Los laboratorios de antivirus, desbordados por la multiplicación de programas peligrosos
Panda desarrolla la tecnología de “inteligencia colectiva” que automatiza la identificación del software utilizado en los ataques informáticos
Virus, troyanos, programas espías y robots, dialers, y en general, el llamado malware es cada vez más frecuente, y lo peor de todo, es que los usuarios son cada vez menos conscientes de lo expuestos que están a estas infecciones, pues se sienten protegidos por usar un antivirus y un firewall, que en la mayoría de los casos no son suficientes.
Este desalentador panorama es el que dibuja la empresa de seguridad Panda Software, quien afirma sin sonrojarse que la mayoría de los laboratorios de antivirus no dan abasto para analizar e identificar la gran cantidad de nuevo software malicioso que se multiplica en Internet de manera imparable. En 2006, los laboratorios de Panda recibieron más malware que en los 15 años anteriores juntos. El software con técnicas de ocultamiento creció un 33.450% el año pasado, según datos de su laboratorio.
“Estamos recibiendo 1.200 muestras diarias de virus, que es la cifra que se analizaba en toda una semana hace muy poco tiempo. Los laboratorios están saturados y cada vez tienen más malware pendiente de analizar”, apunta Bruno Rodríguez, director de la nueva unidad de negocio de auditoría automatizada.
La sirena de alerta dejó de saltar
La proliferación de programas infecciosos va a acompañada de la profesionalización de los piratas, que ya han dejado de ser buscadores de reconocimiento y gloria que actuaban en solitario, para entrar a formar parte de redes organizadas que buscan dinero. “Hemos pasado de los epidemias masivas a las epidemias silenciosas”, dice Rodríguez, que recuerda cómo en los laboratorios de Panda se instaló en los 90 una sirena que saltaba en cuanto detectaba una propagación peligrosa de un virus.
Hoy esa sirena hace años que no salta, pues las técnicas han cambiado y los hackers usan programas que se cuelan en los ordenadores sin que el usuario sea consciente de lo que está pasando.
La consultora Gartner señala que a finales de 2007, el 75% de las empresas estarán infectadas por virus con motivaciones económicas que evadirán las defensas tradicionales de seguridad.
Con estos datos en la mano, Panda Software lleva desarrollando desde hace tres años una tecnología de inteligencia colectiva con la que trata de salvar los cuellos de botella que se forman en los laboratorios para identificar estos programas perniciosos.
La compañía ha logrado aumentar su base de datos de 200.000 firmas (señales con las que se identifican los virus) a 600.000 gracias a esta nueva tecnología, que es capaz automatizar la tarea de identificación de programas “buenos” y programas “malos”, con un índice de error mínimo, según apunta la compañía española.
Panda prevé aplicar esta tecnología a todo su rango de productos, pero por ahora, sólo su nuevo sistema de auditoría online, Malware Radar, es el único que lo aplica.
Este un nuevo servicio que permite analizar todos los archivos de los equipos de una red y hace una valoración de todos los problemas que encuentra, detectando no sólo los virus que están activos, si no también los programas latentes, para después limpiar absolutamente las redes de las empresas.
Auditoría bajo demanda
Malware Radar es un servicio bajo demanda, que se contrata según el número de ordenadores y el tiempo para el que se desea el servicio. Por ejemplo, una suscripción anual para una red con 25 puestos cuesta 25 euros por cada equipo. Actualmente, este producto funciona sólo con Windows, desde la versión 98 hasta Vista.
En sus pruebas piloto dentro de empresas, Malware Radar detectó que el 47% de los equipos estaban infectados cuando las 117 organizaciones auditadas pensaban que ya estaban protegidas.
Los resultados de la auditoría online se presentan en dos tipos de informe: uno ejecutivo, y otro más técnico y detallado que tarda dos horas en ejecutarse, pero sin que afecte al rendimiento de los ordenadores. En Panda sugieren que se programe un análisis ejecutivo cada mañana y el más técnico, una vez a la semana, en momentos que haya menor actividad en las oficinas.
Este producto, que encaja dentro de la estrategia del software entendido como un servicio, puede probarse gratuitamente en la página www.malwareradar.com.
Sin miedo a Microsoft
La estrategia de vender una solución a través de Internet sin alojarla en los servidores del cliente llega a Panda cuando Microsoft ha creado su primera oferta de seguridad con un servicio en línea llamado One Care.
“No tenemos miedo a la entrada de Microsoft en este mercado. Su antivirus es bastante sencillo y está muy enfocado al mercado de consumo, mientras que nuestras tecnologías son cada vez más sofisticadas, y miramos cada vez más al mundo de la empresa”, apunta Emilio Castellote, director de Marketing de la compañía.
