A los que nos dedicamos a la seguridad, muchas veces nos preguntan qué ganan los que crean malware (aparte de la inefable pregunta de si somos nosotros los que creamos los virus). La respuesta es muy, muy sencilla, pero no acaba de creérselo nadie: dinero. Sí, así de sencillo, dinero. Cualquier código malicioso desarrollado hoy busca hacer rico a su programador. Bien directamente con dinero, o bien con información que luego aprovechará.
Antes de que se me echen encima los puristas, hay amenazas creadas por grupos hacktivistas para obtener información confidencial y difundirla gratuitamente, o las ciberarmas, cuyo fin es obtener una ventaja estratégica en caso de un conflicto entre países. Que sí, que representan el 0,0001% de lo que se ve normalmente, pero no está de más puntualizarlo.
Y no creamos que el dinero que se mueve es poco. Nunca se puede saber con exactitud, pero hay cifras que son escalofriantes. Hice tiempo atrás un cálculo curioso, y el dinero obtenido en un año por el malware superaba con creces el PIB de muchos países. Y en billetes de 500 euros, daba para alfombrar España entera. Eso es mucho. Muchísimo.
Afortunadamente, los equipos están cada vez más protegidos. Según INTECO en un estudio sobre los ordenadores domésticos españoles, “más del 90% utiliza programas antivirus, y tres de cada cuatro dispone de firewall y mantiene actualizado el sistema operativo”. Si vamos al mundo empresarial, la situación es aún mejor, otro estudio dice que “Antivirus y cortafuegos son herramientas que presentan una amplia penetración en las organizaciones (un 96,1% y un 75,4%, respectivamente)”. Por ahora olvidemos al 10% de los ordenadores domésticos sin proteger y el 3,9% de los empresariales. Supongo que son casos perdidos… Allá ellos.
El problema entre los sistemas protegidos es con qué están protegidos. No es lo mismo creer que se está seguro que estar seguro. No, no voy a meterme con otras marcas de antivirus competencia de ESET, cada uno se protege con lo que quiere o puede y hay productos que son casi tan buenos como nosotros. ¡Casi!
Durante la época de la llamada “Gripe Española”, mucha gente (incluso médicos) se protegían la boca y la nariz con pañuelos, esperando que el virus no les contagiara. Buen intento, pero fallido. El virus de la gripe es tan pequeño que podía traspasar los minúsculos agujeros que quedaban entre las fibras del pañuelo. Habían encontrado una protección muy barata… pero completamente inefectiva. Más aún, ese pañuelo podría haber estado en contacto con el virus y al ponérselo, respiraban directamente la enfermedad.
Una situación similar se ha producido recientemente con una supuesta protección antivirus. Algunos de los usuarios concienciados de la necesidad de protegerse, descargaron de GooglePlay un programa que decía iba a proteger sus teléfonos móviles. Buen intento. Ese antivirus no era lo que decía. Era una aplicación para Android, sí. Y cuando la activabas decía que buscaba virus, sí. ¡Pero solo lo decía! ¡No estaba haciendo nada! Los usuarios que la descargaron creían que estaban protegidos. Y seguramente creían que su móvil había salido de ese tanto por ciento de equipos que dice INTECO que está sin proteger.
Ese programa no es malware. No, en absoluto, no lleva a cabo una tarea a espaldas del usuario que pueda poner en riesgo sus datos o su intimidad. Sencillamente, no hace nada. Es un timo. Y si volvemos al inicio de este post, pensemos qué ganan los que la han desarrollado: si la aplicación costaba 3,99 dólares estadounidenses, y la han descargado 30.000 usuarios, han conseguido 119.700 dólares. Vamos, lo suficiente para un fin de semana en el campo.
Google ha eliminado ya esa aplicación de Google Play. Responsablemente, va a devolver a los usuarios el dinero inútilmente gastado y como muestra de generosidad, ha compensado a aquellos que la descargaron con 5 dólares para comprar en Google Play.
Redondeando, 120.000 dólares ganados por los estafadores, 120.000 dólares gastados por Google en devoluciones, más 150.000 dólares en crédito Google Play, el malware ha movido 390.000 dólares. Eso son más de 280.000 euros. Con ese dinero, en billetes de 5 euros, podemos hacer una fila de billetes que llegue de Valladolid a Palencia, y nos sobra para unos chatos de Ribera del Duero cuando lleguemos.
Sí, hay que protegerse, hay que evitar que nos estafen y nos roben. Pero si creemos que lo que nos va a proteger nos estafa…, mal camino. Afortunadamente, muchos de nuestros lectores tienen su móvil ya protegido, y no con engañifas… ¿O no?