Kaspersky Labs: No pasarán! (I)

La Red está siendo sistemáticamente abonada con malware de diverso calibre en busca de vulnerabilidades para crear redes de ordenadores zombies con muy alevosos fines entre los que se encuentra la suplantación de identidades, el robo, el chantaje, el acoso o el estupro

Kaspersky Labs: No pasarán! (I)

14 octubre 2009

Ya sabemos que no eres nadie si no perteneces a tres o cuatro redes sociales… pero te advertimos: los malos malotes de la Internet están trabajando muy duro para tender todo tipo de trampas basadas “en ingeniería social” para captar al ingenuo y desplumar al confiado. Ya no basta un simple antivirus (vacunas), se exige sentido común y conocimientos de base (hábitos de higiene) para crear una resistencia efectiva contra el malware y las redes zombies.

Comenzamos una serie de capítulos en los que vamos a descubrir muchos trucos para sortear estas amenazas que los ingenieros de los laboratorios de Kaspersky tuvieron a bien en desvelarnos durante su última conferencia de prensa en Múnich (Alemania). Comencemos con un breve perfil de la compañía, su fundador, su tecnología y sus productos.

¿Qué es la kasperskonalidad?

A nuestros chicos del laboratorio los llaman “los woodpeckers, los pájaros carpinteros, porque están (estaban) todo el día picando teclas y haciendo ruido: bam-bam-bam, bam-bam-bam… hasta que hemos logrado automatizar la mayoría de los procesos de escaneo y análisis”, nos contaba Eugene Kaspersky.

Y añade con su habitual socarronería de criptólogo: “Hasta somos ya una gran green company, ¡tenemos nuestra sede de Moscú llenas de plantas y tiestos que parece la jungla!”. Y lo cierto es que se ve desde la misma recepción, pues las oficinas son abiertas y los pocos despachos todos acristalados: “Una de las razones de nuestro éxito es contar con un gran equipo que trabaja de una manera abierta y transparente”.

Lo cierto es que tras la puerta acorazada de la sala de servidores se encuentra toda una granja de CPU funcionando a destajo. “Estamos aquí para salvar al mundo”, reza una de las camisetas de un joven ingeniero caucásico con perilla de ácrata.

Y tras él un póster del staff disfrazado de indios sioux de película del Lejano Oeste. Parece que no se lo pasan mal, no. Pero aquí se viene a trabajar, si no, no se entiende que Kaspersky se haya aupado al cuarto puesto en Europa y el segundo en EEUU como vendedor de antivirus, con cerca de 250 millones de equipos registrados en todo el mundo (muchos a través de marca blanca).

Kaspersky fue durante muchos años una one-man-company. Eugene detectó su primer virus en 1989 (se le coló el Cascade en su ordenador y lo fulminó de un zapatazo a lo Kruschev), pero hasta 1997 no pudo contratar a un ayudante.

Hoy tiene en nómina a 1.500 empleados y dividido el globo terráqueo en cinco áreas, que no se corresponden con los continentes, sino con los cinco grupos de servidores (Europa Occidental; Europa del Este más Cuba, África y Oriente Medio; las Américas; la región Asia-Pacífico; y aparte Japón) que monitorizan sin descanso el tráfico en Internet a la caza y captura de peligrosos forajidos y charlatanes de medio pelo que permanecen emboscados en los desfiladeros y callejones de la Web. Una telaraña tejida con esmero que se retroalimenta de su propia experiencia y crece en sabiduría, así como su particular “colección”, con 1,3 millones de especimenes (“firmas”) desarticulados.

Y una de las compañías de tecnología con más rápido crecimiento y proyección (y que aún se mantiene independiente), desde que en 1994 presentara en la Universidad de Hamburgo su elogiado toolkit, elegido el mejor del mundo por numerosas revistas especializadas, hasta el actual kernel con sistema de prevención de intrusiones basado en sandboxes (lugares virtuales donde se recrean las amenazas detectadas para su desactivación). Pero como dice Eugene sobre su propio éxito: “Siempre con una idea clara: tratamos con usuarios, no clientes”.

Interoperatividad y optimización para la Web

Que Kaspersky se preocupa de mantener los más altos estándares de calidad se demuestra en los benchmarks voluntarios a los que se somete. Por ejemplo, las últimas versiones 2010 de su potente Anti-Virus y su suite Internet Security han sido sometidos a diversas pruebas, como las de la consultora OPSWAT, que le ha dado el certificado OESIS OK, que certifica su interoperabilidad con múltiples soluciones de software (aplicaciones y sistemas operativos) de los principales fabricantes del mercado y la correcta ejecución en diferentes ecosistemas digitales acogidos a este marco de trabajo, “lo que garantiza su conectividad ininterrumpida y la total interoperabilidad de los nodos de red donde operan, así como el funcionamiento correcto y fiable de las aplicaciones certificadas en la Red”, dice Alfonso Ramírez, el actual director de Retail de Kaspersky Lab Iberia.

Otro sello logrado es el de los laboratorios Matousec-Transparent Security, con una puntuación muy alta (96% en 84 tests), avanzando en los diversos niveles que hay que pasar de forma consecutiva: “Para pasar al siguiente nivel, una aplicación debe obtener al menos el 50% de la puntuación en el nivel actual. El máximo resultado posible es de 10+, lo que significa que los 10 niveles de pruebas se han pasado satisfactoriamente”.

El test Proactive Security Challenge analiza formas de comportamiento reales que utiliza el cibercrimen, “lo cual demuestra la excelencia de dos componentes básicos de nuestros productos, el módulo de filtrado de actividad (HIPS, activity filtering) y el nuevo sistema firewall”, afirma Ramírez.

En este test en concreto, Matousec puso a prueba un total de 42 productos de seguridad en Internet y firewall personales, sobre la plataforma Windows XP Service Pack 3. Los antivirus se sometieron a pruebas en múltiples niveles que incluían más de ochenta test individuales.

Algunos de los más destacados son el bypassing test, que determina la capacidad de las soluciones de seguridad para bloquear los más sofisticados métodos utilizados por códigos maliciosos para introducirse en el sistema y enmascarar su presencia, y el leak test, que evalúa la capacidad del producto para actuar como la “última línea de defensa”, por ejemplo, para prevenir el robo de datos del cliente si el resto de métodos de protección (proactivos, heurísticos, basados en firmas o basados en comportamiento) han fallado. Otras pruebas que se realizaron son el spying test (interceptar datos), o el termination test, que muestra la resistencia ante intentos para que el antivirus deje de funcionar.

Así, el equipo de analistas de Kaspersky Lab está las 24 horas alerta ante las amenazas que tienen lugar en las redes sociales, monitorizando las actividades maliciosas y actualizando constantemente la protección que los usuarios reciben. Los usuarios que utilizan productos de Kaspersky están completamente protegidos, por ejemplo, frente a todas las variantes conocidas de Net-Worm.Win32.Koobface, el último gusano con más mutaciones.

Nuevas amenazas, viejas extorsiones

Son múltiples los sistemas de ataque que se descubren cada día y las formas de obtener beneficio económico que encuentran las redes de ciberdelincuentes: desde el alquiler de redes zombies por horas y con soporte técnico para atacar webs de comercio electrónico o llevar a cabo campañas masivas de spam, hasta portales de subastas de nuevas vulnerabilidades de día cero, pasando por troyanos multibanco, que se quedan “dormidos” sin realizar ninguna acción para no ser detectados y que en el momento en que accedemos a nuestra cuenta de banca online inyectan un código en nuestros navegadores para pedir más datos (como la clave PIN del cajero).

En esta línea, los laboratorios Kaspersky ofrecen una guía práctica en su web para frenar la expansión del malware donde se informa de los distintos códigos maliciosos, ataques y estafas que nos podemos encontrar (de hackers, de phishing, de ransomware, etc.) y se dan las claves para descubrir si nuestros ordenadores están infectados, así como consejos para evitar caer en la trampa.

El cibercrimen está muy cerca y cualquiera que navegue por Internet puede ser su víctima, y aunque suene a vieja frase hecha, la mejor defensa contra estos nuevos tipos de ataques no es ni más ni menos que el viejo sentido común. Usar la cabeza y la lógica cuando utilizamos los medios digitales en nuestra vida”, comenta Ricardo Hernández, director técnico de Kaspersky Lab Iberia.

Los tiempos en que los creadores de virus y otros códigos maliciosos se reivindicaban diciendo que lo hacían por probarse a si mismos y al mundo que eran mejores que quienes intentaban proteger sus sistemas, ya han pasado. Y, el lucro y el beneficio económico ha reducido a estos “románticos” a una parte marginal del mundo de las amenazas digitales”.

Y en su preocupación de crear un entorno colaborativo que propicie la reflexión y el desarrollo de nuevas ideas, también cabe mencionar la iniciativa ‘Seguridad IT para las próximas generaciones’ como parte del programa Kaspersky Academy. En este marco, estudiantes y jóvenes científicos de varios países están invitados a registrarse y a presentar sus trabajos, que serán evaluados por una comisión de expertos tanto de Kaspersky Labs, incluyendo a su CEO Eugene, como de fuera.

Los temas prioritarios en estos momentos, según Ovanes Mikhailov, director general de Kaspersky Lab Iberia, van desde futuros problemas relacionados con las tecnologías de la información o la psicología del cibercrimen a sus estructuras económicas y el comercio on-line del e-crime, pasando por las vertientes jurídicas de la seguridad o los impactos, amenazas e incidentes originados por botnets, así como la medición y estadísticas sobre malware y spam a nivel mundial.

Tiempo de respuesta mejorado para amenazas emergentes

Además de esta guía, Kaspersky también innova y lanza patentes para la seguridad de la información; de hecho, tiene unas treinta de solicitudes pendientes de aprobar entre EEUU y Rusia. En general, todas las compañías de antivirus están poniendo un mayor énfasis en métodos de protección automáticos que garanticen el procesamiento de datos de forma rápida y una respuesta inmediata a las amenazas.

Aún así, este tipo de tecnologías generan a veces falsos positivos o sufren de bajos niveles de detección de amenazas nuevas. Por eso, uno de sus ingenieros senior, Oleg Zaytsev, ha ideado un método que combina el uso de datos empíricos y las capacidades de aprendizaje del sistema para el procesado de grandes volúmenes de datos.

El procesamiento y el almacenamiento de grandes volúmenes de información aportan más ventajas, ya que ayuda a optimizar y a entrenar el sistema de protección, a la vez que asegura que los usuarios expertos tienen la opción de ajustar el sistema de protección mientras éste opera”.

El sistema patentado (con el número 7 540 030 de la Oficina de Patentes de EEUU) agrega estadísticas de programas y de sus actividades de forma automática. La información es recogida desde registros de eventos, resultados de escaneo del sistema e informes sobre archivos en cuarentena.

Los datos se utilizan para identificar el malware y generar scripts de forma automática para eliminar las amenazas detectadas y efectuar un análisis en profundidad del sistema. Estos scritps generados por el sistema pueden ser mejorados por los usuarios adoptando decisiones en situaciones complejas. Lo que permite resolver posteriormente de forma automática problemas de naturaleza similar.

Los sistemas de inteligencia artificial y lógica difusa construyen conocimiento que puede ser clasificado y utilizado para llevar a cabo autoformación. En otras palabras, como la cantidad de datos estadísticos recogidos aumenta cada vez, el sistema opera de forma más efectiva”.

Loading...
'); doc.close(); });