jueves, 13 de noviembre de 2008

El servicio malagueño VirusTotal se convierte en una referencia mundial El servicio analiza mensualmente 1,3 millones de archivos

El servicio malagueño VirusTotal se convierte en una referencia mundial
El servicio analiza mensualmente 1,3 millones de archivos - Más de la mitad de las visitas proceden de universidades, investigadores, empresas de seguridad, equipos de respuesta a incidentes y compañías antivirus Nunca había habido tantos virus informáticos ni había sido tan difícil detectarlos. Según el Instituto Nacional de Tecnologías de Comunicación, el 80% de personas que usan Windows en España tienen algún tipo de virus en su ordenador. Es también en España donde ha nacido una potente herramienta gratuita para combatirlos: VirusTotal, ganadora de dos premios PC World en Estados Unidos.

VirusTotal recibe visitas de Japón, Oriente Medio y Australia, pero nació en Málaga, en junio de 2004. Bernardo Quintero, de la empresa Hispasec Sistemas, tuvo la idea, que pusieron en marcha el malagueño Francisco Santos (30 años) y el madrileño Julio Canto (33 años). Recientemente, se han incorporado los malagueños Alejandro Bermúdez (25) y Emiliano Martínez (24).

La idea de VirusTotal es sencilla: cuando alguien sospecha de un archivo, lo envía al sitio vía web o correo.

Un total de 36 programas antivirus de diferentes marcas, que se actualizan cada 10 minutos, lo analizan en 30 segundos. El servicio genera un informe que especifica si el archivo contiene virus, de qué tipo y qué antivirus lo ha detectado.

La ventaja es clara, explica Julio Canto: "Puedes tener más de 30 veredictos sobre la maliciosidad de un archivo, en vez del único que da el antivirus que estés usando en tu ordenador. Es una especie de segunda opinión". VirusTotal no destruye el virus, pero saber qué antivirus lo detecta y permite deducir cuál acabará con él.
En 23 idiomas

El servicio analiza 1,3 millones de archivos al mes con 20 máquinas. Prueba de su éxito es que los propios usuarios lo han traducido a 23 idiomas. Compañías antivirus como F-Secure y Kaspersky lo citan en sus blogs y presentaciones. Se ha creado un verbo en inglés, VTed, que significa "analizado en VirusTotal". "El impacto del servicio ha sido mayor fuera de nuestras fronteras que aquí", reconoce Canto.

Otra sorpresa es que, aunque VirusTotal se creó para los internautas, más de la mitad de las visitas proceden de universidades, investigadores, empresas de seguridad, equipos de respuesta a incidentes (CERT) y compañías antivirus, que lo usan como una herramienta habitual de trabajo. "Los datos técnicos que damos en el informe les sirven para hacerse una idea inicial del ejemplar vírico que están afrontando".

VirusTotal tiene una utilidad aún mayor para estas compañías: al recibir y analizar tantos virus, procedentes de todo el mundo y fuentes muy diversas, llegan al servicio ejemplares nunca vistos. Estas nuevas muestras son muy codiciadas por las empresas de antivirus porque permiten aumentar la efectividad de sus productos.

VirusTotal las manda a las compañías, que aportan sus programas al proyecto, como un pago en especias. El interés es tanto que algunas empresas les han ofrecido dinero a cambio de las muestras, pero el trato es firme: sólo se dan a quienes colaboran. "Tenemos más de 20 casas esperando que las incluyamos", explica Canto.
Acción coordinada

"Lo importante es que, colaboren o no en la financiación, todas las casas antivirus participantes reciben las muestras que no detectan y, por tanto, VirusTotal ha democratizado el acceso de los laboratorios al código malicioso, permitiendo así una acción coordinada mundial", afirma Canto.

Entre los servicios que dan a las empresas que los financian, están las estadísticas de VirusTotal, que no se ofrecen al público, en un pacto de no agresión con las empresas colaboradoras: ninguna querría que se airease que su efectividad para detectar un determinado virus es del 50% o menos. No se dan las cifras globales públicamente, excepto que en el 99,5% de casos uno o más antivirus fallan.

En sus cuatro años de vida, los artífices de VirusTotal han sido testigos de la evolución del mal, cada vez peor. La mayoría son troyanos, entran en el ordenador y se quedan allí, agazapados y en silencio, a la espera de órdenes de los criminales, y adware, programas maliciosos publicitarios. La mayoría, también, se aprovechan de la ingenuidad de sus víctimas para infectar.

Canto recuerda el caso de Julie Amero, una profesora condenada a 40 años de cárcel en Estados Unidos, por mostrar pornografía a sus alumnos menores de edad. Al final se demostró que un virus había entrado en su ordenador, haciendo que visitase sitios pornográficos sin su intervención. Finalmente, fue absuelta.

VIRUSTOTAL: www.virustotal.com/es