Las economías nacionales y su seguridad se enfrentan al cada vez más frecuente y complejo peligro del software malicioso (malware, en inglés), según un informe elaborado por la OCDE que será discutido por 30 de sus estados miembro a final de mes.
Malware es un software que tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano%C3%A1tica) hasta un spyware (programas espía)
El informe asegura que las comunidades involucradas en la lucha contra estos ataques sólo ofrecen respuestas locales y fragmentadas a un peligro que es global, y advierte que es necesaria la cooperación internacional para combatir esta lacra. Asimismo, es necesario un enfoque holístico basado en acciones proactivas para aprovechar cualquier resquicio para hacer frente a este tipo de software.
No hay ninguna solución simple a los complejos problemas que presentan los programas maliciosos. Un malware tiene el potencial de afectar negativamente a cualquiera usuario de Internet, ya sea empresa, gobierno o internauta doméstico. Según la OCDE, este problema termina por erosionar la confianza den Internet y afecta a la economía digital.
El informe pone algunos ejemplos que clarifican mucho la dimensión del problema. Así, en los Estados Unidos, uno de cada cuatro ordenadores personales (59 millones) están infectados por software maliciosos.
Floreciente mercado
Alrededor de este tipo de software se ha creado un floreciente mercado de servicios, que ha hecho que los ataques sean cada vez más sofisticados, más baratos y más difíciles de detectar.
Los malware se usan comúnmente para convertir PCs normales y corrientes en ordenadores “zombis”, que pueden ser controlados por criminales a través de Internet sin que el dueño legítimo del equipo lo sepa. Estas máquinas son usadas entonces para enviar el 80% del correo basura o para atacar páginas web comerciales y otros sistemas conectados a Internet.
Según el informe, un ejército de PCs o servidores zombis controlados remotamente (conocidos también como “botnet” pueden ser alquilados fácilmente por menos de 30 céntimos por máquina.
Hay constancia de botnets que manejan más de un millón de ordenadores, dice la OCDE. El número de ordenadores controlados de esta manera va creciendo y cada vez es más complicado detectar que, efectivamente, lo están.
La mayor parte de las infecciones (el 93%) se da entre usuarios domésticos. Este tipo de datos son un auténtico misil a la línea de flotación de una economía basada en Internet, ya que los compradores y consumidores se lo pensarán muy mucho antes de entrar la red para, por ejemplo, comprar productos más baratos y competitivos o a hacer una transacción bancaria.
Un grupo de bancos británicos cifraron en más de 40 millones de euros las pérdidas producidas por el software malicioso, un 90% más que en 2004 .Estas estimaciones no incluyen, por supuesto, la pérdida de confianza en el sistema por parte de los consumidores.
Dieciocho países del mundo tienen ya organismos centrados en la seguridad informática, aunque la OCDE advierte que se necesitan organizaciones y acuerdos internacionales para medir el impacto de los ataques maliciosos.
En aumento
Lo peor es que el problema crece sin parar. Según otro estudio de la empresa de seguridad ScanSafe, el uso de software malicioso ha crecido un 400% en el último año.
El estudio, llamado “A comparative look at the state of web security, May 2007-May 2008” destaca que el 68 % de estas infecciones están hospedadas en páginas legítimas o de confianza.
La categoría de amenazas que más rápidamente ha crecido desde el año pasado ha sido el malware tipo puerta trasera y robo de contraseña que se ha visto incrementado en un 855% desde mayo del año pasado. Hay también un incremento del 220% en la cantidad de troyanos, virus y ladrones de contraseñas hospedados en la web.