Dave Marcus se desempeña actualmente como Gerente de investigación y comunicaciones de seguridad en McAfee Avert Labs. Marcus cuenta con más de diez años de experiencia técnica en soluciones para redes, seguridad para tecnología de la información, desempeño e integración de redes, soluciones de e-learning, como asimismo en administración y consultoría.
El enfoque actual de Marcus en McAfee Avert Labs incluye responsabilidades de liderazgo mediante blogging (http://www.avertlabs.com/research/blog/) y también como co-anfitrión de AudioParasitics – El PodCast oficial de McAfee Avert Labs.
Sobre el malware comentó que se registran importantes aumentos en los volúmenes de detección y su funcionalidad; 2002: ~100 nuevas detecciones por semana, en el 2006: más de 600 a 1.000 nuevas detecciones por semana, considerando que el 35% de las recopilaciones aumentaron en los últimos 2 años.
Cual es el campo de batalla actual; dijo que la producción de malware y troyanos personalizados es una industria casera, la industria del abastecimiento crece; 85% a 90% del spam se envía a través de botnets.
Habló de sus recomendaciones de seguridad; IM y P2P se vuelven el mando y control (los bots se adaptan a los cambiantes requisitos de las empresas); los rootkits se convierten en el mecanismo de facto (cada vez más malware contiene funcionalidades para ocultarse) y las descargas son el mecanismo de infección principal (regla de vulnerabilidades del explorador).
El negocio del cybercrimen llega a un monto aproximado de 105 mil millones de dólares americanos; “es más sexi que robar en callejón”, dijo Marcus, si bien la empresa cuenta con 35 oficinas es 25 países trabajando las 24 horas con más de 200 investigadores, aseguran que los hackers programan de manera muy rápida, y es muy difícil seguirles el ritmo.
En Argentina apuntan al mercado corporativo, medianas y grandes empresas, dijo Alicia Colella, encargada del área en Argentina, “las empresas están regularizando su situación”, aseguró.
{mosimage}Consultado acerca del WIFI y sus implicancias Marcus afirmó que las redes inalámbricas es lo más utilizado para robar datos; “no podemos combatir al WIFI, algunas empresas muestran su red a todo el mundo, deciden no cerrarla ni darle seguridad, si me preguntan les diría que no instalen una red WIFI a menos que sea de forma segura”,
Los nuevos programas de mensajería instantánea, las iPods, la telefonía IP, los celulares, etc. son los nuevos blancos de los hackers, y por ahora el usuario no le presta atención en materia de seguridad, el “malware móvil”, es el problema a combatir en un futuro no muy lejano.
Del evento también participaron distintos directivos de McAffe: Carlos Sabbatini, Gerente General Cono Sur, Oscar Henriquez González, Marketing Support Specialist, Herman Pablo Schenk, Product Manager Consumer y Alejandro Blachet Gómez.
Referencias y recursos mencionadas en la charla:
• Recursos de McAfee Security
─ Centro de amenazas http://www.mcafee.com/us/threat_center/default.asp
─ Blog http://www.avertlabs.com/research/blog/
─ Informes detallados http://www.mcafee.com/us/threat_center/white_paper.html
─ Herramientas http://vil.nai.com/vil/averttools.aspx
• Fraude electrónico
– APWG (apwg.org) http://www.antiphishing.org/reports/apwg_report_september_october_2006.pdf
• Artículos de noticias
─ http://news.zdnet.com/2100-1009_22-5772238.html
─ http://www.technewsworld.com/story/NAD0DHhKr056aU/Profile-of-a-Virus-Writer-Pride-to-Profit.xhtml
• BotNets
─ http://www.honeynet.org/papers/individual
─ http://www.windowssecurity.com/articles/Robot-Wars-How-Botnets-Work.html
─ http://www.eweek.com/article2/0,1895,2029720,00.asp
─ http://www.cert.org/archive/pdf/botnets.pdf
─ http://www.sans.org/reading_room/whitepapers/malicious/1299.php