• "Todos tuvimos una Polaroid en el carné de identidad"
  • "Los líderes del partido me dejan trabajar con absoluta libertad"
Entrevista
TIMUR TSORIEV Y SERGEI NEVSTRUEV, KASPERSKY LAB

"La imagen del hacker solitario y contratado por una empresa de antivirus es un estereotipo anticuado"

 
21
FEB 2008

Los virus ya no son un juego de adolescentes solitarios, sino de bandas de delincuentes organizados. Con esta vehemencia se expresaban Timur Tsoriev y Sergei Nevstruev, portavoces de la conocida firma de antivirus Kaspersky Lab durante una charla mantenida recientemente con QUESABESDE.COM. Los datos que manejan son inquietantes: más de dos millones de programas maliciosos circulan ahora mismo.

Kaspersky Lab cumple ahora diez años. ¿Qué ha cambiado durante esta década en el mundo de la informática y los virus?

TIMUR TSORIEV: La compañía nació en el verano de 1997, pero los fundadores, incluido el propio Eugene Kaspersky, han estado trabajando en este campo desde 1989.

En los últimos años los virus y amenazas han cambiado completamente. Al principio eran una especie de experimentos. La gente intentaba simplemente demostrar que algo como un virus informático podía existir. En 1986, el doctor Peter Norton dijo: "Un virus informático es un mito, no existe, igual que los extraterrestres."

La gente, por tanto, ni siquiera estaba segura de su existencia. Después, los experimentos terminaron y empezaron a aparecer virus creados por niños, estudiantes, gamberros que simplemente querían demostrar lo que podían llegar a hacer.

Con la emergencia de Internet, llegaron los gusanos, que se propagaron cada vez más a través de la conexión a la red. Ésta fue la primera epidemia global masiva. Pero eran todavía gamberros; no era gente que tratase de hacer dinero. Hasta 2001 ó 2003 fue así: se creaban gusanos y virus simplemente por diversión, sin ningún propósito específico, sólo para perjudicar a alguien.

Foto: Iker Morán (Quesabesde)
Sergei Nevstruev y Timur Tsoriev hablaron la semana pasada con QUESABESDE.COM en Barcelona durante el World Mobile Congress.

Pero a partir de entonces comenzó lo que llamamos una época de ciberdelincuencia. Y hoy en día el 99% de los programas malignos -ahora son la mayoría troyanos, no virus ni gusanos- están hechos para sacar beneficio, para hacer dinero: robando de cuentas bancarias, enviando "spam" para conseguir dinero...

Es un negocio enorme, con muchas ramas diferentes y enormes ganancias. Si hace diez años eran sólo individuos, hackers solitarios que actuaban por su cuenta, actualmente tenemos bandas organizadas.

Es decir, que la imagen de un joven encerrado en su habitación creando un virus por diversión o la de un hacker contratado después por una gran compañía antivirus no se ajusta a la realidad.

TIMUR TSORIEV: Éste es un estereotipo un tanto anticuado. Es cierto que hace cinco años había hackers solitarios que crearon programas malignos, como Netsky o Accessor, y que después fueron contratados por compañías de antivirus.

Pero en nuestra opinión, una compañía de antivirus decente no contrataría nunca a un antiguo hacker, porque se trata de dos mentalidades completamente diferentes: gente que perjudica a los demás y gente que protege a los demás.

Es un tipo de pensamiento totalmente diferente y no se puede cambiar tan fácilmente. Y el nivel de destreza y habilidades también es distinto, porque proteger es mucho más complicado que perjudicar.

¿Cuántos virus hay ahora mismo circulando a nivel global?

TIMUR TSORIEV: Lo que hay ahora no es una catástrofe todavía, pero sí una situación muy seria. Cada año el número de nuevos virus, troyanos y gusanos se incrementa en más del doble.

Ello representa un crecimiento anual de más del 100%. El año pasado añadimos a nuestra base de datos 2,2 millones de programas maliciosos y no deseados, incluyendo "adware", programas publicitarios, virus, troyanos, gusanos...

El año pasado aparecieron más programas maliciosos que en el conjunto de los quince años anteriores. Es más del doble que en 2006. Se trata de un flujo enorme, y muchas compañías de antivirus pequeñas ya no pueden manejar este volumen.

¿Cual es la vía de infección más habitual?

TIMUR TSORIEV: El "spam" a correos electrónicos sigue siendo una de las principales actividades de los hackers, pero la gente ahora es más precavida. Los usuarios están mejor informados, saben que abrir documentos adjuntos de correo electrónico puede ser peligroso.

Hoy en día, el método más popular para propagar programas malignos ya no es a través del correo electrónico, sino infectando páginas web.

Ciertas investigaciones muestran que aproximadamente el 10% de las páginas web en Internet están infectadas. Algunas de ellas son ilegales, pornográficas, etcétera. Otras son legales y respetables, y sus propietarios a menudo ni siquiera saben que están infectadas.

¿Qué proceso se sigue desde que se detecta un virus hasta que se consigue neutralizarlo?

TIMUR TSORIEV: Primero, tenemos que recibir o encontrar el ejemplar. No somos pasivos, sino que usamos infinidad de fuentes diversas. Analizamos una enorme cantidad de correo electrónico para filtrar software potencialmente maligno.

Además, tenemos lo que llamamos agentes, gente que está en el umbral del lado oscuro. Están en contacto con hackers, pero lo hacen para ayudarnos, y en cuanto encuentran algo, nos lo envían directamente.

A menudo recibimos virus conceptuales muy sofisticados que ni siquiera están propagados por Internet. Por ejemplo, el año pasado recibimos un virus para el iPod. No estaba propagado, no estaba extendido en absoluto. Era un concepto creado para reproductores iPod, y uno de nuestros agentes nos lo envió.

La segunda fase es procesar la muestra y entender si es algo realmente maligno o no. Porque a veces hay programas que parecen dañinos y en realidad no lo son.

Por ejemplo, hace un tiempo encontramos un programa que actuaba como un troyano corriente, pero en realidad era una herramienta antirrobo para ordenadores portátiles: si alguien te roba el ordenador, en cuanto lo conecte a Internet en alguna parte puedes localizarlo.

Después, nuestros analistas clasifican este ejemplar en una ficha que se añade a nuestra base de datos y permite a nuestro software antivirus reconocerlo cuando sea detectado. Finalmente, enviamos a nuestros clientes nuestra base de datos actualizada cada hora.

Si Kaspersky Labs se ha acercado al World Mobile Congress, es lógico pensar que el sector de la telefonía móvil será el próximo gran mercado para los antivirus.

SERGEI NEVSTRUEV: La cantidad de antivirus es menor, porque estamos hablando por ahora de sólo un millar de virus para teléfonos. Actualmente, no podemos decir que el peligro para un móvil desprotegido sea el mismo que para un ordenador desprotegido, pero la tendencia es clara: los teléfonos móviles, especialmente los de tipo PDA son dispositivos potencialmente muy vulnerables.

Hay que tener en cuenta que el crecimiento de este tipo de terminales es el más fuerte del mercado. Se calcula que, para finales de este año, el 20% de los móviles en el mercado serán smartphones. Y esto resulta muy atractivo para los hackers, porque quieren hacer dinero y los teléfonos móviles empiezan a convertirse en un buen negocio.

¿Y qué efectos producen los virus en un teléfono móvil? ¿Son semejantes a los que producen en un ordenador?

SERGEI NEVSTRUEV: El primer virus para móviles, detectado por Kaspersky Labs, sólo se dedicaba a borrar mensajes y propagarse a través de la conexión Bluetooth. Otro virus muy extendido se propaga por mensajes multimedia. Esto ya es más peligroso, teniendo en cuenta el coste de este tipo de mensajes.

Otro virus es una especie de agente que se introduce en tu dispositivo y permite a otra persona dirigirlo por control remoto. Si tu teléfono está infectado, tú no lo notas, pero alguien puede enviar cualquier programa a tu teléfono y ejecutarlo.

Esto significa que tiene un control absoluto sobre tu teléfono. Puede localizarte si tu teléfono tiene GPS, puede robarte información, puede incluso reproducir tu voz, puede también realizar pagos desde tu cuenta de crédito a través del teléfono...

En este preciso momento, la cantidad de infecciones todavía no es epidémica ni global, sino local. Pero en mayo del año pasado, por ejemplo, en España más de 100.000 teléfonos se infectaron con [el virus] Comwarrior.

Los teléfonos móviles son dispositivos poderosos. Pueden hacer muchas cosas, al igual que los ordenadores, así que la amenaza potencialmente existe.

Si soy usuario de Mac, ¿puedo seguir viviendo tranquilo?

TIMUR TSORIEV: Bueno, de hecho ya existen algunos pocos ejemplares para ordenadores Mac. La cuestión no es que este sistema esté bien defendido. Incluso es más vulnerable que Windows, porque Windows se está examinando constantemente y en el caso de Mac casi nadie está buscando nuevas vulnerabilidades.

¿Por qué Macintosh es más seguro? Sencillamente porque tiene muchos menos usuarios y no es rentable para los hackers atacar esta plataforma. El sistema Windows es el más atractivo para ellos, porque Windows cubre una porción enorme de usuarios.

Eso es todo. Si eres usuario de Mac, en este momento el riesgo es mucho menor que en el caso de Windows, pero como la porción de usuarios de Mac OS está creciendo, pronto llegará el momento en que alguien caiga en la cuenta: "Mira: hay mucha gente utilizando Mac y no existe ningún antivirus... ¡qué bien!"

Así que dentro de unos años veremos una versión de Kaspersky para Mac.

TIMUR TSORIEV: Puede ser, puede ser. E incluso puede que tal vez llegue antes. Estamos estudiándolo. No puedo dar información exacta, pero estamos mirándolo de cerca. Si hay un peligro real a gran escala, por supuesto que no lo dejaremos pasar.

¿Y qué hay del iPhone? Para los iPod ya se detectó un virus, y si el iPhone se convierte en un dispositivo muy popular...

SERGEI NEVSTRUEV: No vendemos antivirus para el iPhone sencillamente porque no hay virus que lo afecte. Nosotros protegemos todo aquello que necesita protección. Por supuesto que el iPhone puede necesitar un antivirus bien pronto, así que mantenemos un ojo encima de él y cuando haya peligro, actuaremos. No lo borramos de nuestra lista.

Apple iPhone
Apple iPhone
Foto: Iker Morán (Quesabesde)

Si hay virus para teléfonos móviles, ¿es posible que alguien consiga un día infectar cámaras digitales -pongamos por caso- a través de la descarga de un firmware?

TIMUR TSORIEV: Depende de cada dispositivo. Si tiene un sistema operativo, ya sea un frigorífico, una cámara, un reproductor MP3... lo que sea, entonces puede haber alguna amenaza.

Pero las cámaras no necesitan software extra: ya lo llevan todo incorporado por el fabricante. En caso de que algún día existan cámaras con sistemas operativos que permitan instalar software, entonces si habrá riesgo de que existan virus.

Artículos relacionados (1)
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar