David Perry es un viejo zorro en la lucha contra los virus informáticos. Ha pasado por las más importantes empresas del sector y hoy es director mundial de formación de Trend Micro. Hoy Trend Micro es noticia por un litigio de patentes con la empresa de software libre Barracuda.
Pregunta. Disputas como ésta demuestran que hay cada vez más dinero en el negocio de la seguridad.
Respuesta. Sí; el último año, en Estados Unidos, el cibercrimen ha robado 15 millones de cuentas bancarias, 90.000 millones de dólares, según el FBI. Pronto será mayor que el narcotráfico.
P. ¿Quién está detrás?
R. El crimen organizado, la mafia rusa, la china, la suramericana. Son los mismos que roban bancos o secuestran a personas, sólo que ahora usan ordenadores. Hace 10 años veíamos tres nuevos virus en un mes. Hoy vemos cientos cada hora. Se crean olas continuas de virus siempre diferentes.
P. ¿Como una cadena de montaje?
R. Encargan a programadores en India o China que escriban 3.000 virus al día.
P. ¿Los antivirus se han quedado anticuados?
R. No; hemos tenido que cambiar de técnicas, bloqueando no sólo el código, sino también la acción. Por ejemplo, hay unos programas, los keyloggers, que roban lo que tecleas, pues lo ciframos. O los virus que llegan por correo, mensajería o web, todos conectados a direcciones, pues analizamos la reputación de esos sitios.
P. ¿Cómo?
R. Hacemos 52 tests a cada dirección IP. Miramos dónde está, cuánto tiempo lleva activa, si está asociada a direcciones criminales. Podemos saber si es buena en menos de medio segundo.
P. Interesante.
R. Es análisis en tiempo real. Ahora trabajamos en un nuevo producto que estudia no la dirección IP, sino la relación de tu ordenador con ella, con Internet.
P. ¿El antivirus del futuro es tratarnos como tontos?
R. Porque tenemos que proteger de cada vez más cosas: correo basura, gusanos, ataques por web, troyanos, zombies, virus publicitarios, programas espía. Por suerte, nuestras metodologías son cada vez mejores. En los próximos dos años acabaremos con las botnets, un software que controla remotamente tu ordenador.
P. ¿Cómo?
R. Dificultando su rentabilidad. Pero aparecerá otra cosa. ¿Recuerda los virus de arranque y los de macro? Los eliminamos, pero siempre ha habido algo después. El problema no es la tecnología, sino los criminales.
P. Da la impresión de contar fantasías, porque nada de eso se ve.
R. Eso es parte del problema, que son invisibles. Vivimos en un mundo lleno de datos. El 90% del dinero mundial está en ordenadores, en el aire. Por eso los criminales van a Internet a robarlo, que es donde está. La gente debería entender que un virus no es magia, que es tan real como este dinero.
P. ¿Internet debería ser como una lavadora, que no vemos como algo mágico?
R. Exacto. Si muestras una lavadora a alguien que nunca ha visto una, no sólo le parecerá mágica, sino que la usará para lavar como en el río, frotando la ropa contra la tapa y enjuagándola en el agua del cubo. Eso hacemos nosotros ahora. Debemos ayudar a la gente a entender el misterio de la tecnología para usarla bien.
P. ¿Hay que educar a los informáticos para que no se conviertan en criminales?
R. Sí. Los hackers no trabajan para las mafias porque no les motiva el dinero y tienen una ética; pero está surgiendo una nueva generación que no conoce esta ética. Quieren ser cibercriminales porque mola, porque da mucho dinero.
P. ¿Después del cibercrimen vendrá la ciberguerra?
R. Hace años, un montón de gobiernos decidieron restringir su infraestructra crítica para que no fuese atacable desde Internet, pero no se lo tomaron muy seriamente. No hay ningún Gobierno que tenga un departamento estudiando la ciberguerra.
P. ¿Los ataques a Estonia no fueron ciberguerra?
R. No. Estonia y los estados bálticos tienen mucho cibercrimen. Aquello fue guerra de bandas. La gente que estudia la ciberguerra ha leído El arte de la guerra, que dice que puedes actuar social, económica o militarmente, pero que lo mejor es ir a por la economía. Quien controla Internet controla la economía de un país.
Fuente: http://www.elpais.com/
(*) Botnet es un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Sus fines normalmente son poco éticos.
