Administraciones Públicas. De ahí la importancia de potenciar a las empresas españolas que se dedican a frenar ese tipo de prácticas.