[HACK] Entrevista David Perry: "En dos anyos desapareceran las botnets"
merce
illadeltresor at gmail.com
Thu Feb 21 16:17:41 CET 2008
05/02/08 10:38:58
DAVID PERRY: "EN DOS AÑOS DESAPARECERÁN LAS "BOTNETS""
Mercè Molist
David Perry es un viejo zorro en la lucha contra los virus
informáticos. Ha pasado por las más importantes empresas del sector
y hoy es Director Mundial de Formación de Trend Micro. Músico y
hacker, se enorgullece a partes iguales de ser amigo de Paul
McCartney y de tener 25 ordenadores en casa. Hoy Trend Micro es
noticia por un litigio de patentes con la empresa de "software"
libre Barracuda. Pero Perry no quiere hablar de ello:
-Esto es una cuestión corporativa. Yo soy un "geek".
-Disputas como esta demuestran que hay cada vez más dinero en el
negocio de la seguridad informática.
-Sí, se ha hecho muy grande. El último año, en Estados Unidos, el
cibercrimen ha robado 15 millones de cuentas bancarias, 90 mil
millones de dólares, según el FBI. En pocos años será mayor que el
narcotráfico.
-¿Quién está detrás?
-El crimen organizado, la mafia rusa, la china, la sudamericana. Son
los mismos que roban bancos o secuestran a personas, sólo que ahora
usan ordenadores. Hace diez años veíamos tres nuevos virus en un
mes. Hoy vemos cientos cada hora. Están creando olas continuas de
virus siempre diferentes, para que sean difíciles de detectar.
-¿Como una cadena de montaje?
-Sí. Encargan a programadores en India o China que les escriban
3.000 en un día.
-Los antivirus se han quedado anticuados ante esto...
-No. Hemos tenido que cambiar de técnicas, bloqueando no sólo el
código sino también la acción. Por ejemplo, hay unos programas, los
"keyloggers", que roban lo que tecleas. Pues lo ciframos. O los
virus que llegan por correo, mensajería o web, todos están
conectados a direcciones IP. Pues analizamos la reputación de estas
direcciones para saber si son confiables.
-¿Cómo?
-Hacemos 52 tests a cada dirección IP. Miramos dónde está, cuánto
tiempo lleva activa, si está asociada a otras direcciones de
criminales. Podemos saber si es buena o no en menos de medio segundo.
-Interesante.
-¡Muy interesante! Es análisis en tiempo real. Ahora trabajamos en
un nuevo producto que estudia no la dirección IP sino la relación de
tu ordenador con ella, con Internet.
-¿El antivirus del futuro es tratarnos como a idiotas?
-Es que tenemos que proteger de cada vez más cosas: correo basura,
gusanos, ataques por web, troyanos, "zombies", virus publicitarios,
programas espía. Por suerte, nuestras metodologías son cada vez
mejores. En los próximos dos años acabaremos con las "botnets".
-¿Cómo?
-Haciéndoles cada vez más difícil el negocio. Pero aparecerá otra
cosa. ¿Recuerdas los virus de arranque? ¿Y los de macro? Los
eliminamos, pero siempre ha habido algo después. El problema no es
la tecnología sino los seres humanos, que se vuelven locos y se
convierten en criminales.
-A veces me da la impresión, cuando escribo sobre tal "botnet" o
virus, de estar narrando fantasías porque no los veo con mis ojos.
-Esto es parte del problema, que son invisibles. Vivimos en un mundo
lleno de datos. El 90% del dinero mundial está en ordenadores, en el
aire. Por eso los criminales van a Internet a robarlo, que es donde
está. La gente debería entender que un virus no es magia, que es tan
real como este dinero. Lo que pasa es que ahora estamos viviendo la
brecha entre una nueva tecnología y el misterio que evoca. Pasó
también con los coches o con la electricidad.
-¿Internet debería ser como una lavadora, que no vemos como algo mágico?
-Exacto. Si muestras una lavadora a alguien que no ha visto nunca
ninguna, no sólo le parecerá mágica sino que la usará para lavar
como en el río, frotando la ropa contra la tapa y enjuagándola en el
agua del cubo. Eso hacemos nosotros ahora. Debemos ayudar a la gente
a entender el misterio de la tecnología para que sepa usarla.
-¿Hay que educar también a los informáticos para que no se
conviertan en criminales?
-Sí. Los hackers no trabajan para las mafias porque no les motiva el
dinero y tienen una ética. Pero está surgiendo una nueva generación
que no conoce esta ética. Quieren ser cibercriminales porque "mola",
porque da mucho dinero.
-¿Después del cibercrimen vendrá la ciberguerra?
-Hace años, un montón de gobiernos decidieron restringir su
infraestructra crítica para que no fuese atacable desde Internet,
pero no se lo tomaron muy seriamente y quedan aún muchas cosas
conectadas. Estuve en la administración Clinton asesorando sobre
esto, pero el señor Bush no está interesado en ello.
-¿La ciberguerra es una amenaza real?
-No hay ningún gobierno en el mundo que tenga un departamento
estudiando seriamente la ciberguerra.
-¿Los ataques a Estonia el verano pasado no fueron ciberguerra?
-No. Estonia y los estados bálticos tienen mucho cibercrimen.
Aquello no fue ciberguerra sino guerra de bandas. La gente que
estudia de verdad la ciberguerra ha leído "El arte de la guerra", de
Sun Tzu, quien dice que puedes actuar a nivel social, económico o
militar y que lo mejor es ir a por la economía. Quien controla
Internet controla la economía de un país.
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.
More information about the hacking
mailing list