Proponen especialistas soluciones integrales para prevenir ataques
México, (Notimex).- Los fabricantes de tecnología de seguridad informática más importantes en México consideran que frente a la complejidad y evolución de los virus informáticos, se requiere emigrar hacia las soluciones integrales.
En entrevista con Notimex, especialistas de firmas como Computer Asociates (CA), McAffe, Symantec y Trend Micro explicaron los procesos para la detección de un virus, así como para la elaboración de un programa antivirus y sistemas de protección contra los llamados "hackers".
Un virus, explicó Sergio Vega, director de mercadotecnia de CA, es un programa diseñado para comprometer los sistemas de una computadora, "puede ser espiando lo que se está tecleando en la máquina o bien reportarle a un hacker cuáles son los subdirectorios o lo que está instalado".
Puede presentarse en forma del típico correo con títulos como "eres mi gran amigo" o de las llamadas cadenas mágicas, en programas gratuitos que se ofrecen a través de Internet o en archivos tipo flash.
Como ejemplo de los virus, mencionó el conocido como "código rojo", que atacaba el sitio de la Casa Blanca, o algunos otros que borraban los archivos de las computadoras con determinada extensión, incluso había algunos más agresivos que atacaban directamente el disco duro de las computadoras.
Entonces, abundó, sólo había dos medios para la propagación de un virus: los disquetes o los discos duros, sin embargo, en la actualidad, al ampliarse el uso de Internet e incrementarse los formatos disponibles, también han aumentado los riesgos.
En este sentido, dijo, la labor de los antivirus es evitar que una amenaza dañe los sistemas todo el tiempo que la computadora esté encendida, es decir, "existe un riesgo llamado virus, y existe una contramedida, que es el antivirus". No obstante, reconoció que estos últimos no son perfectos y por ello los fabricantes desarrollan los llamados "parches" para cerrar posibles huecos que presente el programa, además de que ofrecen a los usuarios "vacunas" que refuerzan los niveles de protección de las computadoras.
Al mismo tiempo, existen otros instrumentos para prevenir que ingresen virus a los sistemas, así como para garantizar la seguridad y privacidad de la información, como los llamados firewalls, detectores de intrusos y protectores contra "spam" del correo electrónico. En tanto, el gerente de Seguridad en Información de Negocios de Symantec, Rafael García se refirió a la evolución de los programas antivirus.
Hace unos 10 años, la herramienta consistía en un programa residente en memoria el cual verificaba que en los lugares donde se metían los virus no hubiera nada escrito y en caso contrario lo sacaba.
Después, abundó, la amenaza se volvió más compleja y comenzaron a desarrollarse otras herramientas que puedan identificar la firma del virus en el correo electrónico o en los juegos y programas de trabajo.
Es entonces cuando surgió un concepto muy difundido que es la heurística, la cual toma la firma (código) y compara con la del virus, y cuando se presentan aunque no sea exacta hace la comparación y entonces en un esquema de valor, uno a uno deja o no pasar el código.
"Este fue el primer paso de la evolución y ahora ya hay un virus que deja un esquema tradicional de correo electrónico, ahora hay amenazas combinadas donde el código malicioso ocupa más de un mecanismo para atacar o dejar un efecto malicioso", dijo.
En este sentido, reconoció que a pesar de su evolución los antivirus no puede proteger totalmente de la amenaza combinada, por lo que se debe recurrir a las soluciones de respuesta integrada, es decir, recurrir a otros elementos como los firewall para que juntos respondan a la amenaza.
Destaca que los virus empiezan a conjuntar esquemas de análisis de vulnerabilidad, robo de contraseñas, caballos de Troya, spaning, spufing (robo de direcciones), denegación de servios y todos en un solo código y la tendencia es reducir este tipo de distribución cuando se vuelva más crítica la introducción de herramientas adecuadas.
En tanto, el director de ventas para México de Trend Micro, Daniel Ortiz, se refirió al proceso para la elaboración de vacunas antivirus, y que en el caso de la firma a la cual representa cuenta con el certificado ISO9002.
Explicó que en los llamados Trend Labs ubicados en Francia, Alemania, Estados Unidos, Japón y Filipinas lo que se hace es que al recibir un archivo sospechoso este se analiza para verificar si tiene código malicioso.
"Dentro de este código deben encontrar una cadena que lo identifique como malicioso pero que no lo confunda con ningún otro, como programas propios de la computadora", anotó.
Comentó que hay un tercer equipo para restauración de cambios que varían según el tipo de alerta, ya sea por la velocidad de propagación, la rutina de daño y por los reportes de dispersión geográfica, es decir que se encuentre disperso en más de dos áreas geográficas.
"Cuando se determina esto y se verifica el nivel de daños, otro equipo inicia el aviso vía telefónica por parte del soporte telefónico, lo cual es más efectivo que por e-mail para evitar que llegue primero elue la notificación", subrayó.
A su vez, el especialista de McAffe, Mauricio Quezada, expuso que en esa empresa el proceso consiste en identificar al virus como tal en los laboratorios, donde se desensambla y se obtiene el código o patrón, el cual se da de alta dentro de una base de datos de antivirus y tiene que actualizarse en forma constante.
Una vez que el antivirus se tiene dentro de la base de datos, se puede escanear un equipo y buscar alguna relación entre los archivos del sistema y los de la base de datos, toda vez que cuando se localiza alguno idéntico se tiene la certeza de que hay un virus.
Destacó que una de las ventajas de este procedimiento es que ofrece alto grado de certeza en la identificación del virus, por la comparación con el patrón ya existente.
El segundo método tiene que ver con la heurística, una rama de la inteligencia artificial que aplicada a los antivirus busca con base en ciertas reglas y patrones plenamente definidos, llegar a un resultado.
El especialistas de McAfee se refirió al crecimiento geométrico de los virus en el año 2000, cuando se hablaba de una base aproximada de cinco mil y actualmente hay más de 75 mil, ésto, "a pesar de que existen más empresas de seguridad, más ingenieros preparados y clientes que cumplen con las reglas y cursos de capacitación".
"Pero este incremento va de la mano con el desarrollo de la tecnología, que si en un momento dado se estancará con determinadas soluciones, seguro sería eso lo que atacarían, pero al evolucionar en forma muy rápida, buscan atacar a las nuevas tecnologías, por lo que el crecimiento es exponencial", aseguró.