![\"Brainstorming\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/08\/05230633\/brainstorm_title_SP.png\")
<\/a><\/p>\n\u00bfSab\u00edais que Kaspersky Lab recibe m\u00e1s de 200.000 muestras de malware \u00fanicas al d\u00eda? En el post de hoy, nuestros expertos responden a las preguntas sobre seguridad y productos que les hemos enviado.<\/p>\n
<\/p>\n
\u00a0<\/p>\n
Por favor, cu\u00e9ntame c\u00f3mo es el entorno de trabajo de un analista; es decir, qu\u00e9 sistema operativo, navegador y dem\u00e1s herramientas utiliza. <\/b><\/b><\/p>\n
Michael Molsner:<\/b><\/p>\n
No nos atamos a un entorno espec\u00edfico, m\u00e1s bien construimos aqu\u00e9l que necesitamos. Mi equipo m\u00e1s antiguo todav\u00eda funciona con Windows 2000, otros con WinXP, Win7, CentOS, Ubuntu y FreeBSD.<\/p>\n
\u00a0<\/p>\n
\u00bfC\u00f3mo encontr\u00e1is el malware?<\/b><\/p>\n
Roel Schouwenberg:<\/b><\/p>\n
Con m\u00e1s de 200.000 muestras de malware diarias, es necesaria la automatizaci\u00f3n. Tenemos diferentes tipos de robots de b\u00fasqueda que rastrean la Red en b\u00fasqueda de malware nuevo. Estos sistemas visitan las p\u00e1ginas web para ver si est\u00e1n infectadas y capturar los exploits y programas maliciosos. Adem\u00e1s, tambi\u00e9n tenemos diferentes tipos de honeypots para el correo electr\u00f3nico o el tr\u00e1fico de red. Cuando se procesa un malware que se ha descubierto, frecuentemente, encontramos URLs que nos dirigen hacia m\u00e1s malware, los cuales se procesan autom\u00e1ticamente. La industria antimalware comparte los programas maliciosos que encuentra y as\u00ed obtenemos muestras de otras compa\u00f1\u00edas. Finalmente, tambi\u00e9n est\u00e1n las muestras que nos env\u00edan los \u201centusiastas antimalware\u201d, los profesionales del sector y nuestros clientes.<\/p>\n
\u00a0<\/p>\n
\u00bfEn qu\u00e9 plataforma se est\u00e1n concentrando los desarrolladores de malware: en PCs o en dispositivos m\u00f3viles?<\/b><\/p>\n
Sergey Novikov:<\/b><\/p>\n
Los desarrolladores de malware trabajan para apoderarse de los recursos econ\u00f3micos o la informaci\u00f3n de valor. Prefieren objetivos que sean f\u00e1ciles de atacar. En relaci\u00f3n a los dispositivos m\u00f3viles, lamentablemente los usuarios todav\u00eda no son conscientes de los posibles peligros. No protegen los datos que almacenan en sus smartphones o tablets. \u00c9ste es uno de los motivos por los cuales los cibercriminales atacan estos dispositivos. Adem\u00e1s, teniendo en cuenta la plataforma, el 99% de los ataques est\u00e1n dirigidos contra el sistema operativo Android. En el mundo de los ordenadores, Windows sigue estando en el punto de mira del malware debido a su gran popularidad. Los delincuentes suelen intentar robar informaci\u00f3n econ\u00f3mica u otra informaci\u00f3n como los datos de acceso al correo electr\u00f3nico o redes sociales. Posteriormente, suelen venderlos a otros cibercriminales que los usan para diferentes fines (siempre maliciosos). A su vez, los hackers tambi\u00e9n infectan los equipos de las v\u00edctimas para enviar spam o realizar ataques DDoS<\/a>.<\/p>\n \u00a0<\/p>\n \u00bfCu\u00e1l es la vulnerabilidad m\u00e1s com\u00fan de un smartphone? <\/b><\/p>\n Christian Funk:<\/b><\/p>\n Los cibercriminales suelen usar aplicaciones leg\u00edtimas como v\u00eda para difundir su malware. A\u00f1aden c\u00f3digos maliciosos en dichas apps y las lanzan en las app stores; aprovech\u00e1ndose del nombre de la aplicaci\u00f3n oficial para enga\u00f1ar a las v\u00edctimas.<\/p>\n \u00a0<\/p>\n \u00bfQu\u00e9 pa\u00eds es el mejor preparado para la ciberguerra? \u00bfCrees que los partidos pol\u00edticos y las instituciones espa\u00f1olas y europeas son conscientes de estos peligros e invierten los recursos suficientes?<\/b><\/p>\n Vicente Diaz: <\/b><\/p>\n No existe un pa\u00eds que haya publicado informaci\u00f3n sobre este tema tan cr\u00edtico. Sin embargo, est\u00e1 claro que la naci\u00f3n que m\u00e1s se est\u00e1 preparando para la ciberguerra es EE.UU. China, tambi\u00e9n, est\u00e1 invirtiendo bastantes recursos en el tema y luego est\u00e1n Francia, Reino Unido, Alemania, Rusia o Israel que son pa\u00edses l\u00edderes en tecnolog\u00eda.<\/p>\n \u00a0<\/p>\n \u00bfQu\u00e9 tipo de malware existe para Mac OS X y d\u00f3nde me lo puedo descargar?<\/b><\/p>\n Sergey Novikov:<\/b><\/p>\n Los Mac no difieren de los PC Windows. Existen keylogger, botnets y otros programas maliciosos que atacan a estos equipos. Aunque la cantidad de muestras de malware sea bastante baja, este n\u00famero est\u00e1 aumentando. No es cierto que solo el propio usuario puede infectar su Mac. Por ejemplo, el botnet Flashback\/ Flashfake inclu\u00eda m\u00e1s de un mill\u00f3n de equipos Mac, infectados a trav\u00e9s de una vulnerabilidad de Java. Por supuesto, no te voy a decir d\u00f3nde puedes descargarte malware porque es ilegal.<\/p>\n En t\u00e9rminos de n\u00fameros, la mayor amenaza para Mac son los ataques de phishing: correos electr\u00f3nicos y p\u00e1ginas web falsas. La mayor\u00eda de los usuarios de Mac tiene algo en com\u00fan: usan el ID de Apple para descargarse software y otros archivos o programas. Por lo tanto, las campa\u00f1as de phishing como \u201crestablece tu ID de Apple\u201d suelen resultar muy efectivas. Algunos usuarios, incluso, proporcionan su n\u00famero de tarjeta\u00a0 u otros detalles de facturaci\u00f3n.<\/p>\n \u00a0<\/p>\n Hasta el d\u00eda de hoy no me he encontrado con una p\u00e1gina de phishing o tal vez simplemente no me haya percatado. Me gustar\u00eda saber lo siguiente:<\/b><\/p>\n Sin tener instalado un software antivirus<\/a>, \u00bfc\u00f3mo puedo saber antes de visitar una website si es una p\u00e1gina de phishing o no? \u00bfY si tengo un software antivirus instalado? \u00bfMe lo notificar\u00e1 de alg\u00fan modo?<\/b><\/p>\n Michael Molsner:<\/b><\/p>\n Hoy en d\u00eda, es peligroso navegar en Internet sin tener instalado un software de seguridad. No digo esto porque quiera venderte algo sino porque descubrimos, d\u00eda tras d\u00eda, miles de p\u00e1ginas web leg\u00edtimas que han sido comprometidas. Se suele insertar un c\u00f3digo malicioso entre el contenido leg\u00edtimo, para que ataque a aquellos equipos vulnerables. Sin una protecci\u00f3n adecuada, los visitantes de dicha p\u00e1ginas tienen muchas posibilidades de resultar infectados sin necesidad de hacer clic en ning\u00fan \u00a0sitio.<\/p>\n Si tenemos instalado un software de seguridad, lo m\u00e1s probable es que no nos llegue ning\u00fan correo de phishing porque estos productos no son solo antivirus sino que nos protegen frente a otros tipos de amenazas. As\u00ed, el 99,5% de los mails de phishing terminan en la papelera de reciclaje.<\/p>\n De todos modos, si pinchamos en un enlace de phishing, nuestro producto nos mostrar\u00e1 una notificaci\u00f3n de advertencia que nos informar\u00e1 sobre los posibles riesgos.<\/p>\n \u00a0<\/p>\n \u00bfD\u00f3nde se encuentra el mayor n\u00famero de links de phishing? \u00bfPodemos confiar en los links que aparecen en las p\u00e1ginas web de compa\u00f1\u00edas o blogs famosos? \u00bfSon peligrosos los enlaces publicitarios de los blogs?<\/b><\/p>\n Michael Molsner:<\/b><\/p>\n La mayor\u00eda de los enlaces de phishing llegan a trav\u00e9s del correo electr\u00f3nico aunque otros muchos lo hacen a trav\u00e9s de mensajes directos, foros o comentarios.<\/p>\n No me gusta utilizar la palabra \u201cconfiar\u201d cuando hablamos de temas online. Incluso las p\u00e1ginas de compa\u00f1\u00edas o blogs conocidos pueden ocultar contenido malicioso. Esto ya ha ocurrido en el pasado y seguir\u00e1 sucediendo en el futuro.<\/p>\n \u00a0<\/p>\n Me preocupa que la mayor parte de los virus los hayan creado las empresas antivirus. Por ejemplo, el primer virus de Android apareci\u00f3 justo cuando se lanz\u00f3 al mercado el primer antivirus para estos dispositivos. <\/b><\/p>\n Vicente Diaz:<\/b><\/p>\n Nosotros analizamos aproximadamente 200.000 muestras de malware al d\u00eda. Si Kaspersky Lab crease un virus nuevo, esto no conseguir\u00eda que los usuarios comprasen nuestros productos. En su lugar, si alguien se enterase de esto, supondr\u00eda la ruina para la compa\u00f1\u00eda.<\/p>\n Como ves no tiene ning\u00fan sentido. Vivimos en un mundo en el que ya existen bastantes amenazas de todo tipo y gente que gana mucho dinero a costa de los dem\u00e1s como para tener que entrar en ese juego.<\/p>\n \u00a0<\/p>\n \u00bfPor qu\u00e9 se necesita una soluci\u00f3n de seguridad para nuestro smartphone? Desde hace dos a\u00f1os, todav\u00eda no he encontrado virus alguno en mi dispositivo. Creo que solo ser\u00eda necesario un verificador de enlaces web. <\/b><\/p>\n Sergey Novikov:<\/b><\/p>\n Si todav\u00eda no te has encontrado alg\u00fan virus, esto no significa que no existan. Lo m\u00e1s probable es que seas un tipo con suerte o muy cauteloso. Tambi\u00e9n es posible que no te hayas percatado del malware porque los criminales se esfuerzan mucho para que sus programas maliciosos pasen desapercibidos. Existen backdoors dise\u00f1ados para instalarse en el dispositivo de la v\u00edctima e invernar hasta que el cibercriminal los necesite.<\/p>\n Adem\u00e1s, hay otro aspecto importante: los dispositivos que carecen de protecci\u00f3n pueden difundir el malware a otros ordenadores a trav\u00e9s de la misma red. As\u00ed, tu smartphone puede formar parte de alg\u00fan tipo de ataque malicioso sin que te des cuenta. Por este motivo, creo que la gente que rechaza los productos de seguridad es irresponsable ya que participan, involuntariamente, en el cibercrimen.<\/p>\n \u00a0<\/p>\n \u00bfPor qu\u00e9 es Kaspersky mejor que Norton o McAffe?<\/b><\/p>\n David Emm:<\/b><\/p>\n \u00c9sta es siempre una pregunta dif\u00edcil para alguien que trabaja en un empresa de seguridad TI, ya que, inevitablemente, est\u00e1s condicionado. Kaspersky Lab est\u00e1 a la vanguardia en el desarrollo antimalware. Puedes comprobarlo con la informaci\u00f3n que publicamos en nuestra p\u00e1gina www.securelist.com<\/a>. Adem\u00e1s ofrecemos diferentes tecnolog\u00edas, dise\u00f1adas para proteger a nuestros clientes, y que explica detalladamente nuestro CEO, Eugene Kaspersky, en su blog personal<\/a>. Pero, la mejor prueba de nuestro buen trabajo, son los resultados que obtienen nuestros productos en los test comparativos independientes como www.av-test.org<\/a>, www.av-comparatives.org<\/a> o www.anti-malware-test.com<\/a>.<\/p>\n \u00a0<\/p>\n En relaci\u00f3n a los adware \u00bfvais a tomar medidas al respecto? Creo que ser\u00eda necesario crear o lanzar alg\u00fan tipo de notificaci\u00f3n antiadware. La pol\u00edtica actual considera legal a la mayor\u00eda de ellos, provocando problemas reales en los equipos de los usuarios porque se suelen instalar otros \u201cprogramas\u201d junto al adware. <\/b><\/p>\n Vicente Diaz: <\/b><\/p>\n Este tipo de software no es malicioso en s\u00ed. De hecho, a veces es dif\u00edcil determinar si conlleva una actividad maliciosa o no. Sin embargo, est\u00e1 claro que, a menudo, confunde a los usuarios. De todos modos, debemos bloquear aquellos programas que sean maliciosos, no irritantes. Si la ley, por ejemplo, permite este tipo de software, entonces es necesario que la industria antivirus y los usuarios se unan para conseguir el bloqueo del adware. Nosotros buscamos mejorar nuestros productos para proteger, lo m\u00e1ximo posible, a nuestros usuarios. Si encontramos malware dentro de un adware, nosotros lo bloquearemos.<\/p>\n \u00a0<\/p>\n \u00bfQu\u00e9 sugiere Kaspersky Lab a la hora de realizar transacciones o disfrutar de un almacenamiento online seguro? <\/b><\/p>\n Christian Funk:<\/b><\/p>\n Solo se deben hacer las transacciones online a trav\u00e9s de equipos de confianza, evitando las redes WiFi p\u00fablicas o los equipos desconocidos. Nunca podemos estar seguros de qu\u00e9 tipo de software est\u00e1 funcionando de fondo o si tiene instalado un producto de seguridad incluso si est\u00e1 infectado con alg\u00fan tipo de malware. Adem\u00e1s, si tenemos que realizar, s\u00ed o s\u00ed, una transacci\u00f3n online, debemos acceder a la p\u00e1gina web de nuestro banco tecleando, manualmente, su URL en la barra del navegador; no a trav\u00e9s de enlaces o correos electr\u00f3nicos que supuestamente nos ha enviado nuestra entidad bancaria. Estos trucos nos ayudan a evitar los timos de phishing.<\/p>\n Sumado a esto, el usuario debe asegurarse de que tiene instalada la \u00faltima versi\u00f3n del sistema operativo o de cualquier aplicaci\u00f3n antes de acceder a su banca online. Una de las mayores v\u00edas de infecci\u00f3n son las vulnerabilidades de software, las cuales se convierten en la puerta de entrada del malware.<\/p>\n Los bancos ofrecen diferentes m\u00e9todos para proteger las cuentas online de sus clientes, quienes deber\u00edan ponerse en contacto con ellos para mantenerse informados al respecto.<\/p>\n