[HACK] El servicio espanyol de seguridad mas internacional se llama VirusTotal

merce illadeltresor at gmail.com
Thu Nov 20 14:49:13 CET 2008


06/11/08 17:26:28


EL SERVICIO ESPAÑOL DE SEGURIDAD MÁS INTERNACIONAL NACIÓ EN MÁLAGA Y
SE LLAMA VIRUSTOTAL


Mercè Molist
Nunca había habido tantos virus informáticos ni había sido tan
difícil detectarlos. Según el Instituto Nacional de Tecnologías de
Comunicación, el 80% de personas que usan el sistema operativo
Windows en España tienen algún tipo de virus en su ordenador. Es
también en España donde ha nacido una potente herramienta gratuita
para combatirlos: VirusTotal, ganadora de dos premios PC World en
Estados Unidos.

VirusTotal recibe visitas de Japón, Oriente Medio o Australia, pero
nació en Málaga, en junio de 2004. Bernardo Quintero, de la empresa
Hispasec Sistemas, tuvo la idea, que pusieron en marcha el malagueño
Francisco Santos (30 años) y el madrileño Julio Canto (33 años).
Recientemente se han incorporado Alejandro Bermúdez y Emiliano
Martínez, 25 y 24 años, ambos de Málaga.

La idea de VirusTotal es sencilla: cuando alguien sospecha de un
archivo, lo envía al sitio vía web o correo. 36 programas antivirus
de diferentes marcas, que se actualizan cada diez minutos, lo
analizan en 30 segundos. El servicio genera un informe que
especifica si el archivo contiene virus, de qué tipo y qué antivirus
lo han detectado.

La ventaja es clara, explica Julio Canto: "Puedes tener más de 30
veredictos sobre la maliciosidad de un archivo, en vez del único que
da el antivirus que estés usando en tu ordenador. Es una especie de
'segunda opinión'". VirusTotal no destruye el virus, pero saber qué
antivirus lo detecta permite deducir cuál acabará con él.

El servicio analiza 1,3 millones de archivos al mes, en un clúster
de 20 máquinas. Prueba de su éxito es que los propios usuarios lo
han traducido a 23 idiomas. Compañías antivirus como F-Secure o
Kaspersky lo citan en sus blogs y presentaciones y se ha creado un
verbo en inglés, "VTed", que significa "analizado en Virus Total".
"El impacto del servicio ha sido mayor fuera de nuestras fronteras",
reconoce Canto.

Otra sorpresa es que, aunque VirusTotal se creó para los
internautas, más de la mitad de las visitas proceden de
universidades, investigadores, empresas de seguridad, equipos de
respuesta a incidentes (CERTs) y compañías antivirus, que lo usan
como un herramienta habitual de trabajo: "Los datos técnicos que
damos en el informe les sirven para hacerse una idea inicial del
ejemplar vírico que están afrontando".

Pero VirusTotal tiene una utilidad aún mayor para estas compañías:
al recibir y analizar tantos virus, procedentes de todo el mundo y
fuentes muy diversas, llegan al servicio ejemplares nunca vistos.
Estas nuevas muestras, miles al mes, son muy codiciadas por las
empresas de antivirus porque permiten aumentar la efectividad de sus
productos.

VirusTotal las manda a las compañías que aportan sus programas al
proyecto, como un pago en especias. El interés es tanto que algunas
empresas les han ofrecido dinero a cambio de las muestras, pero el
trato es firme: sólo se dan a quienes colaboran. "Tenemos más de 20
casas esperando que las incluyamos", explica Canto.

Pesos pesados como McAfee, Panda, Sophos, Symantec, Trend Micro o
Microsoft participan en VirusTotal. Algunos aportan también dinero
y, a cambio, se les dan servicios añadidos. "Lo importante es que,
colaboren o no en la financiación, todas las casas antivirus
participantes reciben las muestras que no detectan y, por tanto,
VirusTotal ha democratizado el acceso de los laboratorios al código
malicioso, permitiendo así una acción coordinada a nivel mundial",
afirma Canto.

Entre los servicios que dan a las empresas que los financian están
las estadísticas de VirusTotal, que no se ofrecen al público, en un
pacto de no agresión con las empresas colaboradoras: ninguna querría
que se airease que su efectividad para detectar un virus es del 50%
o menos, aunque es fácil tener esta información usando el servicio.
Pero no se dan las cifras globales públicamente, excepto que en el
99,5% de casos uno o más antivirus fallan.

La empresa responsable de VirusTotal, Hispasec Sistemas, celebra
estos días el décimo aniversario de otro popular servicio que ofrece
gratuitamente, el boletín "Una-al-día", con la publicación de un
libro de referencia sobre la seguridad informática en España y su
evolución en la última década.




LA MALA BABA DE LOS VIRUS


En sus cuatro años de vida, los artífices de VirusTotal han sido
testigos de la evolución cada vez más maligna de los virus. La
mayoría son "troyanos", entran en el ordenador y se quedan allí,
agazapados y en silencio, a la espera de órdenes de los criminales,
y "adware", programas maliciosos publicitarios. La mayoría, también,
se aprovechan de la ingenuidad de sus víctimas para infectarlas.

En los últimos tiempos, explica Julio Canto, ha habido "un resurgir
de los virus muy complejos técnicamente, pensados para ocultar su
presencia en el ordenador y ser lo menos intrusivos posibles". Así
pueden pasar mucho tiempo haciendo fechorías, como el robo de datos,
envío de correo basura o atacar otras máquinas, sin ser detectados.
"La gente no es consciente de esto. Piensan que estar infectados
sólo va a ralentizar su ordenador, pero las repercusiones pueden ser
más graves".

Canto recuerda el caso de Julie Amero, una profesora juzgada y
condenada a 40 años de cárcel en Estados Unidos, en enero de 2007,
por mostrar pornografía a sus alumnos menores de edad. Al final se
demostró que un virus había entrado en su ordenador, provocando que
visitase sitios pornográficos sin su intervención. En marzo de 2007,
28 profesores de informática firmaron una petición que acabó con su
absolución.




VirusTotal
http://www.virustotal.com/es

"Una al día: 10 años de seguridad informática"
http://www.hispasec.com/uad/index_html



Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.





More information about the hacking mailing list