martes, 15 de mayo de 2012

70% de Redes Empresariales Están Infectadas por Malware


Me encuentro con un artículo en ElFinanciero. Un par de comentarios:

1. Se habla de “Amenazas Avanzadas Permanentes”, cuando en realidad son Persistentes y no Permanentes. Bonita cosa sería que no se pudieran remover. Viene del inglés Advanced Persistent Threat (APT).

2. Luego nos habla de que “70% de las redes empresariales en el mundo está infectada por un malware” como haciendo una relación entre APT y el malware común y corriente. 

Sabemos que las APT son ataques especializados y dirigidos, por lo tanto este tipo de amenaza NO se encuentra en la mayoría de las redes de TI. Desconozco si el 70% de las redes tienen malware, pero sí sé que un ataque que sea del tipo APT estará presente en unos cuantos sistemas en todo el mundo. 

Es decir, hay una diferencia entre un APT (dirigido, especializado) y un malware común (masivo, general).

3. Se menciona a un “experimento” de TrendMicro que especifica que “87% de las organizaciones ingresó a una dirección de Internet maliciosa”. Yo pensaría que es más, pero en fin. 

El punto es que las herramientas tradicionales de protección nos protegerán contra esas páginas maliciosas genéricas tipo “a ver quién llega y cae”. Supongo que a ese tipo de páginas se refiere la cifra de 87%. 

Ciertamente me preocupan más esos accesos que hacen un par de empleados a un sitio malicioso especialmente diseñado para ellos. Eso es un APT.

4. No encontré la referencia al reporte o artículo original de TrendMicro. Siempre me gusta ir al origen de la noticia. Algunas veces interpretan mal la información original.

5. Los últimos tres párrafos expresan información veraz. 

El artículo al que hago mención: