El servicio español de seguridad más internacional se llama VirusTotal

06/11/08 17:26:28

EL SERVICIO ESPAÑOL DE SEGURIDAD MÁS INTERNACIONAL NACIÓ EN MÁLAGA Y SE LLAMA VIRUSTOTAL

Mercè Molist
Nunca había habido tantos virus informáticos ni había sido tan difícil detectarlos. Según el Instituto Nacional de Tecnologías de Comunicación, el 80% de personas que usan el sistema operativo Windows en España tienen algún tipo de virus en su ordenador. Es también en España donde ha nacido una potente herramienta gratuita para combatirlos: VirusTotal, ganadora de dos premios PC World en Estados Unidos.

VirusTotal recibe visitas de Japón, Oriente Medio o Australia, pero nació en Málaga, en junio de 2004. Bernardo Quintero, de la empresa Hispasec Sistemas, tuvo la idea, que pusieron en marcha el malagueño Francisco Santos (30 años) y el madrileño Julio Canto (33 años). Recientemente se han incorporado Alejandro Bermúdez y Emiliano Martínez, 25 y 24 años, ambos de Málaga.

La idea de VirusTotal es sencilla: cuando alguien sospecha de un archivo, lo envía al sitio vía web o correo. 36 programas antivirus de diferentes marcas, que se actualizan cada diez minutos, lo analizan en 30 segundos. El servicio genera un informe que especifica si el archivo contiene virus, de qué tipo y qué antivirus lo han detectado.

La ventaja es clara, explica Julio Canto: "Puedes tener más de 30 veredictos sobre la maliciosidad de un archivo, en vez del único que da el antivirus que estés usando en tu ordenador. Es una especie de 'segunda opinión'". VirusTotal no destruye el virus, pero saber qué antivirus lo detecta permite deducir cuál acabará con él.

El servicio analiza 1,3 millones de archivos al mes, en un clúster de 20 máquinas. Prueba de su éxito es que los propios usuarios lo han traducido a 23 idiomas. Compañías antivirus como F-Secure o Kaspersky lo citan en sus blogs y presentaciones y se ha creado un verbo en inglés, "VTed", que significa "analizado en Virus Total". "El impacto del servicio ha sido mayor fuera de nuestras fronteras", reconoce Canto.

Otra sorpresa es que, aunque VirusTotal se creó para los internautas, más de la mitad de las visitas proceden de universidades, investigadores, empresas de seguridad, equipos de respuesta a incidentes (CERTs) y compañías antivirus, que lo usan como un herramienta habitual de trabajo: "Los datos técnicos que damos en el informe les sirven para hacerse una idea inicial del ejemplar vírico que están afrontando".

Pero VirusTotal tiene una utilidad aún mayor para estas compañías: al recibir y analizar tantos virus, procedentes de todo el mundo y fuentes muy diversas, llegan al servicio ejemplares nunca vistos. Estas nuevas muestras, miles al mes, son muy codiciadas por las empresas de antivirus porque permiten aumentar la efectividad de sus productos.

VirusTotal las manda a las compañías que aportan sus programas al proyecto, como un pago en especias. El interés es tanto que algunas empresas les han ofrecido dinero a cambio de las muestras, pero el trato es firme: sólo se dan a quienes colaboran. "Tenemos más de 20 casas esperando que las incluyamos", explica Canto.

Pesos pesados como McAfee, Panda, Sophos, Symantec, Trend Micro o Microsoft participan en VirusTotal. Algunos aportan también dinero y, a cambio, se les dan servicios añadidos. "Lo importante es que, colaboren o no en la financiación, todas las casas antivirus participantes reciben las muestras que no detectan y, por tanto, VirusTotal ha democratizado el acceso de los laboratorios al código malicioso, permitiendo así una acción coordinada a nivel mundial", afirma Canto.

Entre los servicios que dan a las empresas que los financian están las estadísticas de VirusTotal, que no se ofrecen al público, en un pacto de no agresión con las empresas colaboradoras: ninguna querría que se airease que su efectividad para detectar un virus es del 50% o menos, aunque es fácil tener esta información usando el servicio. Pero no se dan las cifras globales públicamente, excepto que en el 99,5% de casos uno o más antivirus fallan.

La empresa responsable de VirusTotal, Hispasec Sistemas, celebra estos días el décimo aniversario de otro popular servicio que ofrece gratuitamente, el boletín "Una-al-día", con la publicación de un libro de referencia sobre la seguridad informática en España y su evolución en la última década.

LA MALA BABA DE LOS VIRUS

En sus cuatro años de vida, los artífices de VirusTotal han sido testigos de la evolución cada vez más maligna de los virus. La mayoría son "troyanos", entran en el ordenador y se quedan allí, agazapados y en silencio, a la espera de órdenes de los criminales, y "adware", programas maliciosos publicitarios. La mayoría, también, se aprovechan de la ingenuidad de sus víctimas para infectarlas.

En los últimos tiempos, explica Julio Canto, ha habido "un resurgir de los virus muy complejos técnicamente, pensados para ocultar su presencia en el ordenador y ser lo menos intrusivos posibles". Así pueden pasar mucho tiempo haciendo fechorías, como el robo de datos, envío de correo basura o atacar otras máquinas, sin ser detectados. "La gente no es consciente de esto. Piensan que estar infectados sólo va a ralentizar su ordenador, pero las repercusiones pueden ser más graves".

Canto recuerda el caso de Julie Amero, una profesora juzgada y condenada a 40 años de cárcel en Estados Unidos, en enero de 2007, por mostrar pornografía a sus alumnos menores de edad. Al final se demostró que un virus había entrado en su ordenador, provocando que visitase sitios pornográficos sin su intervención. En marzo de 2007, 28 profesores de informática firmaron una petición que acabó con su absolución.

VirusTotal
http://www.virustotal.com/es

"Una al día: 10 años de seguridad informática"
http://www.hispasec.com/uad/index_html

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

<<