Qué riesgos supone la piratería de software para las empresas

M.R 08/10/2018

Vamos a hablar del riesgo inherente que supone la descarga y el uso de software pirateado para el usuario y para la empresa. ¿Es peligroso bajarse una versión “completa/AiO/full” de Windows, Adobe Acrobat o de Creative Cloud (Photoshop, InDesign, …)?, ¿el típico archivador WinRAR sin el molesto aviso de licencia? ¿Qué nos puede pasar si nos generamos un número de serie con un Keygen (generador de números de serie) y con qué fin alguien que no conocemos de nada nos proporciona todas estás programas aparentemente sin ánimo de lucro alguno? ¿Bajarse cosas mediante protocolo BitTorrent es parecido a robar un coche como algunos anuncios antipiratería sugieren?

Navegando aguas profundas – Un recorrido por las páginas pirata

¿Quién no las conoce? Páginas, Foros, buscadores de la Internet profunda o grupos de telegram. Un sinfín de ofertas que nos deberían hacer sospechar: programas parcheados y librados de restricciones como uso por tiempo limitado (versiones de prueba) o funcionalidad reducida, Apps descargables gratuitamente, etc.

Una investigación de la Universidad Carnegie Mellon revela que cuanto más tiempo dedicas a los sitios piratas más riesgo corres de encontrarte con malware. Este efecto solo fue visible para sitios piratas, y no para otras categorías como banca, juegos de azar, compras, redes sociales e incluso sitios web para adultos. Si bien los operadores de sitios piratas generalmente no son conscientes, los anunciantes y los cargadores maliciosos a veces usan sus sitios para distribuir adware o malware.

 

Cabe mencionar que, en los últimos años, los titulares de derechos de autor se han preocupado bastante por la salud de las computadoras de los piratas y sus lobbies regularmente destacan los informes que muestran que los sitios piratas están plagados de malware e incluso alertan a potenciales piratas sobre los peligros de estos sitios.

Aunque la afirmación de que estos sitios fuesen fuente número uno de malware ha sido desmentida, es difícil negar que los sitios pirata tienen sus desventajas.

La relación entre piratería y malware es bastante estrecha y se remonta a uno de los primeros virus informáticos, creado por los hermanos Basit y Amjad Farooq Alvi. Cuando descubrieron que los clientes estaban haciendo circular copias ilegales del software que habían escrito, los hermanos decidieron tomar represalias. Brain era su intento de atemorizar a los piratas.

Brain era un virus que hacia poco más que ralentizar el rendimiento, pero otras campañas de malware como “RAUM”, descubierto e analizado por InfoArmour son parte de una amenaza mucho más elevada: La herramienta se ha utilizado activamente en redes clandestinas de afiliados. Basado en un modelo de "pago por instalación" (PPI). Este modelo aprovecha el pago de ciberdelincuentes para distribuir malware a través de archivos torrent modificados que se combinan con malware. En muchos casos, ransomware popular como CryptXXX, CTB-Locker y Cerber, el Troyano Dridex de banca en línea, el spyware Pony que roba contraseñas y otros fueron asociados con las instancias RAUM identificadas por los investigadores.

Ejemplos de software popular pirateado que viene con regalo: Versiones pirateadas de aplicaciones populares de Mac (Adobe Illustrator & Photoshop, Pixelmator, Angry Birds, …) o juegos populares de PC como GTA V.

Usuarios de Android en el punto de mira

Es muy fácil inyectar código malicioso en los paquetes de aplicaciones de Android, un procedimiento estándar para cibercriminales que ofrecen estas aplicaciones en mercados de terceros. Al no contar con el mismo escrutinio que las Apps de la tienda oficial y a ser una aplicación que no proviene de fuentes acreditadas, existe una mayor probabilidad de que sea manipulada o infectada.

Si puede descargar un archivo .APK crackeado y gratuito de una aplicación que, de lo contrario, se descargaría como una aplicación de pago desde Google Play, es probable que ya haya sido manipulado. Rootear el móvil y permitir la instalación de aplicaciones de terceros aumenta la superficie de ataque de los móviles.

Abriendo puertas y ventanas estando solo en casa

Para instalar o parchear algunos programas de fuentes no oficiales el Antivirus u otras soluciones de Antimalware tienen que ser desactivados de forma temporal o permanente, porque los parches y generadores de claves suelen ser detectados por ellos. Mientras los distribuidores de software pirata aseguran que se trata de falsos positivos. El asunto se convierte en una cuestión de fe cuando el crack o parche necesita los privilegios de Administrador para “trabajar” sobre ficheros del sistema.

Todo el software, no importa cuán bien hecho esté, puede tener fallos. Por ejemplo, incompatibilidades con otros programas o hardware pueden causar errores. Sin embargo, un buen desarrollador de software lanzará rápidamente parches para solucionar estos problemas, distribuyéndolos a través de Internet mediante una descarga de sitio web o un proceso de actualización automatizado. Pero las personas que ejecutan software pirateado no suelen ser invitadas a esta fiesta; simplemente no reciben las actualizaciones.

"Todavía hay un número significativo de máquinas infectadas repetidamente más de un año después de los grandes ataques de WannaCry y Petya", dice Mikel Echevarria-Lizarraga, analista de virus en Avira. "Nuestra investigación ha vinculado esto a las máquinas Windows que no se han actualizado contra el exploit NSA Eternal Blue y son un objetivo abierto para el malware. […] Hemos encontrado que muchas de estas máquinas infectadas en serie ejecutaban parches de activación, lo que significa que no pueden o no desean actualizar Windows e instalar actualizaciones. También significa que no recibieron el parche de emergencia de marzo de 2018 de Microsoft por esta vulnerabilidad".

 

Por último, no hay que subestimar el riesgo que puede correr una empresa si usa software pirata en entornos de producción. Creadores y distribuidores de software tienen métodos para detectar su uso y las penalizaciones pueden traer graves consecuencias económicas. Organizaciones de la industria facilitan e incitan a la denuncia anónima de piratería y pueden ofrecer grandes recompensas.

 

Cuatro de cada diez programas informáticos instalados en las empresas -el 44%- son ilegales. Esto significa que casi la mitad del software usado en los equipos corporativos de las compañías españolas ha sido instalada sin autorización del propietario de derechos de autor o ha contravenido los términos del contrato de licencia.

El chivatazo de los exempleados sigue siendo la vía más habitual para iniciar investigaciones y registros judiciales de los infractores. Las denuncias contra el uso de programas informáticos sin licencia no dejan de aumentar. En 2017 el juzgado de lo mercantil número dos de Alicante ha condenado a dos empresas a pagar más de 453.000 euros en concepto de daños y perjuicios en lo que se ha convertido en una de las mayores multas impuestas en España contra compañías por la reproducción de programas de software sin licencia.

Ignorantia legis neminem excusat - cualquier abogado puede decirle eso. Bueno, cualquier abogado que hable latín, de todos modos. Significa que 'la ignorancia de la ley no excusa a nadie', y es uno de los principios centrales de nuestro sistema legal. Tenga esto en cuenta si se descubre que alguien en su empresa ha estado ejecutando copias ilegales de software sin su conocimiento. Quizás las multas sean más pequeñas, pero en última instancia sigue siendo el negocio responsable de los empleados que ejecutan software poco fiable en el lugar de trabajo.

El acuerdo de licencia en Windows 10 (Sección 7b), incluye una cláusula que permite a Microsoft buscar activamente cualquier software pirateado y luego deshabilitarlo. Esta cláusula no se limita al software creado por Microsoft e incluye todo tipo de software presente en su computadora. Si tiene software pirateado en su dispositivo, puede correr el riesgo de perderlo.

Alternativas y conclusiones

Afortunadamente, se puede estar al tanto de esto de diferentes maneras. Para empezar, puede evitar que los empleados instalen software en las computadoras del trabajo sin derechos de administración. También puede impedir el acceso a su red de desde computadoras que no están registradas en su empresa. Y si aún tiene dudas, puede realizar auditorías de software completas, para ver exactamente quién ejecuta qué y si tienen licencia para hacerlo.

Si no puede o no quiere pagar por software siempre queda la opción de Software Libre. En páginas como alternativeto.net puede buscar alternativas a los programas de pago. Existen proyectos que ofrecen la misma o más funcionalidad y cuentan con comunidades muy grandes de usuarios y desarrolladores.