EXalli

Columna Invitada

Hoy en día, las redes zombi constituyen una de las tecnologías más usadas por los ciberdelincuentes. Tal y como se desprende del Informe de Malware del Q1 de Kaspersky Lab, líder en el desarrollo de soluciones para el manejo seguro de contenido y la gestión de amenazas, estas tecnologías han evolucionado en los últimos años y han surgido, por ejemplo, las redes zombi descentralizadas, las móviles y las administradas por medio de las redes sociales, como la de Mac. En este sentido, 2011 fue un año sin grandes novedades en cuanto a redes zombi, pero todo cambió a principios de 2012.

La bot invisible

En el primer trimestre de 2012 se descubrió una red zombi creada con una nueva tecnología: la bot "sin archivo". Este código malicioso pertenece a una extraña categoría de programas maliciosos que sólo existen en la memoria RAM del ordenador.

El problema se manifestaba en forma de anomalías en las computadoras infectadas que comienzan a enviar peticiones de red tras visitar algunos sitios web populares en Internet y en algunos casos, aparecieron archivos codificados en los discos duros. Sin embargo, no aparecía ningún nuevo archivo ejecutable en los discos duros. Un análisis detallado de Kaspersky Lab permitió identificar la cadena completa en la que estaban involucradas las computadoras infectadas que a su vez conformaban la red zombi.

Gracias a los expertos de Kaspersky Lab, del personal de AdFox y de un investigador anónimo, se logró detener la infección. Aunque los procesos maliciosos permanecían en la memoria RAM hasta que el sistema operativo se reiniciaba, la infección se propagó por medio de sitios web conocidos. Los ciberdelincuentes podían infectar computadoras a diario, lo que les permitía mantener la población de bots. Es importante destacar que no quedaba virtualmente ningún rastro de la infección o de los datos recogidos en el disco duro de la computadora una vez que se reiniciaba el sistema operativo.

Cuando se usa una bot “sin archivo”, resulta muy difícil identificar las computadoras que componen la red zombi, ya que no aparece ningún archivo ejecutable en el disco duro y los ciberdelincuentes realizan todas sus acciones camuflageándolas como procesos legítimos de Java. Aunque los parches son efectivos contra esta y otras amenazas similares, algunos usuarios no suelen parchar sus equipos de forma regular. Esto significa que en el futuro podríamos volver a encontrarnos con programas similares maliciosos, aunque ya no a escala masiva ya que es algo bastante sofisticado.

Redes zombi móviles

Los desarrolladores de programas maliciosos para dispositivos móviles se han concentrado en la plataforma Android OS. En el primer trimestre de 2012, se detectaron más de 5 mil programas maliciosos para esta plataforma. La cantidad total de programas maliciosos dirigidos a Android se ha multiplicado por nueve durante el último semestre.

redes-zombie-kasersky-1

Los autores chinos y rusos de programas maliciosos son los que muestran mayor interés por la plataforma Android. Los autores chinos se las han ingeniado para crear una red zombi de 10 mil a 30 mil dispositivos activos, y la cantidad total de smartphones infectados llega a los cientos de miles.

Esta red zombi se creó con el (troyano) RootSmart, que posee una extensa funcionalidad relacionada con el control remoto de dispositivos y se propaga mediante un método probado: sus autores han paquetizado un programa legítimo y lo han subido al sitio web de una tienda no oficial de aplicaciones para Android que es muy popular en China. Como resultado, los usuarios que descargaron el programa para configurar sus dispositivos también recibieron el troyano que los capturó para la red zombi.

El alcance que ha tenido la infección causada por RootSmart significa que los ciberdelincuentes han logrado lucrarse con la red zombi de dispositivos móviles. Eligieron el método más popular entre los ciberdelincuentes dedicados a los dispositivos móviles: el envío de mensajes SMS de pago a números comerciales. Pero, ¿para qué hacerse con el control total del dispositivo si la principal función de la bot es enviar mensajes SMS de pago? Es sencillo, el control total les permite ocultar la presencia del programa malicioso en el dispositivo por mucho tiempo, lo que a su vez les permite tomar el dinero de la cuenta de los usuarios también por más tiempo.

Red zombi de Mac

Otra red zombi que llamó la atención de los expertos en el primer trimestre de 2012 fue la implementada en ordenadores Mac OS X.

Las primeras versiones de Flashfake aparecieron en otoño. Los desarrolladores del programa malicioso tomaron algunas medidas para dificultar su detección (se aseguraron de que el troyano no se instalara en computadoras que contaran con soluciones antivirus, diseñaron bots para que desactivaran las actualizaciones del sistema de seguridad incorporado en el sistema Mac OS X, Xprotect, etc.). Después, vimos que los cibercriminales experimentaron con nuevas formas de controlar sus redes zombi. Por ejemplo, algunas versiones de Flashfake usaban cuentas de Twitter creadas por los ciberdelincuentes como servidores de comando.

El principal objetivo de una bot era descargar y ejecutar módulos adicionales sin que el usuario se diera cuenta. Los ciberdelincuentes ganaban dinero por la generación de falsos resultados en los motores de búsqueda y se diseñó un módulo adicional para sustituir los enlaces en los resultados de las búsquedas más populares.

El creciente interés de los cibercriminales por la plataforma Apple queda confirmado con las estadísticas de Kaspersky Lab sobre detecciones de nuevas versiones de programas maliciosos dirigidas contra Mac OS X.

redes-zombie-kasersky-2

image002

 

Por:  María Rosa Casillas, Directora General de Lexmark México

 

Muchas veces se habla de la conveniencia de la modernidad tecnológica. Sin embargo, uno de los principales problemas en el avance tecnológico es la velocidad a la que los componentes tecnológicos se vuelven obsoletos.

 

Todo está en movimiento, todo tiene una versión nueva y mejorada cada dos años, cada año, cada seis meses. Esto representa un desafío mayor para los fabricantes de equipos, que están ante la disyuntiva de presentarse como una empresa que constantemente pone dispositivos en el mercado, sin importar el costo para el cliente, o un símbolo de creación que busca constantemente poner al alcance de los consumidores equipos que aporten un valor agregado.

 

En el rubro de las impresoras, la innovación ha sido accesoria. Desde la inyección de tinta y la impresión láser a color, no se ha tenido un logro que sea revolucionario en el campo. Los fabricantes han optado por mejorar el rendimiento, la velocidad, los accesorios y las aplicaciones que cada dispositivo puede tener.

 

Es en este último rubro donde se ha dado un avance significativo en el desarrollo de la impresión.

 

La visión de un mundo más verde, cada vez menos dependiente de la impresión física, obliga a los fabricantes a replantear la utilidad de sus dispositivos y las formas en que los ponen al alcance de sus clientes.

 

Print as a Service

Un ambiente de impresión eficiente no requiere una gran inversión de los corporativos o Pymes para instalar su entorno de impresión. Esto se puede hacer bajo un esquema de “Print as a Service” que permita obtener un beneficio de reducción de costos y facilidad de administración.

 

Cuando decimos imprimir adecuadamente, no nos referimos únicamente a las velocidades o funciones de los dispositivos. Hablamos también de crear un ambiente de impresión que funcione; con equipos acorde a las necesidades específicas del cliente, ubicados correctamente y próximos a cada usuario para garantizar una máxima utilización con los siguientes beneficios:

 

• Integración a redes y ambientes de impresión distribuida

• Consolidación acorde a las necesidades

• Ambiente de impresión controlado

• Con mejores prácticas de impresión ayudar en disminuir el consumo de papel

 

Manage

 

Administrar significa tener el ambiente de impresión monitoreado de tal forma que podamos anticiparnos en el soporte a los usuarios finales, en los eventos que se presenten. Con esto también se descubren hábitos y necesidades de los usuarios y en una mejora día con día ayudar al cliente a eficientar su ambiente de impresión.

 

Tal vez a su cliente le interese visualizar con exactitud cuándo, en dónde, cuánto y quién imprime. Esto le permitirá tener un ambiente de impresión controlado y con la información obtenida poder distribuir los gastos equitativamente a las diferente áreas y personas que realicen los consumos y con esto concientizar del uso del papel.

 

*Director de Ventas y Servicios Corporativos en Lexmark México

pablomarquezHace más de 30 años que se acuñó el concepto de oficina sin papeles. Aún antes de eso, el imaginario colectivo presente en las series de los años 60 y 70 pintaba entornos de trabajo futuristas en películas y series de televisión, totalmente libres de papel, y definitivamente mucho más divertidos.

Pasaron las décadas y el futuro llegó: infinita información disponible electrónicamente, transacciones bancarias en la web, compras en línea, audio libros, podcast, redes sociales y libros digitales. En los últimos años han llegado al mercado y a los usuarios posibles sustitutos del papel como las tabletas y los lectores de libros digitales.

Pero el papel no se rinde: facturas de servicios, resúmenes de cuentas, notificaciones; cartas, postales, tarjetas de felicitación; comprobantes de pago, recibos, contratos, órdenes de compra, recetas médicas; libros, revistas y periódicos… Con un rápido inventario de nuestro escritorio o ciertos lugares en casa podemos comprobarlo.

Diversos analistas estiman que el papel seguirá teniendo presencia en nuestra vida por algunos años todavía: ciertas propiedades como portabilidad, disponibilidad, accesibilidad, duración y flexibilidad, hacen del papel un medio sumamente ubicable y conveniente.

Después de  20 años, Lexmark ha impulsado una cultura de ahorro de papel. Para los obsesionados con el costo por página, la respuesta de Lexmark es que el menor costo por página es CERO, que es el costo de la página que no se imprime.

Si migrar un proceso a una administración de documentos digital ahorra impresiones, permite un proceso más rápido y con menos errores, debería migrarse; esto siempre y cuando los costos de cambio de equipos e infraestructura no sobrepasan los beneficios.

En algunos casos, los costos de implementación han mostrado una tendencia a la baja, por lo que eventualmente nos encaminaremos a una sociedad sin papel. Así que aunque soñamos por décadas con una oficina y una vida sin papel, éste seguirá por algunos años más.

Por suerte no somos adictos al papel, sólo es conveniente: estamos acostumbrados a manipularlo, llevarlo de un lado a otro, escribir y dibujar sobre él entre muchos usos que todavía no tienen un reemplazo digital o es costoso.

El uso racional de recursos debería llevarnos a un empleo balanceado entre medios electrónicos y papel. El costo nos ancla a lo que es viable y racional hoy. Y el costo debe guiarnos en este balance.

Página 4 de 4