"Es un tópico" que las empresas antivirus lanzan los troyanos; "quien se beneficia son las mafias"
Panda Security celebra su 20 aniversario. La empresa cuenta con oficinas en 56 países y más de 1.500 empleados. Juan Santana, CEO de Panda, explica que "desde su fundación en Bilbao en 1990 la compañía ha llevado una trayectoria de constante crecimiento".
La empresa antivirus tiene la mirada puesta en el cloud computing (computación en nube) de cara el futuro y uno de sus retos sigue siendo, según Santana, "estar un paso por delante de amenazas cada vez más sofisticadas". P - ¿Cómo han evolucionado
las amenazas a los ordenadores en estos 20 años
R - Hace ya tiempo que pasó la época de las grandes epidemias, aquéllas en que los principales medios mundiales se hacían eco de infecciones tipo ILoveYou. Los hackers buscaban la fama, ser los pioneros en conseguir infectar más número de ordenadores en menos tiempo.
Ahora la situación ha cambiado. Los hackers se han profesionalizado y han enfocado sus esfuerzos a conseguir beneficios económicos.
En los últimos años, el malware ha crecido muy velozmente, diariamente detectamos 50.000 nuevos ejemplares. El motivo de este espectacular aumento está claro: el dinero. El año 2003 supuso el nacimiento de los troyanos bancarios. Desde entonces se han convertido en la actualidad en una de las formas más habituales de malware.
Los troyanos son la herramienta perfecta para robar información. Sin embargo, dicha información debe convertirse en dinero contante y sonante, y los criminales deben buscar métodos innovadores para conseguirlo.
P - A pesar de que cada vez es mayor el número de usuarios que ya no son novatos en internet muchos siguen 'picando' con los viejos trucos de los virus. ¿Por qué la gente sigue cayendo en los brazos de cebos como Obama o Britney Spears?
R - Este tipo de cebos o ganchoses lo que llamamos Ingeniería Social. Los ciberdelincuentes utilizan temas de actualidad para atraer la curiosidad del usuario, de tal forma que se descarguen el adjunto que contiene el programa malicioso. Y cada vez lo hacen mejor, es muy difícil distinguir si realmente se trata de un engaño o no.
Además, están especializándose en posicionar en los buscadores falsas web que infectan el ordenador al navegar por ellas. Es decir, si alguien busca Obama en Google, probablemente un tercio de los resultados de la primera página serán falsos, pero cara al usuario no es muy fácil de distinguir.
Igualmente, cuando se recibe un e-mail que nos ofrece el último cotilleo de Britney Spears con un link a ver un vídeo, incitando a la curiosidad del usuario, es realmente complicado saber si es cierto o no.
P - Muchas veces se demoniza a internet porque se utiliza con fines ilícitos, por ejemplo la pornografía infantil, ¿cómo se puede luchar contra esto?
Internet facilita muchas cosas. Entre otras, el anonimato y los actos ilícitos, como los que comentas. Al final, poner la solución a este tipo de conductas pasa por tener una legislación adecuada y una persecución del cibercrimen. En este sentido, las brigadas tecnológicas de nuestro país están haciendo un buen trabajo, pero creemos que todavía se puede mejorar.
P - ¿Cómo valora la legislación sobre seguridad en internet en nuestro país? ¿Estamos protegidos por la ley contra los ataques informáticos?
R - En nuestro país no existe una legislación 'ad hoc' contra el cibercrimen. Sí se ha tipificado como delito algunos cometidos a través de Internet, el problema es que las penas que se imponen compensan a los cibercriminales, debido precisamente a que quizá no se sabe toda la realidad del gran negocio que hay por detrás de las mafias de la red.
Por ejemplo, hay mafias que se dedican a la distribución de los llamados falsos antivirus. Una vez se infecta el ordenador, avisan al usuario de que está infectado y le lleva a comprar un antivirus que, por supuesto, es falso y que nunca recibe. Calculamos que estos cibercriminales ganan unos ingresos de unos 30 millones de euros al mes.
Si llegasen a cogerlos y a condenarlos la pena suele ser de una multa ridícula o bien de seis meses de servicios sociales.
Además, la mayor parte de los ataques y de los fraudes se originan en Europa del Este, Brasil, Rusia o China. Cuando las autoridades españolas comienzan a investigar, tienen muchos problemas desde el punto de vista de colaboración internacional para poder seguir el rastro.
En este sentido, el pasado mes de mayo fundamos el Consejo Nacional Consultivo sobre CyberSeguridad, que aglutina a las principales compañías de seguridad en nuestro país con el fin de mejorar la regulación del uso de Internet como a la persecución de los delitos.
P - Panda decidió poner online algunas aplicaciones gratuitas para analizar si un ordenador está infectado. ¿Por qué esa filosofía? ¿Es rentable?
Panda Security siempre ha tenido aplicaciones gratuitas, porque es nuestra forma de devolver a la comunidad de usuarios Panda todo el conocimiento que tenemos en cuanto a malware gracias a ellos. Hace ya 9 años lanzamos Panda ActiveScan y recientemente, Panda Cloud Antivirus, el primer antivirus ligero que protege desde la nube y cuya versión final estará disponible a finales de noviembre.
Desde el punto de vista de rentabilidad, al final son usuarios que utilizan nuestra tecnología y que tarde o temprano acaban pasándose a productos superiores.
P - Siempre se ha dicho que los virus son desarrollados por las propias compañías antivirus para ganar más dinero. ¿Quién se beneficia de los virus?
R - Es un tópico, pero no hay nada de cierto. Primero, porque es un delito, y las empresas de seguridad somos compañías que vivimos de esto. De hecho, con el tiempo se van capturando a más hackers y destapando cibermafias. Segundo, y ya hablando en términos prácticos, son tantos los nuevos virus que se crean y distribuyen cada día, que ni lo necesitamos ni tenemos tiempo o recursos para hacerlo.
Los que realmente se benefician de la creación de virus son los propios creadores, mafias organizadas de ciberdelincuentes. Están moviendo muchísimo dinero en el mercado negro que consiguen de diferentes formas, amparándose tanto en las posibilidades de anonimato y ocultación que nos brindan las actuales tecnologías como en las barreras jurisdiccionales a la hora de perseguir los delitos, dado que raramente el país en el que se origina el fraude y en el que se comete realmente son el mismo.
P - ¿Cuál es el mayor reto en seguridad informática en estos momentos? ¿Cuáles los que tiene Panda tras estos 20 años luchando contra los virus?
R - El mayor reto, sin duda, es poder ofrecer solución casi en tiempo real a los casi 50.000 nuevos virus que se están creando todos los días.
Para que cualquier compañía pueda parar o bloquear un virus, tiene que conocerlo de antemano, analizarlo, clasificarlo y preparar la vacuna. Este modelo era válido hace cinco años, cuando se recibían 1.000 virus diarios, pero hoy en día es completamente inviable.
En este sentido, nosotros vimos la situación ya en 2006 y comenzamos a desarrollar un conjunto de tecnologías, llamadas Inteligencia Colectiva, capaces de analizar, clasificar y desinfectar de forma automática las miles de muestras que se reciben diariamente.
El reto que tenemos para los próximos años es la migración de todas nuestras soluciones a la computación en nube.