Categorías
Ciberseguridad

Antimalware Day: la evolución del malware a través del tiempo

Juan Manuel Harán 2 Nov 2018

Desde el 2017, el 3 de noviembre se celebra el Antimalware Day. Una fecha instaurada por ESET que tiene como objetivo destacar el trabajo que realizan los investigadores en el campo de la seguridad de la información y la industria en general. Además, la celebración de esta fecha pretende ser una herramienta para que se recuerde la importancia de la protección y la educación en el campo de la seguridad, en un mundo donde la tecnología tiene un papel predominante y está presente en casi todo lo que nos rodea. En esta oportunidad, además de hacer un repaso por el origen del concepto de virus informático, repasamos cuál fue la primera amenaza activa, el primer software antivirus y cuáles son los nombres de algunas de las amenazas más importantes de las últimas cuatro décadas.

El origen del Antimalware Day
La elección de la fecha también pretende homenajear a quienes instauraron el término “virus informático”. Ellos son Frederick Cohen, estudiante de ingeniería de California que en 1983 creo un código malicioso, y su profesor, Leonard Adleman, quien decidió denominar al código malicioso como virus informático. Como parte de ese trabajo, Cohen escribió en 1984 el paper “Computer Viruses – Theory and Experiments”, que se convirtió en el primer trabajo de investigación en el que se utilizó el término virus informático.

Si bien antes de que Adleman y Cohen empezaran a utilizar el término virus informático ya había quienes estaban realizando pruebas o desarrollando programas maliciosos, la realidad es que en ese momento no había forma de estar al tanto de que otros estuvieran realizando experimentos de esta naturaleza, comentó Adleman en una entrevista realizada por WeLiveSecurity.

Sin embargo, uno de los primeros programas maliciosos activos, es decir, que comenzaron a utilizarse fuera del laboratorio o la computadora en la que fueron creados, se llamó “Elk Cloner” y fue creado por Rich Skrenta en 1982. Según un artículo publicado por NBC News, muchos consideran que este “virus informático” fue el primer virus informático real, ya que se propagó en varias computadoras hogareñas de la época. A “Elk Cloner” le siguió “Brain”, el primer virus para PC IBM. Este virus infectaba el sector de arranque de los discos floppy, lo cual le permitió propagarse en pocas semanas y logró llegar a varias partes del mundo. Además, “Brain” fue primer virus informático que utilizó mecanismos de ocultamiento.

El principio del malware y el origen de la seguridad
Naturalmente, toda esta actividad generó la necesidad de medidas de protección. De aquí el surgimiento de la industria de la seguridad, encargada de desarrollar soluciones para proteger a los usuarios. Si bien no está claro cuál fue el primer software antivirus de la historia, la empresa alemana GData Software se atribuye haber creado la primer solución antivirus en 1987 con una solución para la línea de computadoras Atari ST. Asimismo, el primero en conseguir neutralizar una amenaza informática activa fue el investigador y especialista en seguridad Alemán, Bernd Fix, quien en 1987 escribió un programa para eliminar un virus llamado Vienna.

La historia del malware y de la industria de la seguridad evolucionaron hasta llegar al día de hoy. En el medio hubo amenazas que dejaron su huella y marcaron una época, como el gusano Morris a fines los años 80, Michelangelo en la década de los 90, loveletter conocido también como Iloveyou en el 2000, hasta llegar a la época actual con amenazas que hicieron historia, como fue WannaCry.

A lo largo de este mes, desde WeLiveSecurity aprovechamos dos fechas importantes como el Antimalware Day y el Día Internacional de la Seguridad, que se celebra el 30 de noviembre, y cada lunes de noviembre publicaremos un artículo en el que exploraremos con más detalle algunas de las amenazas informáticas más recordadas de cada década y que hacen parte a la historia de la seguridad.

Categorías
Ciberseguridad

Cinco pasos para evitar que tu empresa sea víctima de un ciberataque

Un 43% de los ataques que llevan a cabo los cibercriminales se dirigen a pequeñas y medianas empresas. Las consecuencias son tan graves que las pequeñas compañías desaparecen a los seis meses de ser atacadas.

A pesar de estos datos, todavía hoy son muchas las que consideran que no van a ser víctimas de un ciberataque. Según un informe de Kaspersky LAb, el 51% de las empresas europeas lo pensaban.

Los costes medios tras un ataque rondan los 35.000 euros. Para evitar ser víctima de estos ciberataques, la firma de seguridad rusa recomienda estos cinco pasos:

Conoce a tu enemigo
A los black hat hacker les interesa hacerse con datos de valor económico, como información de pagos, teléfonos, etc. Las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen. El problema surge cuando muchas de las pymes no están preparadas para enfrentarse a estos peligros. Contar con soluciones de protección ayudará a reducir los riesgos.

Gestiona las actualizaciones
Las pymes emplean software que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo para que, ante cada nueva debilidad identificada, estén convenientemente preparadas. Los proveedores de servicio pueden ser de gran ayuda ofreciendo herramientas de actualización automática.

Cifra y haz copia de seguridad de tus datos
Los datos deben estar convenientemente cifrados, especialmente a partir de 2018, cuando entre en vigor la Ley de Protección de Datos de la Unión Europea que prevé grandes multas para quien no los proteja.

Protege los sistemas punto de venta
Cualquiera puede hacerse con las herramientas adecuadas sin necesidad de tener que desarrollarlas. Son ataque poco sofisticados e idénticos pero que cada vez van más en aumento y pueden bloquearse fácilmente si se modifican las contraseñas de fábrica.

Forma a tus empleados
El error humano es el responsable de las peores brechas de seguridad por la falta de concienciación. No importa el número de empleados o el presupuesto que va a seguridad, la clave es la formación. En caso de que no haya personal especializado dentro de la empresa, puede contratarse el servicio de personal ajeno.

https://www.onemagazine.es/pasos-evitar-empresa-victima-ciebrataque

Categorías
Ciberseguridad

decadencia.blog

Categorías
Ciberseguridad

Primera entrada del blog

Esta es tu primera entrada. Haz clic en el enlace “Editar” para modificarla o eliminarla, o bien crea una entrada. Si lo prefieres, puedes utilizar esta entrada para contar a los lectores por qué has empezado este blog y qué tienes previsto hacer con él. Si necesitas ayuda, contacta con los simpáticos miembros de los foros de ayuda.