El mundo de la seguridad es cada día más importante, debido al creciente número de amenazas tecnológicas que, día a día, se van instalando en nuestra vida. PC World ha tenido la oportunidad de visitar la cuna de una de las empresas que más activamente se ha posicionado frente al malware: el Laboratorio de Kaspersky Lab en Moscú, desde donde la firma rusa, capitaneada por su fundador y actual CEO, Eugene Kaspersky, trata de combatir las amenazas que a diario se multiplican.

Informa desde MOSCÚ (RUSIA) Miguel Ángel Gómez

Antes de conocer con mayor detalle cómo se combaten las amenazas, conviene saber a qué nos enfrentamos. Mejor dicho, a qué se enfrentan a diario los analistas de virus del Laboratorio de Kaspersky Lab. Para ello, nada mejor que hablar con uno de los principales analistas de la firma, Vitaly Kamlyuk, analista sénior de virus de Kaspersky Lab, quien nos explicaba que, año a año, “el número de amenazas se va doblando o, incluso más, lo que hace que no nos sea posible seguir trabajando como lo hemos hecho hasta ahora”. De hecho, el número creciente de amenazas hace inviable mantener una forma de trabajo digamos “artesanal”, y se hace imprescindible “automatizar una serie de tareas” para enfrentarse a un malware que tampoco es ya creado de manera personal, “sino que existen factorías de creación automática de código maligno que producen ejemplares de malware de forma organizada cada hora, que no son detectables por los antivirus convencionales”.

De ahí que el mayor trabajo de desarrollo actualmente para la compañía sea “innovar en nuestras tecnologías para ser capaces de detectar, de forma automática, un número cada vez mayor de amenazas”.

Pero, ¿cuál es la razón para este incremento incontrolado de malware? La respuesta, para Tom Bowers, evangelista sénior de seguridad de Kaspersky Lab, es muy sencilla, “dinero. Antes los hackers buscaban otra cosa, ahora simplemente buscan dinero. Tratan de infectar el mayor número de máquinas para poder recabar toda la información posible o, incluso, para emplear estas máquinas como equipos zombi para poder tratar de infectar otras máquinas”.

De hecho, el montante económico asociado al cibercrimen se estima que puede situarse en 105.000 millones de dólares este año, “lo que supone un suculento incentivo para los ciberdelincuentes y una motivación enorme para tratar de infectar máquinas”, especifica Tom Bowers.

Además, existe otro elemento añadido que hace atractivo este tipo de delitos, y es el anonimato. En palabras de Bowers, “no sólo es más suculento el botín, sino que, además, no ves la cara de la persona que te está robando”, y este ataque se puede estar produciendo desde cualquier lugar del mundo.

Focos de malware

Así las cosas, quisimos averiguar desde dónde llegan la mayor parte de los ataques. Para Vitaly Kamlyuk es una pregunta difícil de contestar, porque depende de métricas diferentes, pero se puede generalizar afirmando que, si tenemos en cuenta los sitios web infectados, “China es el principal foco de amenazas, pero si tenemos en cuenta el tráfico de correo electrónico infectado, el principal foco es Estados Unidos”. De hecho, para este responsable “cada país, cada región tiene sus propias particularidades cuando hablamos de malware”.

El día a día del Laboratorio

Stanislav Shevchenko, director del Laboratorio de Kaspersky Lab, relataba a PC World cómo funciona el Laboratorio de Kaspersky Lab. Miles de mensajes son analizados a diario en busca de código sospechoso, pero la realidad ha cambiado mucho en los últimos años. Hemos pasado de una vigilancia humana a una vigilancia automatizada; de una tecnología de detección de firmas, a una tecnología de patrones de firmas que permite su hacer evolucionar las tecnologías de detención para automatizar la vigilancia, así como analizadores heurísticos.

Por suerte, esta evolución de los ataques ha venido acompañada “de una evolución en la capacitación del personal que lucha contra ellas”, dado que se ha pasado de unos técnicos con poca experiencia a una generación bien preparada en estas lides, y con “el refuerzo de varios años de trabajo” a sus espaldas.

Ante la pregunta de qué es más necesario, si añadir profesionales o añadir recursos en la lucha contra el malware, Shevchenko señalaba que se pueden ampliar ambas líneas, pero la respuesta está “en añadir tecnología en la detección”, si bien no podemos olvidar el aporte personal en la lucha contra el malware, el aprovechamiento del conocimiento de los técnicos en un segundo o un tercer nivel”.

En definitiva, ¿vivimos en un entorno más peligroso? “Definitivamente, sí”, asegura Shevchenko, quien añade que “hemos pasado de una realidad en la que los creadores de virus buscaban diversión a un momento en el que buscar obtener beneficio, robar, y pueden llegar a suplantar a una persona de forma electrónica en base a la obtención de su información confidencial. Es una realidad muy peligrosa”.

2008, ¿un nuevo año récord?

----------------------------------------

El pasado 2007 se convirtió, por méritos propios, en el año más viral de la historia, pero todo parece indicar que el número de ejemplares de malware se duplicará nuevamente en 2008. Desde Kaspersky Lab sitúan las principales amenazas, cada vez más silenciosas y letales, advierten, en lo que denominan Malware 2.0, amenazas más sofisticadas amparadas en las nuevas posibilidades que ofrece internet; rootkits y bootkits, enmascarando las amenazas en el propio sistema para que puedan pasar desapercibidos; virus en ficheros, especialmente orientados a los jugadores on-line que, tal y como señalaba a PC World Alex Gostev, analista sénior de virus de Kaspersky Lab, en algunos países como Corea del Sur son “tan entusiastas como los seguidores de una religión”, y que serán aprovechados por los cibercriminales chinos, principalmente; ataques contra las redes sociales, al amparo de la evolución de las mismas y del cada vez más importante número de usuarios; y amenazas en dispositivos móviles, ahora ya técnicamente viable y sumamente atractiva para los criminales, habida cuenta del incremento del uso de estos dispositivos en todo el mundo.