internet PROMETE ACABAR CON EL 99% DE LAS AMENAZAS

Pánico entre los grandes de la seguridad: Google prepara un antivirus demoledor

Alfredo Pascual 17/04/2013    (06:00) 15

15
Enviar
470
217
 
0
1092
Imprimir

En 1972 las máquinas conectadas a Arpanet, el germen de la red actual, comenzaron a escupir un enigmático mensaje: "Soy Creeper. ¡Atrápame si puedes!". Acto seguido, las impresoras cobraron vida, provocando el desconcierto en decenas de empresas y universidades de la Costa Oeste de Estados Unidos. Nadie, ni uno solo de los operadores e ingenieros que presenciaron el evento, fue capaz de entender lo sucedido: el primer virus informático de la historia estaba en circulación.

Cuarenta años después los virus perviven, solo que el incentivo ha cambiado: donde antes había curiosidad y desafío al poder, hoy reina el ánimo de lucro. Se trata de un negocio boyante tanto para los hackers, que obtienen rédito económico de sus víctimas, como para los grandes del sector de la seguridad informática, un mercado que solo en 2012 'movió' 90.000 millones de dólares

Sin embargo, este panorama inalterable podría sufrir un vuelco en los próximos años con el desembarco de Google.

Y es que los de Mountain View trabajan en un ambicioso proyecto, de nombre CAMP (Content-Agnostic Malware Protection), que promete erradicar el 99% de los virus que circulan por la red, en un análisis ultrarrápido que apenas demora una media de 130 milisegundosTeknautas ha tenido acceso al abstract (PDF) en el que los ingenieros de Google Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayotis Mavrommatis y Niels Provos detallan el funcionamiento de una herramienta que se postula  como el primus inter pares del sector.

Tapando agujeros

CAMP nacerá para cubrir los huecos que dejan los antivirus clásicos. Éstos basan su detección en el contenido de los archivos, de modo que a los creadores de malware les basta con empaquetar la información de nuevo, mediante técnicas como el polymorphing, hasta conseguir una combinación que pase desapercibida a ojos del vigilante. Algo semejante sucede con la aplicación Google's Safe Browsing, muy capaz en la identificación de amenazas estáticas, pero que hace agua ante la rotación de dominios y subdominios habitual en la distribución de malware

El nuevo sistema propuesto por Google se basa en la reputación de los distribuidores de contenido. Se articula en forma de cliente-servidor, con una extensión del navegador Chrome que analiza el 70% de los contenidos y otro alojado en la nube de la compañía que se encarga de un examen más pormenorizado, así como de la gestión de las listas blanca y negra. Como es sabido, en las listas blancas de la compañía figura el contenido de los sites que ofrecen máxima seguridad para el usuario, y en las negras los que presentan máculas en su historial. En este último caso, CAMP realizará inspecciones exhaustivas de cada uno de sus archivos, procediendo a bloquear la web si lo considerase necesario.

Por tanto, Google emplearía su incomparable capacidad de monitorización de la web para refinar el filtro de los contenidos, analizando las amenazas en distintos grados según lo recomiende el historial del remitente. Como era de esperar, el usuario jugará un rol en el proceso de detección, teniendo a un solo 'click' la posibilidad de alertar a Google sobre un nuevo peligro. Y si hablamos feedback, que es una de las principales vías de detección rápida de los antivirus, nadie sacará tanto provecho como la página más visitada del mundo.  

Con estos mimbres, y siempre según el informe de Google, CAMP arrasaría en la tasa de detección en comparación con otros programas antivirus, que se quedan en un umbral por debajo del 30% (ver gráfico inferior). Atención, que la muestra en la que se basan los investigadores de Mountain View no es baladí: abarca 200 millones de usuarios únicos y una decena de millones de 'estudios reputacionales'.

Otra de las ventajas que promulga CAMP con respecto a su competencia es la privacidad. Al ser capaz de examinar un 70% de los archivos descargados desde el propio navegador, el usuario no necesita enviar la información para contrastar contra terceros, en este caso las bases de datos de Google. Esto es, siete de cada diez análisis se 'resuelven en casa', a diferencia de SmartScreen de Microsoft, que funciona íntegramente en la nube.

Una supernova en el sector

Teknautas se ha puesto en contacto con Google España para confirmar la fecha de liberación de CAMP, pero cuando se redactó esta noticia aún no se había obtenido respuesta. Lo que sí se pone de manifiesto es que el proyecto está en una fase avanzada de desarrollo, que es capaz de funcionar bajo Windows y que próximamente será adaptado a Android.

Surge entonces la gran pregunta: ¿qué será de los actuales actores del sector de la seguridad? Un breve repaso histórico revela que, allí donde ha desembarcado Google, la competencia se ha desvanecido. Primero fue Yahoo! la que vio derrumbarse su imperio de búsquedas en favor de una pantalla blanca con letras de colores; más tarde le tocaría el turno a Microsoft, incapaz de plantar cara con un maduro Hotmail a la pujanza imberbe de Gmail; después, la llegada de Chrome obligó a Explorer y Firefox a hacerse a un lado. Y no podemos olvidarnos de Android, un sistema operativo que ya ha fagocitado a Symbian y lleva camino de hacer lo propio con Windows Phone, Blackberry OS y iOS.

Más allá de las tasas de detección y heurística, la clave del éxito de CAMP radica en su integración con Chrome. El navegador de Google ya ha superado en usuarios a Firefox y se encuentra solo a 8 puntos porcentuales de Explorer, en caída libre desde 2009. Estos usuarios, que representan más del 30% del total, podrían olvidarse del tedioso proceso de instalación de un antivirus, con el consecuente pago de licencia y la ralentización del rendimiento global del equipo. Para ellos será tan sencillo como descargar el navegador y dejar que Google haga el resto. 

La mirada del coloso de la red se ha fijado en la seguridad y nada volverá a ser lo mismo. En estos momentos Symantec, McAfee, Trend Micro y EMC acaparan el 45% de los beneficios generados por el sector, pero ya tienen un buen motivo para que cunda el pánico.

15
470
217
 
0
1092

QUE NO SE TE PASE NADA

Suscríbete a las noticias que te interesan.

15

COMENTARIOS

Escribe el tuyo

A algunos les sale la vena anarkista y de izquierda total ,a ver estamos hablando de tecnologia no de politica siempre lo mezclais todo .
Esta muy claro que o manda microsoft o google eso nadie lo puede impedir por mucho que querais, como es Windows o Mac .
Quitar ya el poster del Che en la pared que el comunismo ya no se lleva !!.

msnb52 20/04/2013, 12:55 h. Acceso al comentario Acceso al comentario  RESPONDER  1

#9 Los repositorios en Linux es un sistema de almacenamiento de miles de programas implantado mucho antes que en windows [que lo están empezando a implantar].

Sobre el resto de temas, como aparenta que tienes conocimiento te diré que samba funciona perfectamente en linux y que el usuario por defecto en linux no es root.

Plufff 17/04/2013, 22:21 h. Acceso al comentario Acceso al comentario  RESPONDER  0

#11 yo también uso linux ;]

Plufff 17/04/2013, 22:15 h. Acceso al comentario Acceso al comentario  RESPONDER  0

Google es la mayor mentira de la Historia; todo lo hace para acaparar poder en nombre de la ideología progre-difusa dominante. Día llegará en el que tendremos que luchar contra Google en el nombre de la libertad de los seres humanos

sscorpiuss 17/04/2013, 19:55 h. Acceso al comentario Acceso al comentario  RESPONDER  0

Yo uso Linux y no tengo virus

nachx 17/04/2013, 15:06 h. Acceso al comentario Acceso al comentario  RESPONDER  1

Pero si google es un virus !!!!

gtruji 17/04/2013, 14:30 h. Acceso al comentario Acceso al comentario  RESPONDER  0

#8 eso de que ya esta extendido en el mundo linux ... puedes explicar a que te refieres? por otra parte hace años que en windows no puedes iniciar sesiones smb remotas [lan o wan] con la cuenta de administrador sin contraseña y por ultimo, que no tengas password y seas administrador da igual si ejecutas un archivo localmente. como si tienes una contraseña de 20 caracteres alfanumericos.

un saludo

teraflop 17/04/2013, 13:30 h. Acceso al comentario Acceso al comentario  RESPONDER  1

Vamos, que reinventa la rueda. No susituira sino que complementará a los antivirus, eso de mirar la reputación [es decir que no se han detectado bichitos procedentes de determinado sitio y/o programa] y utilizar, de forma real o virtual o repositorio inmenso, es en parte extender, sobre todo por lo último, lo que ya hay en algunos aspectos dentro del mundo linux o del android que tanto controla google.

Lo que nunca hará este sistema o los antivirus es combatir el virus más extendido: EL DE LA ESTUPIDEZ HUMANA. Ante un tonto no hay antivirus que valga. Puedes poner todas la barretas que si el bichito viene en las fotos de un mensaje que diga: ¡las fotos definitivas del pelo del moño de pantoja! ¡Las auténticas bragas de la pantoja!. Y encima, por comodidad, la mayoria de los tontos ni tienen contraseña ¿Para que si solo lo uso yo? suelen responder con cara de bobalicones y operan con cuentas de administrador, pues no hay que esforzarse mucho.

Nemonoides 17/04/2013, 12:42 h. Acceso al comentario Acceso al comentario  RESPONDER  0

Con esto de los virus informáticos pasa como con los virus de la gripe. Algunos dicen que los primeros los lanzan los buenos e inteligentes informáticos, que a continuacion elaboran al correspndiente antivirus, y que los segundos, los de la gripe, se crean para luego crear y vender los antigripales

Yo, desde hace un mes, más o menos,tengo el virus ese de las ventanas publicitarias emergentes, de las que voy tomando nota para no comprar lo que anuncian. He intentado quitarlas con Adblock y otros, pero no hay manera. Parecen que fueran del PPSOE.

EL PROFESOR LENTEJAS 17/04/2013, 11:10 h. Acceso al comentario Acceso al comentario  RESPONDER  1

Personalmente no me lo cfeo, seguiré utilizando mi anti-vitrus de pago [desarrolaldo en España, by the way], económico y muy eficiente, pues desde que empecé a utilizarlo hace 4 años, no me ha entrado NADA. Ah, no tengo dirección de Gmail ni estoy en Chrome y utilizo Google, solo para buscar paridas ...

lector_333 17/04/2013, 10:36 h. Acceso al comentario Acceso al comentario  RESPONDER  0

AHORA EN