Publicidad

Noticias

Entrevista a Marco Preuss, virus analyst de Kaspersky

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Actualizado:

Durante la feria CeBIT tuvimos la oportunidad de hablar con Marco Preuss, analista de virus del laboratorio europeo de Kaspersky. Nos presentó el último producto de la compañía, Kaspersky PURE, una suite de seguridad aún más completa que la actual Internet Security. Incluye, además del cortafuegos, un módulo de control parental, copias de seguridad, cifrado de archivos, gestor de contraseñas y la posibilidad de controlar la seguridad de otros equipos en la red local.

El panel principal de Kaspersky PURE

OnSoftware: ¿Es PURE más potente que KIS?

Marco: Sí, es más potente. Los usuarios avanzados suelen usar únicamente el antivirus, pero hay quien prefiere Internet Security, y PURE ofrece aún más protección. Depende del tipo de usuario.

OnSoftware: ¿Qué hay del consumo de recursos? ¿Gastará mucha más memoria?Marco: Un poquito, pero no demasiado. Hemos intentado crear un producto seguro y poco hambriento de recursos.

OnSoftware: ¿Así que PURE se ejecutará sin problemas en un netbook?

Marco: No es una cuestión de recursos, sino de escenario de uso. En PURE dispones de control parental, cifrado… es interesante, por ejemplo, si tienes hijos y quieres compartir configuraciones de seguridad.

Control parental en PURE

OnSoftware: El usuario normal navega, lee correos, baja programas crackeados, abre un Powerpoint con una macro… ¿Cuál dirías que es el comportamiento más peligroso al usar un PC?

Marco: Casi todo supone un riesgo, en cierto modo; están, por ejemplo, las redes sociales, que son un riesgo no por la plataforma en sí, sino por la confianza que los usuarios tienen en su red de amigos. Confían en cualquier cosa que provenga de su red. Es un gran problema: los usuarios pierden la capacidad de detectar peligros porque el fichero infectado viene de su amigo

OnSoftware: ¿Cuáles serán, este año, las principales vías de infección?

Marco: Las redes sociales están a un nivel de riesgo muy alto. El año que viene veremos también un incremento aún mayor de peligros en las redes de intercambio de ficheros P2P, especialmente rootkits. Primero tuvimos infecciones por correo electrónico, luego ataques a través de la red, scripts en páginas web… el siguiente paso son las redes P2P y las redes sociales.

Vemos también que el malware se vuelve cada vez más complejo, inteligente y capaz de ocultarse de los antivirus. El año pasado recibimos muestras muy difíciles de erradicar. Y luego están los nuevos servicios, como Google Wave, que pueden ser el objetivo de ataques de phishing.

Finalmente, las plataformas móviles, como Android o iPhone. El año pasado analizamos pruebas de concepto muy interesantes que afectaban iPhone “jailbreakeados“. Son el primer paso de los creadores de virus para explorar un nuevo entorno, así que sólo es cuestión de tiempo antes de que aparezcan amenazas para móviles. No será el principal peligro para esta año, pero sí uno a tener en cuenta.

OnSoftware: ¿Cuántas personas trabajan en Kaspersky para analizar nuevo malware?

Marco: Tenemos un cuartel general que se dedica al análisis de firmas de virus (signatures) y luego varios laboratorios de investigación que están focalizados en tecnologías específicas y siguen las últimas tendencias. En Alemania somos seis personas. También hay centros en Japón y Rusia.

El antivirus de PURE

OnSoftware: Supongamos que mañana os llega un nuevo virus, totalmente desconocido: ¿cómo le hacéis frente?

Marcos: Tenemos equipos especiales que se dedican en exclusiva a identificar, estudiar y neutralizar malware complejo. A partir de este conocimiento creamos nuevas tecnologías de defensa.

OnSoftware: ¿Se comparte este conocimiento con otras casas de antivirus?

Marco: Compartimos datos, código fuente y muestras con regularidad, por ejemplo en congresos de seguridad informática.

OnSoftware: Hablando de recursos y conocimiento compartido: hace algunos días, un artículo de PCMag habló acerca de un experimento en el que la firma de un falso virus fabricado por vosotros fue compartida con otros antivirus a través de VirusTotal. ¿Qué queríais demostrar con ello?

Marco: Que los análisis bajo demanda no son suficientes para garantizar la seguridad de un equipo. No basta con enviar un fichero y comprobar si está limpio o no: los entornos de análisis deberían estar más desarrollados, con defensas proactivas en tiempo real. Los demás están de acuerdo con nosotros en que es necesario crear nuevas pruebas para detectar amenazas.

OnSoftware: ¿Tienes Kaspersky tiempo para analizar todas las muestras que le llegan?

Marco: Todo el mundo usa sistemas automáticos. Cada día recibimos miles de muestras; no es que llegue una muestra al día y digamos “Oh, vaya, un fichero sospechoso”. Hay una tremenda inversión de recursos y tecnología detrás. Haría falta un ejército de personas para analizar individualmente cada muestra, así que el análisis automático es el primer paso.

OnSoftware: He oído que tenéis la intención de lanzar un antivirus en hardware

Marco: Estamos en ello, pero no puedo decir mucho más en este momento.

OnSoftware: Desde un punto de vista teórico, ¿cuál podría ser la ventaja de un sistema de ese tipo?

Marco: Sería una excelente protección contra amenazas muy peligrosas. Es un paso lógico para lidiar con malware cada vez más complejo.

OnSoftware: Parece que los antivirus van abandonado progresivamente la protección basada en el reconocimiento de firmas en pos de la defensa proactiva con detección heurística…

Marco: Es un proceso que ya ha empezado desde hace unos años y va cada vez a más. La comprobación basada en firmas era suficiente al principio, pero ahora no basta.

OnSoftware: Los falsos positivos son una molestia frecuente para el usuario. ¿Que estáis haciendo al respecto?

Marco: Estamos mejorando soluciones en la Nube y tecnologías proactivas para que el usuario no tenga que preocuparse acerca de ficheros sospechosos. Y luego están las observaciones que llegan de los usuarios y nos ayudan a tomar decisiones.

OnSoftware: Comparando Mac y Windows, siempre se dice que los Mac no son vulnerables. ¿Es eso cierto o sólo se debe a que hay más creadores de virus dedicados a Windows?

Marco: En su sitio web, Apple recomienda instalar programas de seguridad adicionales. Hay algunas amenazas, no muchas de momento, pero si el usuario no tiene protección, puede ser una presa fácil.

OnSoftware: ¿Ha habido algún momento en que hayas exclamado “¡Este virus es una joya de la programación!”? ¿Admiras el trabajo de algunos creadores de malware?

Marco: ¿Admirar? Hay muestras realmente complejas, pero son, ante todo, una amenaza: nuestro trabajo es analizarlas y ofrecer protección a nuestros usuarios. Conocer el autor que hay detrás es una tarea para las fuerzas de seguridad.

OnSoftware: De momento, no hemos visto mucho malware para móviles. ¿Cambiará esta situación?

Marco: Depende del país; en China, por ejemplo, es un problema grave, mientras que en Europa no tanto. Pero es una cuestión de tiempo: conforme los smartphones sean cada vez más baratos, se convertirán en un objetivo cada vez más apetecibles para los autores de malware. Son tipos que andan detrás del dinero, es su única motivación.

OnSoftware: ¿Hay una plataforma móvil más segura que otra?

Marco: Ninguna es segura al 100%. Los desarrolladores de estas plataformas intentan que éstas sean todo lo más seguras que se pueda, pero si los criminales están interesados, no hay obstáculos que les detengan.

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Lo último de Fabrizio Ferri-Benedetti

Directrices editoriales