KPMG Blogs

open

Cómo protegernos ante nuevos tipos de malware

malware

Durante los últimos años ha nacido una industria de desarrollo que se encuentra batiendo records en eficiencia de productos de software, me quiero referir al malware. Este producto es desarrollado por organizaciones delictivas con un objetivo claro, robar información y degradar los servicios publicados en internet tanto de instituciones como de empresas privadas.

Los ciber-delincuentes se encuentran desarrollando malware con numerosas técnicas de evasión de antivirus y controles de seguridad del propio sistema operativo. Actualmente el software más sofisticado son las redes de bots, o también denominadas “botnets“. Básicamente, un bot consiste en un programa diseñado para conectarse, por lo general, a un servidor encargado de enviar órdenes a los ordenadores infectados, también llamados “zombies”. Estos se encuentran a la espera para ejecutar diversas funciones de carácter malicioso, como por ejemplo realizar un ataque para tumbar una página web (DDoS).

Durante el último año, basándonos en el informe de “McAfee Threats Report: Second Quarter 2013“, este tipo de malware ha experimentado subidas y bajadas, pero su progresión es ascendente como se muestra en el siguiente gráfico:

gráfico botnet

Fig.1: Fuente – McAfee “Threats Report: Second Quarter 2013”

Para protegernos ante los nuevos tipos de malware emergentes es necesario mantener nuestro software, antivirus y sistema operativo completamente actualizado, pero a veces no es suficiente. Por lo tanto para poder descubrir un comportamiento anómalo en nuestro ordenador se deben revisar los siguientes aspectos del sistema operativo:

parametros-SO

Fig.2: Parámetros en el Sistema Operativo

Para conseguir controlar todos los aspectos comentados anteriormente, tenemos a nuestra disposición herramientas Host-based intrusion detection system (HIDS). Estos sistemas monitorizan la integridad del sistema, la actividad de las aplicaciones que se encuentran ejecutándose, los cambios en ficheros, el tráfico de la red y revisan logs del sistema.

Como solución gratuita para los sistemas Windows en el ámbito doméstico recomendamos utilizar Patriot NG, es un HIDS desarrollado por Yago Jesús, colaborador habitual del Blog Security by Default. Dicha herramienta detecta cambios “sospechosos” en la configuración del sistema y ataques en nuestra red.

A continuación se muestra una captura del panel de control de la herramienta, donde podemos observar todos los aspectos que son monitorizados en el sistema:

Patriot-NG

Fig.3: Captura de pantalla Patriot NG

Las redes de bots son uno de los mayores peligros que nos podemos encontrar en la red, si acabamos dentro de ellas podemos colaborar sin saberlo en actos delictivos, por ello es fundamental que tomemos las medidas necesarias para asegurar nuestro sistema.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 95, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.