Lisandro Pardo
Y después dedicamos artículos enteros a advertir sobre los riesgos del malware… A través de un experimento realizado por investigadores del NIST y las universidades de Carnegie Mellon y Pennsylvania State, se descubrió que entre el 23 y el 43 por ciento de los usuarios está dispuesto a ejecutar un archivo desconocido en sus sistemas, siempre y cuando la suma de dinero sea tentadora.
La regla es muy, muy sencilla: Ante la duda, no. Si no conoces el origen del correo, del enlace, del archivo adjunto o del ejecutable, es preferible perder una oportunidad a pasar varias horas uniendo los trozos de tu sistema operativo y recuperando datos… en el mejor de los casos. Ahora, si existe algo en lo que el ser humano es muy bueno, es en romper las reglas. Conozco la tentación de pensar “no va a suceder nada”. Créanme, he estado allí. Y también he estado del otro lado, ayudando a personas con el corazón en la boca y cierto par de cosas en la garganta, aterrorizados ante la posibilidad de perder todo porque “bajaron algo y no funcionó más”. La testarudez del usuario siempre está flotando por allí, ¿pero qué otra cosa podría llevarlo a ignorar todas las advertencias? La respuesta roza lo elemental: Dinero.
Un equipo de cuatro investigadores del NIST y las universidades de Carnegie Mellon y Pennsylvania State, llevaron a cabo un experimento. Se dirigieron a la plataforma Amazon Turk, y publicaron una recompensa para cualquiera que estuviese dispuesto a abrir un ejecutable desconocido en su sistema, y mantenerlo funcionando por una hora. Comenzaron con recompensas muy bajas, en el orden de un centavo de dólar. En ese caso, el 22 por ciento de los interesados decidió abrir el ejecutable. Cada semana (sobre un total de cinco semanas) los investigadores incrementaron la recompensa, hasta llegar al techo de un dólar. Con cada salto en el precio, el porcentaje de los usuarios dispuestos a ejecutar un potencial malware aumentó. Los investigadores explican en el documento que en realidad el ejecutable era inofensivo, y sólo recolectaba información sobre los procesos en memoria, pero ninguno de los participantes sabía esto antes de aceptar.
Finalmente, el porcentaje de usuarios con un dólar de recompensa fue del 43 por ciento. Sobre el total, apenas 17 usuarios se tomaron la molestia de abrir el ejecutable en un entorno virtual (1.76 por ciento de 965), de los cuales once lo hicieron con la recompensa de un dólar. Otros datos de los investigadores indican que el 16.4 por ciento de los 965 usuarios que ejecutaron el archivo ya estaban infectados por malware, y el 79.4 por ciento contaba con alguna solución de seguridad instalada. Sin embargo, destacan que los participantes con antivirus y antimalware son más propensos a infectarse, debido a que existe una especie de “exceso de confianza” en que el software de seguridad atrapará todo lo que venga al ataque. El descubrimiento, si bien fascinante, instala un precedente perturbador. El interés de los usuarios por la seguridad de sus sistemas es inversamente proporcional al pago ofrecido. En vez de crear un programa para infectar equipos y tener a su botnet, con una economía más flexible, un desarrollador malicioso solamente tendría que “comprar bots”, publicando un clasificado lo suficientemente atractivo. Si la suma es adecuada, ¿dejarías que tu ordenador sea un “zombie voluntario”?
One Comment
Leave a Reply