entrevista
Durante las últimas semanas hemos recibido preguntas muy variadas en las redes sociales, acerca de temas tan diversos como la ciberguerra, teorías conspiratorias sobre la creación de virus o cuestiones algo más técnicas como los adware.
Hemos seleccionado algunas de ellas y nuestro experto las ha respondido. Vicente Díaz es Senior Malware Analista de Kaspersky Lab e integrante de GREAT (Global Research & Analyst Team), grupo de investigación cuyo principal objetivo es el análisis de código malicioso en distintas áreas y sectores; así como el estudio de comportamiento y tendencias del malware.
Alberto Díaz Reviriego – Me preocupa la idea de que la mayor parte de los virus sean creados por los fabricantes de antivirus. Un ejemplo claro es en Android, plataforma en la que comenzaron a salir los primeros virus en cuanto salió el primer antivirus de pago.
VD: Me gustaría poner un escenario hipotético. Nosotros cada día analizamos unas 200.000 muestras. Si Kaspersky creara un nuevo virus, esto no haría que los usuarios corrieran a comprar nuestro producto, suponiendo beneficio 0. En cambio cuando se supiese (y se sabría) un intento de este estilo, la empresa tendría que cerrar al día siguiente.
Como ves no tiene ningún sentido. Vivimos en un mundo en el que ya existen bastantes amenazas de todo tipo y gente que gana mucho dinero a costa de los demás como para tener que entrar en ese juego.
Manuel González – ¿Qué hace a Kaspersky mejor frente a la competencia en términos de detección de malware y falsos positivos?
VD: En Kaspersky Lab utilizamos las tecnologías más punteras para detección y prevención de malware, así como para restauración del sistema tras una infección. Puedes comprobar el rendimiento del producto en multitud de tests, brillando especialmente en los tests de escenario real.
Evitamos los falsos positivos mediante un programa de listas blancas para marcar como no maliciosos multitud de archivos de fuentes fiables. Gracias a dicho programa, nuestro porcentaje de falsos positivos es nulo en todos los tests.
Alfonso Fernández – ¿Qué país crees que está mejor preparado para una “ciberguerra”? ¿Crees que los organismos políticos de España y Europa son conscientes de estos peligros y destinan los recursos suficientes?
VD: Ningún país publica información acerca de temas tan delicados. No obstante, es evidente que el país que lleva más tiempo preparándose en dicho aspecto es Estados Unidos. China dispone de un gran número de recursos trabajando en ello, y a continuación vendrían países especialmente punteros en tecnología como Francia, Reino Unido, Alemania, Rusia o Israel.
Carlos Oliveros – ¿Sobre el tema de los adware se va a tomar alguna medida o a cambiar de política? Creo que deberían volver a ser detectados o como mínimo crear una detección “adware” o “programa potencialmente no deseado”. La política actual de considerar legales bastantes de ellos (supongo que por las presión de los creadores de dichos programas sobre las casas antivirus) está causando verdaderos problemas en los equipos de los usuarios, ya que junto al adware normalmente se suelen instalar otros “regalitos”.
VD: Software como los adware no siempre son maliciosos de por sí. De hecho es complicado en ocasiones determinar qué es una acción maliciosa y cuál no. Dicho esto, está claro que son esquivos y que muchas veces inducen a engaño a los usuarios.
No hay una política respecto a no bloquearlos por presión de ninguna industria, pero también es cierto que hay que bloquear algo que sea malicioso, no sólo molesto. Si las leyes, por ejemplo, permiten este tipo de comportamiento, entonces es necesario una unión de industria antivirus y usuarios para decidir bloquear este tipo de software.
Intentamos mejorar nuestros productos para que nuestros usuarios estén lo más seguros posible. Dentro de las amenazas entran todos los adware, y si detectamos que cualquiera de ellos intenta acciones maliciosas, lo bloquearemos.
Consejos