En el último año, hemos visto muchos cambios en el mundo de las amenazas informáticas, debido a la aparición de nuevas herramientas de ciberespionaje como Gauss y Flame, o al aumento de malware dirigido hacia plataformas como Android. Recientemente, Alex Gostev, el experto líder en malware de Kaspersky Lab, contestó algunas preguntas que le hicieron los usuarios en Facebook; debatiendo sobre la evolución de las soluciones antimalware, las amenazas contras los dispositivos móviles y cómo las naciones del mundo se enfrentan al cibercrimen.
¿Están los países copiando las actividades del crimen cibernético o sólo estudiándolas?
Alex Gostev: El principal problema a la hora de luchar contra el cibercrimen es su carácter global. Sin duda alguna, muchos países en el mundo han alcanzado el éxito combatiendo esta amenaza, pero los crímenes más serios sólo se pueden investigar si existe cooperación internacional. Lamentablemente, ésta es un área donde existen problemas; un número de países, por la razón que sea, no se quieren involucrar en las iniciativas internacionales de lucha contra el cibercrimen.
¿Cómo hiciste para llegar a donde estás? ¿Dónde has aprendido tanto sobre el malware?
Alex Gostev: ¡Esta pregunta es difícil! Fue en 1994 cuando me encontré con el primer virus informático y hasta el 2002 no me uní al equipo de Kaspersky Lab. Así que se podría decir que fui recopilando información sobre virus por mi propia cuenta. Créeme: hay suficiente información disponible en Internet para aprender a analizar los programas maliciosos y comprender las tendencias actuales del cibercrimen y las amenazas informáticas. Te sugiero que leas tantas páginas y blogs de expertos como puedas; e intenta reproducir sus descubrimientos por ti mismo y comprender cómo los expertos han llegado a esas conclusiones; en Kaspersky Lab tenemos tres blogs al respecto: Securelist, Threatpost y nuestro nuevo blog para usuarios.
¿Por qué un desarrollador de virus dirige sus ataques, casi siempre, al sistema operativo Windows?
Alex Gostev: La respuesta es sencilla: casi el 90% de los usuarios utilizan Windows. Y ocurre lo mismo cuando hablamos de plataformas móviles: Android es el líder indiscutible en términos de mercado y malware.
Dicen que la ciberguerra ya ha empezado. ¿Ha recibido algún ataque Kaspersky Lab?
Alex Gostev: Como cualquier otra compañía de la industria de seguridad informática, Kaspersky Lab también ha sido el objetivo de ataques informáticos. Y, por supuesto, usamos la mejor tecnología para protegernos de ellos.
Quiero trabajar en el fantástico equipo de Kaspersky Lab. ¿En qué universidad y qué estudios debo hacer?
Alex Gostev: Tener una educación técnica es importante. No hay una universidad o unos estudios que sean los mejores para ser un investigador de seguridad. Sólo necesitas un buen conocimiento de los sistemas operativos y de los lenguajes de programación y muchas ganas de trabajar.
¿Cuántas amenazas añade Kaspersky Lab a sus bases de datos para proteger a los usuarios? ¿Y cuál es la comparación con las soluciones antivirus gratuitas?
Alex Gostev: Actualmente, detectamos aproximadamente 200.000 programas maliciosos nuevos cada día. Naturalmente, son necesarios muchos recursos técnicos y humanos para reunir y procesar este volumen de amenazas. Pero, aparte de los archivos maliciosos, existen otros tipos de amenazas que incluyen páginas maliciosas, ataques a redes, exploits… las cuales necesitamos vigilar. Todo este trabajo requiere de una gran inversión económica y, además, controles independientes han demostrado que, en Kaspersky Lab, somos líderes en herramientas de seguridad de software gratuito.
¿Cómo podemos protegernos de nuestro propio gobierno?
Alex Gostev: Debemos protegernos de los programas maliciosos sin hacer distinción de quién los desarrolla.
Sé que los Window Phone no están en el punto de mira de los ataques de virus, pero los usuarios queremos más seguridad para nuestro smartphone y es difícil encontrarla. ¿Por qué es tan complicado conseguir una protección antivirus para Windows Phone?
Alex Gostev: No hay problemas para crear una protección antivirus para Windows Phone (al menos, Kaspersky Lab no tiene ningún problema en hacerlo).
¿Por qué se dice que los equipos Apple no tienen virus cuando tienen más de lo que la gente piensa?
Alex Gostev: Ésta es una vieja creencia creada, principalmente, por Apple. La compañía ha dicho, durante muchos años, que sus equipos son más seguros. No obstante, ha admitido que existe malware para equipos Apple e incluso ha incorporado el primer escáner antivirus para OS X. Microsoft, en cambio, tuvo que pasar una década aprendiendo cómo luchar contra las amenazas de virus. Apple sólo ha empezado el camino en este aspecto y creemos que se está moviendo en la dirección adecuada, especialmente si se observa el sistema de protección de iPhone.
Alex, ¿cuál es el mejor método para evitar que infecten o bloqueen un equipo, sin tener que pagar al hacker informático que lo ha hecho?
Alex Gostev: En la mayoría de los casos de malware de extorsión o ransomware, la víctima ha sido infectada a través de un navegador web. Normalmente, se deben a vulnerabilidades en Java, Adobe Flash o en el mismo navegador. Los proveedores conocen dichos puntos débiles y crean parches para ellos. Así que el primer paso es instalar los últimos parches y actualizar, regularmente, nuestro software.
¿Cuáles son las principales amenazas de Android?
http://www.securelist.com/en/analysis/204792254/Kaspersky_Security_Bulletin_2012_Malware_Evolution
Podrás encontrar información en el punto 3 (“La explosión de las amenazas de Android”) y en el asunto 10 (“Malware móvil”) de este boletín de seguridad.
¿Por qué Kaspersky Lab reconoce software “buenos” como maliciosos?
Alex Gostev: Lo siento pero no estoy de acuerdo con esto. Los productos de Kaspersky Lab tienen el ratio de falsos positivos más bajos de toda la industria; incluso estudios independientes lo han verificado. No podríamos haber recibido el premio “Producto del Año” sin haber demostrado pocos falsos positivos en los tests pertinentes.
¿Qué navegador prefieres? ¿Cuál es más seguro? ¿Cuál es la mejor solución de seguridad de los productos de Kaspersky Lab?
Alex Gostev: Actualmente, prefiero Google Chrome. ¿Qué navegador es más seguro? Bueno… la respuesta está constantemente cambiando. Podemos descubrir 0 vulnerabilidades un día e, inmediatamente, el navegador más seguro se convierte en el más vulnerable. Además, aparte de estar atentos a las vulnerabilidades de los navegadores, es recomendable complementarlos con herramientas de seguridad como sandbox, listas blancas, etc. Todas estas cosas están incluidas en los productos de Kaspersky Lab.
¿Cómo funciona el Kaspersky Windows Unlocker?
Alex Gostev: Puedes encontrar la respuesta aquí http://support.kaspersky.com/faq/?qid=208285998
¿Cuáles son los virus que están, hoy en día, de moda? ¿Cuál fue el virus más inusual detectado el año pasado?
Alex Gostev: Esto depende de lo que consideres “de moda”. Si hablamos de malware sofisticado, sería principalmente toda la nueva generación de malware de Oriente Medio como Flame, Duqu, Gauss, miniFlame o Wiper. Todos estos programas maliciosos nos han traído muchos quebraderos de cabeza a lo largo del año, investigándolos y analizándolos. No obstante, el tema más candente es el malware desarrollado, a nivel estatal, para atacar a los ciudadanos, las compañías y las autoridades de otros países.
Con respecto al malware poco común, existen características en los programas, mencionados anteriormente, bastante inusuales. Por ejemplo: uno de los módulos de Gaus instala una fuente modificada, llamada Palida Narrow, en el sistema. ¿Por qué lo hace? Todavía es un misterio. Otro ejemplo es el módulo de propagación que incorpora el gusano de Flame; el cual le ayuda a expandirse en las redes locales. Sus creadores no sólo desarrollaron, con éxito, un ataque cifrado sin precedents MD5, sino que crearon un certificado de Microsoft “real”. Nunca había ocurrido algo como esto.
Algunos usuarios de PC usan productos antivirus gratuitos. ¿Crees que estos productos pueden competir con las soluciones de seguridad comerciales?
Alex Gostev: Claro que pueden competir pero no pueden ofrecer una protección de confianza a lo largo del tiempo.
¿Es un trabajo difícil ser analista de virus?
Alex Gostev: Sólo es difícil los primeros años. Una vez que tienes experiencia, es más fácil. Recuerdo que, hace seis años, organizamos una competición en nuestro Laboratorio de Virus para ver quién el más rápido analizando malware. El record fue de 43 segundos, tiempo que se tardó desde que llegó el archivo y se detectó el malware. Por el contrario, el análisis de virus sólo es una parte pequeña del trabajo. Es necesario informarse sobre todos los desarrollos, incluyendo todo sobre los competidores. Tenemos que estar al tanto de lo que está ocurriendo y de lo que ocurrirá en el futuro. Supongo que ésta es la parte más difícil, la cual se está complicando más cada día que pasa.
¿Qué nuevos tipos de malware no acecharán en el futuro?
Alex Gostev: Es bastante improbable que se desarrollen nuevos tipos de malware. Ya se han identificados todos los tipos genéricos de comportamiento de malware: virus, gusanos, troyanos, exploits… Por supuesto, existen docenas de subtipos en cada categoría, como criptógrafos de troyanos, troyanos bancarios, gusanos de red, etc. Sin embargo, la evolución del malware sólo tiene lugar en términos de apoderarse de nuevos sistemas operativos y plataformas: los troyanos móviles son un buen ejemplo. Desde el punto de vista tecnológico, todo es lo mismo, sólo se añaden nuevas plataformas y posibilidades como el envío de SMS. Por lo tanto, esperamos que amenazas convencionales migren, en el futuro, de equipos domésticos a todo tipo de dispositivos modernos.
Alex, ¿tienes un diario propio? Por ejemplo: hoy me he encontrado tal y tal programa malicioso. He hecho esto y esto con él. Hoy hace un buen día…
Alex Gostev: No tengo tiempo para eso. Aunque creo que sería valioso que anotara mis investigaciones, podría hacer un libro realmente interesante. Por el contrario, no se pueden publicar (todavía) muchas cosas en las que estamos trabajando.
¿Qué sistema operativo usas? ¿Cuál crees que es el más seguro para equipos domésticos?
Alex Gostev: No soy fan de ningún sistema operativo en particular. Tengo una visión muy simple de ellos: para cada tarea, existe un sistema operativo específico. Cada día trabajo con Windows, OS X y Linux, sin hablar de las plataformas móviles para teléfonos y tablets.
No existe un sistema operativo seguro. Sólo podemos decir que un sistema operativo es seguro cuando tiene 0 vulnerabilidades. Y si ocurre esto, puede cambiar, inmediatamente, del más seguro al más vulnerable. Estoy hablando de aquellas vulnerabilidades públicas ya que cualquier sistema operativo tiene vulnerabilidades privadas.
¿Cuánto tiempo emplea un analista de virus senior en trabajo práctico: sandboxing, depuración e ingeniería inversa?
Alex Gostev: Esto depende de la época del año y el proyecto de investigación. Algunas veces, puedo pasar el 80% del día en este trabajo para un solo malware. Esto puede durar, digamos, una semana. En otras ocasiones, no toco un malware en todo el día. Diría que, en líneas generales, no paso más del 20% de mi tiempo en investigación práctica. Sin embargo, cuando era un analista de virus, dedicaba el 100% de mi tiempo a procesar el tráfico de malware. Ahora, tengo que hacer muchas actividades diferentes, como responder a vuestras preguntas 🙂
¿Qué smartphone utilizas (fabricante y modelo)? ¿Has instalado en el teléfono alguna solución de seguridad?
Alex Gostev: Actualmente, tengo un iPhone 3. Y no tengo ningún antivirus instalado en él por tres razones: no existe una solución antivirus para iPhone; mi teléfono no tiene jailbreak; y, no obstante, no hay virus para iPhone sin jailbreak.
¿Qué preservativo recomienda usar un analista de virus senior?
Alex Gostev: Aquellos que sean de nuestra talla 🙂
¿Cómo puedo desinstalar un producto de Kaspersky Lab sin dejar rastros en el sistema y registro?
Alex Gostev: La forma “apropiada” es usar un desinstalador estándar. Si algo va mal y el resultado no es satisfactorio, usa la herramienta: http://support.kaspersky.com/faq/?qid=208279463
¿Cómo puedo deshacerme de mi paranoia y obsesión de que siempre hay un troyano o una vulnerabilidad en el sistema?
Alex Gostev: ¿Por qué quieres deshacerte de ella? Tener paranoias relacionadas con el mundo IT es algo positivo porque te hace tener más cuidado con lo qué haces y cómo lo haces. Te ayuda a entender cómo funciona el sistema, a ampliar tus perspectivas y a impulsar el desarrollo personal. Resumiendo… es algo bueno.
¿Es seguro el almacenamiento en la nube? ¿Conoces algún caso de nubes que se hayan infectado?
Alex Gostev: ¡Éste es un gran tema! Hemos publicado, recientemente, sobre esto, pero, lamentablemente, sólo está disponible en ruso. Para aquellos que entendáis el idioma, éste es el enlace: http://www.kommersant.ru/doc/1771693
¿Puedes, por favor, decirnos cómo se crea la Enciclopedia de Virus de Kaspersky Lab?
Alex Gostev: Hoy en día, el 99% de las descripciones de malware de la Enciclopedia de Virus de Kaspersky Lab están creadas por un robot que usa plantillas estándar. También existen miles de descripciones antiguas que fueron escritas por personas (sí, hubo un tiempo en el que dedicábamos nuestro tiempo a crear una descripción de cada virus nuevo). Incluso, varios cientos de ellos, fui yo quien las creó.
El director de una gran compañía dice que Kaspersky Lab desarrolla virus y crea redes zombies para infectar equipos en Rusia y vender más productos y proporcionar servicios de consulting. ¿Qué opinas al respecto? No puedo decir el nombre de la compañía porque trabajo para ella.
Alex Gostev: Te recomiendo que cambies de empresa. Si tu gerente opina esto, nunca sabes que ocurrirá luego.
¿Cómo está evolucionando el cibercrimen¿ ¿Qué nuevos tipos de amenazas están al acecho de los usuarios?
Alex Gostev: Como antes, el 90% de los incidentes de seguridad registrados iban dirigidos a los usuarios comunes. Para ser más exactos, se diseñaban para ganar dinero de cualquier forma. Ostap Bender conoce 400 formas “relativamente honestas” de extorsionar y ganar dinero. Los cibercriminales modernos conocen al menos 50 formas completamente deshonestas.
En este enlace, predecimos cómo será la situación en el año 2020.
http://www.securelist.com/en/analysis/204792165/Cybercrime_Outlook_2020_From_Kaspersky_Lab
Un amigo mío dice que los Antivirus de Kaspersky Lab son monstruos hambrientos de recursos y recomienda usar soluciones antivirus gratuitas (no publicaré sus nombres). El argumento es éste: un antivirus gratuito no es peor, sino todo lo contrario. ¿Tiene razón?
Alex Gostev: No estoy de acuerdo. Yo, personalmente, nunca usaría un antivirus gratuitos, incluso si no trabajase para Kaspersky Lab. Sé cómo funcionan y quién trabaja en este tipo de software.
¿A qué fabricantes de antivirus le tienes celos? ¿Trabajarías para ellos si te pagaran lo suficiente?
Alex Gostev: Bueno, no tengo celos de ninguno. Tengo respecto por algunas compañías que hacen un buen uso de los recursos que tienen, tanto humanos como técnicos, y cuyo trabajo me hace decir: ¡Cómo diablos han descubierto esto antes que nosotros o cómo es posible que lo hayan hecho mejor! Esto nos ayuda a motivarnos y a mejorar nuestro trabajo.
Recientemente, sólo he visto una competición motivadora e interesante entre Symantec y nosotros. Para ser más preciso, entre el equipo de expertos de Kasperksy Lab (GReAT) y su equipo STAR. No obstante, colaboramos con ellos en un número de investigaciones y tenemos muy buena relación.
Con respecto a trabajar en otra compañía antivirus, ya soy un hombre de Kaspersky Lab. Es más probable que cambie de área de trabajo que de empresa. O incluso empezar mi propio negocio.
¿Cómo atraéis a los estudiantes inteligentes hacia vuestra compañía? ¿Existe la posibilidad de ser reclutado, después, por servicios secretos (rusos o extranjeros)? O ¿es la primera vez que oyes hablar de esto?
Alex Gostev: ¡Eso es un secreto! No entiendo muy bien lo que quieres decir con los servicios secretos. Estos pueden recrutar a cualquiera: un taxista, banqueros… Kaspersky Lab tiene sus propio servicios de seguridad y hace un trabajo estupendo.
¿Es suficiente tener un cortafuegos de hardware en el router? O ¿es necesario tener, también, un cortafuegos de software?
Alex Gostev: Los cortafuegos de routers modernos son bastantes limitados en términos de funcionalidad y ofrecen un filtrado primitivo de los puertos. Naturalmente, esta solución no es la adecuada para una protección completa.
Recientemente, he leído que Android es el sistema operativo más inseguro. ¿Estás de acuerdo? ¿Qué móvil OS, es, según tu opinión, el más seguro?
Alex Gostev: ¡Sí! Estoy de acuerdo con que Android es la plataforma móvil más vulnerable y iOS la más segura.
No quiero que ni Google ni Facebook me espíen. ¿Cuál es la mejor opción de correo electrónico? He intentado comprar mi propio nombre de dominio y hosting, ¿es una buena solución?
Alex Gostev: ¿Tu propio hosting? No confías en Google pero estás preparado para confiar tu dirección de email a una empresa de hosting. No hay diferencia alguna.
¿Por qué habéis eliminado la “zona verde” en Kaspersky Internet Security 2012? Es una pena.
Alex Gostev: No lo hemos hecho. Los usuarios pueden encontrar el módulo en el ajuste de antivirus web tanto en las versiones 2012 y 2013..
¿Por qué Kaspersky ralentiza tanto mi PC?
Alex Gostev: Un buen nivel de protección siempre necesita usar los recursos del equipo. Existen algunos productos de seguridad que se hacen llamar soluciones antivirus y que funcionan más rápido que nuestros productos; en cambio, el nivel de seguridad que proporcionan no se acerca al de Kaspersky Lab. No vemos el punto de bajar el nivel de protección, porque un solo virus entre millones puede causar grandes problemas. Estamos, constantemente, trabajando en nuevas tecnologías que nos ayuden a mejorar a partir de métodos de protección antiguos, como el análisis multinivel de archivos. Estas tecnologías usarán menos recursos de los equipos al mismo tiempo que nos aseguran una protección de alto nivel.
¿Por qué no ofrecéis licencias duraderas, de un año por ejemplo?
Alex Gostev: Tenemos licencias gratuitas que ayudan a los usuarios a saber si nuestro producto es el adecuado para ellos. En nuestra opinión, un mes es suficiente para esto. Además, puedes encontrar códigos promocionales online o en revistas para conseguir licencias de 60 ó 90 días. Nuestros partners de varios países también ofrecen códigos de trials de más de 30 días. En relación a las licencias, estate atento a nuestras novedades; en 2013 te diremos cómo conseguirlas.
¿Cuál es el papel que juega la Protección en la Nube en los productos de Kaspersky 2012? ¿Cuáles son las ventajas a parte de la protección básica?
Alex Gostev: El tiempo de reacción de la nube frente nuevas amenazas es más rápido que las bases de firmas tradicionales. La protección en la nube evita que el usuario se vea afectado por las últimas amenazas.
Vuestro antivirus es útil contra virus y troyanos cuyas firmas ya sean conocidas, y los códigos ya hayan sido reconocidos como maliciosos. ¿Qué pasa con aquellos virus “artesanos” con códigos ocultos?
Alex Gostev: El análisis, basado en las firmas, es un método testado para detectar las amenazas. No obstante, es virtualmente inútil en solitario. Ésta es la razón por la cual nuestros productos usan analizadores de comportamiento capaces de determinar el comportamiento de un programa.
¿Es la versión actual (KIS 2013) la mejor hasta la fecha?
Alex Gostev: ¡Por supuesto! La última versión siempre es la mejor porque incluyen tecnología actualizada y son compatibles con los nuevos sistemas operativos, mejorando el rendimiento y la usabilidad.
Cuando instalas el antivirus de Kaspersky junto con otra solución antivirus, por qué te dice Kaspersky que debes eliminarla?
Alex Gostev: Para asegurar un alto nivel de protección y evitar cualquier conflicto con otros programas, recomendamos a los usuarios que desinstalen el resto de programas antivirus antes de instalar el nuestro. Es técnicamente posible tener dos o tres soluciones antivirus en una sola máquina, pero conllevará que el equipo se sobrecargue y se ralentice considerablemente.
¿Por qué no contratáis rutracker.org o les pedís que dejen de distribuir vuestros productos?
Alex Gostev: No nos importa 🙂
¿Es Kaspersky Mobile Security suficientemente seguro para proteger mi teléfono Android? ¿Por qué hay diferentes precios para KMS en Google Play y en la página de Kaspersky.com?
Alex Gostev: Kaspersky Mobile Security es una de las mejores soluciones antivirus móviles (y no es sólo nuestra opinión, PPCSL y AV-Test, entre otras agencias independientes internacionales, dicen lo mismo). Con respecto a tu primera pregunta, sí, lo es. Además, existen algunas diferencias entre la velocidad de actualización en GooglePlay y las páginas de Kaspersky Lab, además el soporte técnico también es diferente (en GooglePlay sólo puedes acceder a este servicio a través del email).
¿Cuándo habrá un plugin para navegador en KAV o en KIS?
Alex Gostev: ¿Es necesario? Es más fácil y efectivo abrir el producto y hacer todos los cambios necesarios en él. Si hablas de modificar los ajustes del producto, es más eficaz, hacer todos los cambios necesarios allí. Además, necesitamos aislar nuestros ajustes UI del malware y demás procesos para asegurar el nivel de protección.
Hoy en día, nos descargamos gran cantidad de aplicaciones gratuitas en nuestros dispositivos. ¿Puede un atacante beneficiarse de esto y disfrazarse como troyano para poner en peligro nuestros sistemas?
Alex Gostev: Hay muchos troyanos de Android que no sólo se difunden a través de aplicaciones legítimas sino que usuarios maliciosos los introducen en programas populares. Para hacerlo, no sólo en aplicaciones legítimas sino detrás de usuarios maliciosos de programas populares. Para hacerlo, desarrollan sus propias modificaciones de la app original añadiendo el módulo del troyano.
Aquí os dejo algunos ejemplos recientes:
Además, también merece la pena que leáis nuestro informe de malware móvil del 2012: