"Los virus de hace unos años no son comparables con el "malware" actual"
David Perry, director mundial de formación de Trend Micro
David Perry es uno de los profesionales que más sabe de virus en el mundo. Lleva diez años en Trend Micro y su responsabilidad es instruir a quienes lucharán contra dichos virus. Perry reflexiona sobre el estado actual de la seguridad, con la radicalización del malware.
¿Cómo percibe Trend Micro el momento actual, en lo que respecta a la seguridad?
- Para nosotros se abre una gran oportunidad de cara generar productos interesantes y así incrementar nuestro negocio. La seguridad ha experimentado un crecimiento enorme. Diez años atrás, cuando empecé a trabajar para Trend Micro, las empresas dedicadas a este sector tenían un valor de 1.000 millones de dólares aproximadamente, actualmente esta cifra está en torno a los 5.000 o 6.000 millones, lo que pone de manifiesto la evolución de este ámbito. Además, pensamos que en el futuro se incrementará. Las personas hacen cada vez más y más cosas desde Internet; los ordenadores se utilizan para todo, como transacciones bancarias, pagos, domiciliaciones. Todo está informatizado y los hackers podrían, por ejemplo, alterar el tráfico de una ciudad modificando los avisos luminosos de los semáforos. Trabajamos para evitar este tipo de amenazas.
¿Ha llegado la sofisticación informática al crimen organizado?
- Me consta que hay hackers trabajando para este tipo de mafias. Originariamente la palabra hacker se refería a aquellas personas que estaban interesadas en alcanzar el conocimiento estudiando el funcionamiento de las cosas. Su razón de ser estaba en el amor por el conocimiento mediante el descubrimiento de cómo trabajan y funcionan los elementos informáticos internamente. Actualmente, las diversas mafias que existen, como la rusa, la china, griega o la americana, están altamente profesionalizadas. En la actualidad este tipo de organizaciones se dedican a comprar software; programas que encargan a personal informático o hackers, y que luego utilizan para llevar a cabo su labor criminal. Los grandes virus, como por ejemplo el llamado ‘Miguel Ángel’, afectaban de una forma u otra a los ordenadores, pero no se pueden comparar con el malware que detectamos en la actualidad. Las amenazas actuales tienen un nivel de peligrosidad mucho más alto, y son capaces de extraer códigos, passwords, números de cuentas bancarias, etcétera. Son software y programas maliciosos que funcionan a la perfección, porque están escritos por profesionales.
¿Cómo están trabajando para acabar con este tipo de amenazas?
- Llevamos a cabo muchas acciones diferentes. De entrada hemos reorientado nuestra estrategia porque las cosas han cambiado. Hace diez años, el número de nuevos virus que veía la luz era de unos cinco al mes. Después se alcanzaron unas cifras altísimas, de unos 200.000 al año, y ahora lo cierto es que no vemos demasiados virus como los de antes, porque los criminales no les sacan rendimiento a los virus en sí, tal y como se concebían hace tiempo. Lo que vemos ahora son troyanos, zombies, capturadores de claves, etcétera, en una cifra aproximada de 2.000 o 3.000 cada hora. La razón de que la cifra sea tan alta es que los criminales modifican muchas veces cada uno de esos programas. Es posible que un mismo código malicioso se modifique hasta 12 veces en una hora, con el fin de que sea más complicado detectarlo. Para acabar con esto seguimos escribiendo códigos destinados a la detección de software malicioso, y también diseñamos otro tipo de herramientas, como por ejemplo inhibidores de comportamiento, que básicamente lo que hacen es detener un programa cuando éste va a ejecutar una acción para la que no ha sido creado. Los llamados keyloggers o el software espía, cuyo fin es extraer claves y contraseñas, se combaten con estos inhibidores del comportamiento.
¿Qué hay sobre la seguridad en entornos Web 2.0 en el sector profesional?
- Para las empresas el peligro que puede acarrear la Web 2.0 no es tan grande como el que conlleva para los usuarios finales trabajar con el navegador Explorer, de Microsoft. Las empresas utilizan no una, sino varias herramientas para protegerse. La tendencia de mezclar unas herramientas con otras con el fin de ser menos vulnerable se está extendiendo muy rápidamente y será la tendencia en los próximos meses. En resumen podría decir que, si bien los usuarios profesionales saben cómo defenderse, los usuarios finales no lo tienen tan claro.
¿Cómo percibe Trend Micro el momento actual, en lo que respecta a la seguridad?
- Para nosotros se abre una gran oportunidad de cara generar productos interesantes y así incrementar nuestro negocio. La seguridad ha experimentado un crecimiento enorme. Diez años atrás, cuando empecé a trabajar para Trend Micro, las empresas dedicadas a este sector tenían un valor de 1.000 millones de dólares aproximadamente, actualmente esta cifra está en torno a los 5.000 o 6.000 millones, lo que pone de manifiesto la evolución de este ámbito. Además, pensamos que en el futuro se incrementará. Las personas hacen cada vez más y más cosas desde Internet; los ordenadores se utilizan para todo, como transacciones bancarias, pagos, domiciliaciones. Todo está informatizado y los hackers podrían, por ejemplo, alterar el tráfico de una ciudad modificando los avisos luminosos de los semáforos. Trabajamos para evitar este tipo de amenazas.
¿Ha llegado la sofisticación informática al crimen organizado?
- Me consta que hay hackers trabajando para este tipo de mafias. Originariamente la palabra hacker se refería a aquellas personas que estaban interesadas en alcanzar el conocimiento estudiando el funcionamiento de las cosas. Su razón de ser estaba en el amor por el conocimiento mediante el descubrimiento de cómo trabajan y funcionan los elementos informáticos internamente. Actualmente, las diversas mafias que existen, como la rusa, la china, griega o la americana, están altamente profesionalizadas. En la actualidad este tipo de organizaciones se dedican a comprar software; programas que encargan a personal informático o hackers, y que luego utilizan para llevar a cabo su labor criminal. Los grandes virus, como por ejemplo el llamado ‘Miguel Ángel’, afectaban de una forma u otra a los ordenadores, pero no se pueden comparar con el malware que detectamos en la actualidad. Las amenazas actuales tienen un nivel de peligrosidad mucho más alto, y son capaces de extraer códigos, passwords, números de cuentas bancarias, etcétera. Son software y programas maliciosos que funcionan a la perfección, porque están escritos por profesionales.
¿Cómo están trabajando para acabar con este tipo de amenazas?
- Llevamos a cabo muchas acciones diferentes. De entrada hemos reorientado nuestra estrategia porque las cosas han cambiado. Hace diez años, el número de nuevos virus que veía la luz era de unos cinco al mes. Después se alcanzaron unas cifras altísimas, de unos 200.000 al año, y ahora lo cierto es que no vemos demasiados virus como los de antes, porque los criminales no les sacan rendimiento a los virus en sí, tal y como se concebían hace tiempo. Lo que vemos ahora son troyanos, zombies, capturadores de claves, etcétera, en una cifra aproximada de 2.000 o 3.000 cada hora. La razón de que la cifra sea tan alta es que los criminales modifican muchas veces cada uno de esos programas. Es posible que un mismo código malicioso se modifique hasta 12 veces en una hora, con el fin de que sea más complicado detectarlo. Para acabar con esto seguimos escribiendo códigos destinados a la detección de software malicioso, y también diseñamos otro tipo de herramientas, como por ejemplo inhibidores de comportamiento, que básicamente lo que hacen es detener un programa cuando éste va a ejecutar una acción para la que no ha sido creado. Los llamados keyloggers o el software espía, cuyo fin es extraer claves y contraseñas, se combaten con estos inhibidores del comportamiento.
¿Qué hay sobre la seguridad en entornos Web 2.0 en el sector profesional?
- Para las empresas el peligro que puede acarrear la Web 2.0 no es tan grande como el que conlleva para los usuarios finales trabajar con el navegador Explorer, de Microsoft. Las empresas utilizan no una, sino varias herramientas para protegerse. La tendencia de mezclar unas herramientas con otras con el fin de ser menos vulnerable se está extendiendo muy rápidamente y será la tendencia en los próximos meses. En resumen podría decir que, si bien los usuarios profesionales saben cómo defenderse, los usuarios finales no lo tienen tan claro.
