.jpg)
En 1995 los virus eran ya una molestia cotidiana y las compañías de seguridad debían analizar unos 10.000 archivos mliciosos diarios, para detectar entre ellos los verdaderamente dañinos.
Hoy esa asechanza obliga a rastrear entre unas 5 millones de muestras diarias, cuyos comportamientos podrían esconder malware, troyanos, phishing y otras amenazas a PC de particulares y de empresas.
Los datos fueron expuestos por Richard Marko, una de las visitas destacadas de la reciente edición de SegurInfo 2009, quien expuso en la apertura de las sesions en su condición de responsable tecnológico (CTO) de la compañía de antivirus ESET, creada en 1995 en Eslovenia.
En un muy entendible español explicó las tendencias que los fabricantes del antivirus NOD 32 observan. Entre ellas la proliferación exponencial de malware que triplica cada año la aparición de nuevas amenazas.
En sus comienzos los virus eran programados por jóvenes que buscaban fama de genio, pero el ciber crimen es hoy un negocio más rentable que el de las drogas, comentó Richard Marko.
Paradoja de esta realidad es que las variantes diarias de nuevas amenazas es que ellas evolucionan tratando de superar la reacción de las compañías antivirus que deben detectar su acción. Es una carrera sin fin.
En este panorama juegan las tecnologías que analizan la mar de datos que se producen continuamente y en palabras de Marko, ESET tiene alta efectividad con sus procedimientos heurísticos para detectar riesgo.
Ejemplo de la evolución que tienen los atacantes es que uno de ellos envió a la propia ESET un aparentemente humilde mensaje informando que por error NOD32 identificaba como virus sus codecs.
Es que efectivamente se trataba de un virus -identificado como win30/trojan downloader.zlab. Y ante ello -remarcó- el antivirus seguirá señalándolo como tal; cuando más podrá permanecer en zona gris, jamás en zona blanca.
La heurística permite una rapidez de análisis y el uso inteligente de recursos. Prueba de ello es que el antivirus NOD32 no demanda más de 40 Mb de espacio en disco.
Básicamente es un robot que simula una PC y advierte qué partes se dañan o transforman con el archivo analizado. De allí deviene la imagen que identifica a los productos ESET, el conocido NOD32 y los nuevos desarrollos.
La heurística detecta entonces códigos malignos aunque el malware no esté aún en una lista de firmas del software que lo identifican como dañino. Esa inteligencia de predecir el ataque distingue a la heurística.
La batalla está en el mundo real y en el virtual, donde operan tanto el antivirus como el cibercrimen. ¿Cuándo terminará la asechanza del ciber crimen? Como en la vida real: creo que nunca, esbozo Richard Marko.
ESET nació en 1995 y hoy tiene una base de 70 millones de usuarios en 160 países. Su facturación en 2008 alcanzó 140 millones de dólares.
ESET estableció en Buenos Aires su sede para atender y dar soporte a Latinoamérica. La oficina reúne ya a 30 personas.
Está encabezada por Ignacio M. Sbampato, vicepresidente de ESET Latinoamérica y Juan Carlos Zampatti, director de ZMA-ESET Argentina.