| Artículos | 01 ABR 2004

El cuartel general de la lucha antivirus

Tags: Histórico
Cómo trabaja el laboratorio antivirus de Panda Software
Alfonso H. Marín.
Nadie está libre de sufrir los trastornos de un virus en su ordenador. El laboratorio de Panda Software en Bilbao es uno de los centros más secretos y seguros del país, donde se lucha contra los virus a diario.

Los últimos virus que se han propagado masivamente en Internet han dejado intranquilos a muchos usuarios, ante lo que parecen ser epidemias con efectos cada vez más instantáneos en los ordenadores de todo el mundo. Los virus y en general todo tipo de perjuicios causados por terceros en los ordenadores de los usuarios son una pesadilla para muchos, pero para una compañía fabricante de soluciones antivirus es la herramienta de trabajo diaria.
Pero, ¿la seguridad de nuestros ordenadores está en buenas manos? ¿Podemos confiar en una solución antivirus para defendernos de esos ataques? El alcance de los virus actuales es cada vez mayor, pero los laboratorios que los persiguen utilizan técnicas que permiten minimizar su impacto. Las instalaciones de Panda Software en Bilbao son un buen ejemplo de cómo se combate contra las amenazas que rodean Internet y que en pocas horas pueden sembrar el caos en los ordenadores de todo el mundo. PC World ha tenido acceso a este centro y a su método de trabajo.

Qué es un virus
En primer lugar, es necesario definir y conocer al enemigo. A menudo se suele utilizar el término virus para designar diferentes tipos de comportamientos maliciosos que se transmiten por Internet, sin especificar si se trata de un troyano, un gusano, una puerta abierta o un hoax. Todos los días surgen nuevos virus, que pueden llegar a propagarse en los ordenadores de todo el mundo en cuestión de segundos, o pueden quedar en un intento fracasado de protagonismo por parte de sus creadores. En cualquier caso, se trata de una amenaza de la que ningún ordenador está libre, y que tiene distintas soluciones según sus características.
Se entiende como malware todo programa, documento, mensaje o comportamiento susceptible de causar perjuicios a los usuarios de sistemas informáticos, como pueden ser virus, spyware, spam, hoaxes e incluso los hackers. Y es que actualmente, la tendencia de las compañías antivirus es luchar no sólo contra los llamados “virus”, sino contra todo tipo de malware que perjudique al usuario.
Iñaki Urzay, responsable de tecnología de Panda Software, parte de la base de que los sistemas informáticos son vulnerables y que estas vulnerabilidades van aumentando cada año. Por ejemplo, “Microsoft ha presentado vulnerabilidades en sus sistemas cada semana de 2003”, afirma Urzay, y añade que las soluciones a esas vulnerabilidades hasta este momento son sólo reactivas, a posteriori. La reciente filtración de una parte del código de Windows 2000 y NT añade más inseguridad a esta situación, teniendo en cuenta que “muchos hackers están en estos momentos estudiando concienzudamente ese código, aunque sea sólo una parte”.

Una lucha igualada
Para Panda, el año 2003 ha sido el peor de la historia en cuanto a infecciones, con grandes protagonistas como SQL Slammer, BugBear, Gibe, Blaster o Mydoom (ver PC World nº 207, marzo de 2004). La incidencia de estos virus ha sido tan alta debido a dos factores clave, según Urzay. En primer lugar, el 63% de los usuarios no tiene actualizado su programa antivirus. En segundo lugar, desconocen las técnicas de ingeniería social que muchos de estos virus utilizan para propagarse. Se trata de técnicas para engañar a los usuarios y que accedan al contenido de archivos adjuntos, o navegar por páginas “peligrosas”, abriendo así las puertas a las infecciones.
Pero, ¿están los filtrado de software luchando en desventaja permanente frente a los virus? Para un fabricante de soluciones antivirus como Panda, hacer frente a un malware que puede extenderse en cuestión de minutos por todo el mundo es imposible, de forma que cada vez se está optando más por políticas de prevención, además de las habituales de reacción y seguimiento ante un virus.
Incluso hay voces que apuntan a que los propios fabricantes de antivirus serían los primeros interesados en que existan los virus, “pero eso sería como afirmar que a los médicos también les interesa que existan enfermos”, según Urzay. Es imposible evitar la existencia de hackers y virus, según Panda, “pero es posible combatirlo de forma eficiente y con tecnología proactiva”.

15 minutos de fama
Hasta hace poco tiempo, los creadores de virus desarrollaban programas llamativos y utilizaban efectos para llamar la atención del usuario y conseguir mayor protagonismo y espectacularidad en sus diseños. Ahora, la motivación de los creadores de virus ha cambiado y su objetivo es que pasen desapercibidos en los sistemas del usuario, haciéndolos casi invisibles.
Los creadores de virus utilizan distintos métodos para propagar malware, y casi siempre están relacionados con aprovechar las vulnerabilidades de los sistemas. Otro tipo de amenazas se consideraban Warhol Threats (por los 15 minutos de fama a los que todos tendrían derecho según Warhol), y utilizan sistemas de escaneo para detectar qué ordenadores dentro de Internet son potencialmente vulnerables. Estos virus suelen propagarse en menos de 15 minutos y están creados por hackers. “Cuanto antes infecten a 500 ordenadores, más posibilidades hay de que el virus se propague masivamente”, afirma Luis Corrons, responsable del laboratorio de Panda.
La tendencia actual de los virus es desarrollar amenazas flash, es decir, un tipo de virus que dispone de una lista con todos los ordenadores vulnerables en Internet y a los que contagiaría en cuestión de minutos de forma inevitable. La ingeniería en la coordinación de un ataque es vital para que un virus se propague. Utilizando técnicas de escaneo por permutación es posible que un virus coordine las generaciones de virus siguientes para sincronizar un ataque distribuido a varios sitios o a uno solo, como ocurrió en el caso de Mydoom y la página de SCO.
Lo que queda de manifiesto tras visitar el laboratorio de Panda Software, es que existe la amenaza real de peligrosos virus que cada vez son más letales porque su difusión es cada vez más alta entre las redes y sistemas de todo el mundo.
Prevenir a los usuarios contra cualquier tipo de malware a priori es una tarea tecnológicamente imposible, ya que un gusano puede extenderse por todo el mundo en cuestión de minutos sin poder hacer gran cosa por evitarlo. En cambio, en la reacción ante una infección masiva es donde las compañías antivirus y la tecnología juega un papel determinante, proporcinando una solución fiable en cuestión de minutos.


Obras de “arte”
-----------------------
Las motivaciones que llevan a muchos hackers a crear virus y malware son diversas. Hasta hace poco, los creadores tenían como motivación el deseo de protagonismo, ver su “obra” extendida por todo el mundo y en boca de todos los usuarios. Ahora, según Panda, se está profesionalizando el envío de spam, y por esa razón se ha producido una alianza entre creadores de virus y spammers para perfeccionar sus técnicas.
Desde que el envío de correo basura se considera un delito, los spammers han buscado otras técnicas para distribuirlo, y no es otra que utilizar los ordenadores de los usuarios para enviar spam de manera oculta. La instalación de troyanos y puertas

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información