Entrevistas

«Los troyanos, gusanos y bots han eclipsado a los virus»

Publicado

en

En MuySeguridad.net hemos hablado con Fernando de la Cuadra, director de educación de Ontinet.com y probablemente uno de los expertos españoles sobre seguridad informática que más destaca por su labor divulgativa ayudando a los usuarios a protegerse ante amenazas como suplantación de identidad, robo de datos, phishing, troyanos, virus o malware en general.

Ontinet.com es la responsable de la comercialización de los productos de ESET en España, lo que nos ha permitido conocer de primera mano cómo son sus laboratorios, sin duda de los más avanzados del mundo, y su lucha diaria frente a cerca de 100.000 muestras de malware que deben analizar para poder neutralizarlas.

MuySeguridad.net: ESET ofrece soluciones para el usuario final, la pyme y la gran cuenta. ¿Qué estrategia sigue y con qué productos ataca ESET cada una de estas tres partes del negocio de la seguridad informática?

Fernando de la Cuadra: Los productos para usuario final, pyme y gran cuenta son muy parecidos a nivel «end point». En ESET disponemos, en este ámbito, de cuatro soluciones: ESET NOD32 antivirus, ESET Smart Security, ESET Mobile Security y ESET Cybersecurity para Mac. Todas ellas están pensadas para proteger los ordenadores del usuario final, sea en casa, en el despacho o en la gran empresa.

Sin embargo, para pymes y grandes empresas contamos con herramientas como ESET Remote Administrator para la gestión remota de los productos que he mencionado más arriba. Con esta herramienta pueden llevarse a cabo las tareas típicas de un antivirus (configuración, instalación, actualización, etc.) en una red, incluso establecer características de configuración diferenciadas para distintos grupos de usuarios o departamentos (usuarios móviles, departamentos de IT, etc.). Por supuesto, permite la obtención de informes sobre la actividad de los antivirus para así poder tener una visión global del estado de la seguridad de la empresa y poder mejorar y aplicar las políticas de seguridad.

Y por último, para grandes empresas disponemos de productos adaptados a los grandes servidores corporativos, como Exchange, Domino, Gateways, etc. Además, pueden ejecutarse en distintos sistemas operativos, desde Windows a Linux, pasando por Solaris.

MuySeguridad.net: Últimamente la venta de smartphones aumenta y con ello se empieza a hablar con más insistencia de que son plataformas tan sensibles a ataques de malware como por ejemplo Windows. ¿Puedes confirmarnos si esta amenaza es real? ¿Qué ofrece ESET en el campo de los smartphones?

Fernando de la Cuadra: Sí, por supuesto, la amenaza ya es real. En los últimos años se ha estado especulando sobre si podría llegara  ser una amenaza, pero hoy en día está con nosotros. Hay una “ley” dentro del malware que dice que allí donde hay un dispositivo programable, podrán crearse virus, y ya tenemos troyanos, gusanos, bots, etc. para sistemas móviles. No debemos olvidar que un teléfono hoy en día no es más que un ordenador de mano que, además, es capaz de hacer llamadas telefónicas. Para proteger estos sistemas, Ontinet.com pone a disposición de los usuarios ESET Mobile Security, que es una completa suite de seguridad adaptada a los móviles, con características antivirus, antispyware, antispam y con cortafuegos personal. Además, incorpora funciones antirrobo y de protección de los datos almacenados en el sistema.

Actualmente, ESET Mobile Security funciona en sistemas Windows Mobile y Symbian, pero pronto estará disponible también para Android. En un futuro no muy lejano estaremos en condiciones de ofrecer productos para más plataformas, como iOS.

MuySeguridad.net: Aunque siempre se ha dicho que Mac OS es una plataforma exenta de virus porque los creadores de malware prefieren gastar sus “energías” en Windows, últimamente las grandes empresas de seguridad informática han puesto sus ojos en la plataforma de Apple. ¿Es cierto que Mac OS tiene más amenazas que nunca? ¿Qué solución ofrece ESET para Mac OS?

Fernando de la Cuadra: El que aparezca malware para un determinado sistema es solo cuestión de tiempo. Y Mac OS está empezando, por fin, a crecer mucho. Los creadores de malware lo saben y ya están desarrollando códigos maliciosos para Mac OS. E incluso aunque un Mac no pueda resultar infectado por códigos destinados a Windows, está comprobado que son un claro vector de infección, sirviendo como puente entre distintos equipos Windows, al almacenar los virus y servir de plataforma para que sigan circulando.

Para estos usuarios ofrecemos desde Ontinet.com el producto ESET Cybersecurity para Mac. No es más que el mismo antivirus de ESET, el NOD32, pero adaptado a las exigencias de Mac, con la misma potencia que la versión de Windows y adaptado a la interfaz Mac. Además, es el único antivirus para Mac OS certificado por ICSA Labs.

MuySeguridad.net: ¿Cómo son los laboratorios de ESET? ¿Cuánta gente trabaja en ellos? ¿Cuántas amenazas diferentes solucionan al día? ¿Qué tipo de malware es el que más encuentran últimamente? En fin, háblame todo lo que puedas de los laboratorios de ESET.

Fernando de la Cuadra: Los laboratorios de ESET son en este momento unos de los más avanzados del mundo. La tecnología que emplean y desarrollan es uno de los mejores exponentes de calidad y eficacia en el mundo de la seguridad antimalware. Actualmente los laboratorios tienen sedes en la central de ESET en Bratislava (Eslovaquia) y, además, en San Diego (EEUU), Montreal (Canadá), Cracovia (Polonia), Moscú (Rusia), Buenos Aires (Argentina), Praga (Rep. Checa) y Singapur. Sin embargo, hay más técnicos que, sin estar directamente en los  laboratorios, colaboran con ellos en la búsqueda y análisis de malware, tal y como hacen nuestros técnicos de Ontinet.com.

El número de códigos diarios puede ser sorprendente, pero desgraciadamente es real: cerca de 100.000 muestras únicas diarias. Es decir, cada día aparecen 100.000 ejemplares de malware nuevo, más de uno por segundo. Evidentemente, no hay manera humana de controlarlos todos, por lo que se han desarrollado sistemas automáticos que consiguen analizar y elaborar remedios contra estos códigos, siendo los miembros de laboratorio los que se encargan de los elementos más peligrosos.

Dentro del laboratorio también se encuentra el “cerebro” de ThreatSense.Net, el sistema automatizado de recogida de muestras de los casi ciento cuarenta millones de usuarios de ESET en todo el mundo. Gracias a ThreatSense.Net podemos saber cómo se propagan las amenazas y dónde están los mayores peligros y así poder ofrecer la mejor solución en el momento preciso a los usuarios. En el fondo no es más que un sistema «in the cloud» de gestión de amenazas, pero lleva más de cinco años en funcionamiento, cuando el concepto «in the cloud» no estaba de moda, por lo que no se le dio ese nombre.

Y respecto al malware más encontrado, sin duda son los troyanos. Códigos que quedan instalados en los sistemas para robar información del usuario o utilizar los ordenadores sin que su dueño lo controle. Lo que había sido la gran estrella del malware, los virus, hoy en día queda casi relegado a una mera anécdota, eclipsados por troyanos, gusanos y bots.

MuySeguridad.net: ¿Cuáles son actualmente las principales tendencias en creación de malware?

Fernando de la Cuadra: Como indicaba antes, son los troyanos. Los creadores de malware han descubierto que sus creaciones pueden ser rentables, y buscan obtener un beneficio. ¿Cómo? O robando datos de los usuarios, como los datos de tarjetas bancarias o de cuentas de correo, Facebook, Twitter, etc. La creación de malware es un auténtico negocio que supera el PIB de muchos países del mundo. Incluso se encuentran referencias indicando que el malware ha movido más dinero que el tráfico decocaína en el mundo.

MuySeguridad.net: ¿Cuáles son actualmente las principales tendencias en la lucha contra el malware?

Fernando de la Cuadra: Ante la avalancha de códigos maliciosos, hay que reaccionar muy rápidamente y muy eficazmente. Así, los laboratorios han creado sistemas muy efectivos para detectar los códigos maliciosos. Además del clásico sistema de detección por firmas de virus, ESET incorpora en sus motores una tecnología heurística avanzada, tremendamente efectiva y potente. Gracias a ella se pueden detectar códigos desconocidos y, lo que es mejor, sin dar falsos positivos.

Además de las firmas y la tecnología heurística, en ESET incorporamos un conjunto de firmas que llamamos “genéticas” para la detección de familias similares de malware, y los sistemas de emulación de ejecución de código, que ya suponen una punta de lanza en sistemas de detección de código malicioso.

MuySeguridad.net: ¿Qué es el plan de formación de ESET en institutos y colegios? Háblanos de las charlas sobre seguridad informática que ESET, a través de Ontinet.com, imparte en diferentes centros educativos.

Fernando de la Cuadra: Hoy en día, el mayor problema que hay en el mundo de la seguridad informática es la educación de los usuarios. A pesar de tener un antivirus, en muchas ocasiones cualquier ventana llamativa se impone a lo que pueda decir el antivirus. O, simplemente, una estafa o un robo de datos.

En el caso de los menores, el problema se multiplica. Ellos creen que por subir una foto a Tuenti o crear una cuenta de correo Hotmail ya son unos expertos, y no es así. Hay mucho ciberdelincuente que se aprovecha de ellos y los problemas saltan a la prensa cada día.

La formación en colegios e institutos se centra en contarles qué tipos de códigos maliciosos hay y cómo entran, además de mostrarles la realidad de los peligros en Internet. Con estas charlas, completamente gratuitas, queremos paliar estos problemas en la medida de lo posible.

Y no solo son colegios o institutos, sino cualquier tipo de entidades. Por ejemplo, el Ayuntamiento de Tudela, en Navarra, tiene una fundación que se encarga de temas de informática para los ciudadanos, y colaboramos siempre con ellos en múltiples actividades, como la “Semana de la Seguridad Informática”.

Para articular toda esta actividad de formación y concienciación a los usuarios, en Ontinet.com contamos con un Departamento de Educación.

Lo más leído

Salir de la versión móvil