Hay usuarios de computadoras que recurren al software pirata para ahorrar dinero; las probabilidades de infectar sus sistemas con malware son de una en tres para los consumidores y de tres en diez para las empresas, según un estudio de la consultora IDC y Microsoft Corp.
La información proporcionada por Microsoft Bolivia señala que como resultado de dichas infecciones, “la investigación muestra que los consumidores dedicarán unas 1.500 millones de horas y 22 mil millones de dólares a identificar, reparar y recuperarse del impacto del malware, mientras que las empresas globales gastarán 114 mil millones de dólares para manejar el impacto de los ataques cibernéticos inducidos por el malware”.
Malware o malicious software (inglés) es un tipo de software que se infiltra o daña una computadora o sistema de información sin el consentimiento del propietario. Incluye virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos.
El estudio global analizó 270 sitios web y redes peer-to-peer (P2P o red de pares), 108 descargas de software y 155 CD o DVD, además de entrevistar a 2.077 consumidores y 258 gerentes de TI (Tecnologías de la Información) o directores ejecutivos de información en Alemania, Brasil, China, Estados Unidos, India, México, Polonia, el Reino Unido, Rusia y Tailandia.
Los investigadores encontraron que del software ilegal que no viene integrado en la computadora el 45% proviene de la internet, y que el 78% de ese software descargado de los sitios web o redes P2P incluían algún tipo de spyware, mientras que el 36% contenía troyanos y malware.
“La realidad del delito cibernético es que los falsificadores alteran el código del software y lo contaminan con malware”, detalla David Finn, abogado general asociado del Centro de Delitos Cibernéticos de Microsoft.
“Algunos tipos de este malware registran cada tecla que oprime la persona —lo que permite a los delincuentes cibernéticos robar la información personal y financiera de la víctima— o invierte en forma remota el micrófono y la videocámara de la computadora infectada, con lo cual los delincuentes cibernéticos pueden ver y escuchar lo que sucede en las salas de juntas o en las salas de estar. La mejor manera de protegerte a ti mismo y tu propiedad contra estas amenazas de malware cuando compras una computadoras es exigir software original”.
El estudio de IDC, titulado “The DangerousWorld of Counterfeit and Pirated Software” (El peligroso mundo del software falsificado y pirata) se publicó este año como parte de la campaña Juega Seguro, una iniciativa global de Microsoft para crear conciencia sobre los problemas relacionados con la piratería de software.
“Nuestro estudio es inequívoco: hay peligros inherentes para los consumidores y las empresas que deciden arriesgarse con el software falsificado”, sostuvo John Gantz, investigador en jefe de IDC. “Hay personas que optan por productos falsificados para ahorrar dinero, pero el malware que viene con ellos termina por causar un impacto financiero y emocional en las empresas y usuarios”.
Entre los aspectos más destacados de la encuesta a consumidores resaltan los siguientes aspectos: “el 64% de los entrevistados sabía que las personas que habían utilizado software falsificado habían experimentado problemas de seguridad. El 45% de las veces, el software falsificado dañó sus PC y tuvieron que desinstalarlo. El 48% de los entrevistados afirmó que su mayor inquietud respecto al uso de software falsificado era la pérdida de datos. El 29% se mostró más preocupado por el robo de identidad”.
Integrar malware peligroso en el software falsificado es un nuevo método para que los delincuentes acechen a los usuarios de computadoras que desconocen este peligro, asegura.
El informe técnico de IDC también analizó “el sorprendente nivel de instalaciones de software realizadas por los usuarios finales en las computadoras corporativas, con lo cual se crea un método más para introducir software inseguro en el ecosistema del lugar del trabajo”. Aunque el 38% de los gerentes de TI sabe que eso sucede, el 57% de los trabajadores admite que instaló software personal en las computadoras propiedad de la empresa.
Es alarmante que los encuestados aceptan ante IDC que sólo el 30% del software instalado en sus computadoras empresariales es seguro. Y el 65% concuerda en que el software instalado por los usuarios incrementa los riesgos de seguridad de una empresa. El software instalado por los usuarios puede representar un punto vulnerable en la protección de la red.
Daños en el computador personal
Daño
El estudio muestra que el 45% de las veces, el software falsificado dañó sus computadoras personales (PC) y tuvieron que desinstalarlo.
Pérdidas
El 48% de los entrevistados afirmó que su mayor inquietud respecto al uso de software falsificado era la pérdida de datos.
Robo
El 29% de los encuestados se mostró más preocupado por el robo de identidad.
‘Tercera parte del software (PC) es pirata’
De acuerdo con estudios realizados por IDC y BSA The Software Alliance, IDC estima que una tercera parte del software para PC del mundo es pirata. En vista de la relación que existe entre el software falsificado y los problemas de seguridad de TI ocasionados por el malware, esto representa un peligro para los consumidores, las empresas y los países. En las pruebas de laboratorio, que consistieron en la evaluación de 553 sitios web y redes P2P que ofrecen software ilegal y CD/DVD falsificados, se encontró cookies de rastreo /spyware el 80% de las veces al descargar software de la internet, además de troyanos y otro adware dañino el 36% de las veces.
Respecto a los CD/DVD que sí se pudieron instalar, se encontraron troyanos y adware dañino el 20% de las veces, debido en parte a que en ocasiones fue necesario obtener claves de activación ilegales en línea.
Las posibles pérdidas por violaciones de datos podrían llegar a los $us 350 mil millones de dólares. Los peligros del software falsificado son reales. Para las empresas y los gobiernos, se trata de tiempo y dinero que pudieran dedicarse a otras cosas, así como de pérdida de negocios por violaciones de datos y amenazas a la infraestructura crítica.
Miguel Sciancallepore es Director Legal de la Unidad de Crímenes contra la Propiedad Intelectual para Microsoft Mercados Emergentes de Latinoamérica.
