El servei espanyol de seguretat més internacional va néixer a Màlaga i s’anomena VirusTotal

Compartir

Mai hi havia hagut tants virus informàtics ni havia estat tan difícil detectar-los. Segons l’Institut Nacional de Tecnologies de la Comunicació, el 80% de les persones que fan servir el sistema operatiu Windows a Espanya tenen algun tipus de virus en el seu ordinador. És també a Espanya on ha nascut una potent eina gratuïta per combatre’ls: VirusTotal, guanyadora de dos premis PC World als Estats Units.


Mercè Molist – VirusTotal rep visites del Japó, Orient Mitjà o Austràlia, però va néixer a Màlaga, el juny del 2004. Bernardo Quintero, de l’empresa Hispasec Sistemas, va tenir la idea, que van posar en marxa el malagueny Francisco Santos (30 anys) i el madrileny Julio Canto (33 anys). Recentment s’hi han incorporat Alejandro Bermúdez i Emiliano Martínez, 25 i 24 anys, tots dos de Màlaga.

La idea de VirusTotal és senzilla: quan algú sospita d’un arxiu, l’envia al lloc via web o correu. 36 programes antivirus de diferents marques, que s’actualitzen cada deu minuts, l’analitzen en 30 segons. El servei genera un informe que especifica si l’arxiu conté virus, de quin tipus és i quin antivirus l’ha detectat.

L’avantatge és clar, explica Julio Canto: "Pots tenir més de 30 veredictes sobre la maliciositat d’un arxiu, enlloc de l’únic que dóna l’antivirus que estiguis usant en el teu ordinador. És una mena de ‘segona opinió’". VirusTotal no destrueix el virus, però saber quin antivirus el detecta permet deduir quin acabarà amb ell.

El servei analitza 1,3 milions d’arxius al mes, en un clúster de 20 màquines. Prova del seu èxit és que els mateixos usuaris l’han traduït a 23 idiomes. Companyies antivirus com F-Secure o Kaspersky el citen en els seus blocs i presentacions i s’ha creat un verb en anglès, "VTed", que significa "analitzat a Virus Total". "L’impacte del servei ha estat més gran fora de les nostres fronteres", reconeix Canto.

Una altra sorpresa és que, malgrat que VirusTotal es va crear per als internautes, més de la meitat de les visites procedeixen d’universitats, investigadors, empreses de seguretat, equips de resposta a incidents (CERTs) i companyies antivirus, que l’empren com un eina habitual de treball: "Les dades tècniques que donem a l’informe els serveixen per fer-se una idea inicial de l’exemplar víric al què s’estan enfrontant".

Però VirusTotal té una utilitat encara més gran per a aquestes companyies: en rebre i analitzar tants virus, procedents de tot el món i fonts molt diverses, arriben al servei exemplars mai vistos. Aquestes noves mostres, milers al mes, són molt cobejades per les empreses d’antivirus perquè permeten augmentar l’efectivitat dels seus productes.

VirusTotal les envia a les companyies que aporten els seus programes al projecte, com un pagament en espècies. L’interès és tant que algunes empreses els han ofert diners a canvi de les mostres, però el tracte és ferm: només es donen als qui col·laboren. "Tenim més de 20 cases esperant que les incloguem", explica Canto.

Pesos pesants com McAfee, Panda, Sophos, Symantec, Trend Micro o Microsoft participen a VirusTotal. Alguns aporten també diners i, a canvi, se’ls donen serveis afegits. "El fet important és que, col·laborin o no en el finançament, totes les cases antivirus participants reben les mostres que no detecten i, per tant, VirusTotal ha democratitzat l’accés dels laboratoris al codi maliciós, permetent així una acció coordinada a nivell mundial", afirma Canto.

Entre els serveis que donen a les empreses que els financen estan les estadístiques de VirusTotal, que no s’ofereixen al públic, en un pacte de no agressió amb les empreses col·laboradores: cap voldria que es donés a conèixer que la seva efectivitat per detectar un virus és del 50% o menys, tot i que és fàcil tenir aquesta informació usant el servei. Però no es donen les xifres globals públicament, excepte que en el 99,5% de casos un o més antivirus fallen.

L’empresa responsable de VirusTotal, Hispasec Sistemas, celebra aquests dies el desè aniversari d’un altre popular servei que ofereix gratuïtament, el butlletí "Una-al-dia", amb la publicació d’un llibre de referència sobre la seguretat informàtica a Espanya i la seva evolució en la darrera dècada.

La mala bava dels virus

En els seus quatre anys de vida, els artífexs de VirusTotal han estat testimonis de l’evolució cada dia més maligna dels virus. La majoria són "troians", entren a l’ordinador i es queden allà, amagats i en silenci, a l’espera d’ordres dels criminals, i "adware", programes maliciosos publicitaris. La majoria, també, s’aprofiten de la ingenuïtat de les seves víctimes per infectar-les.

En els darrers temps, explica Julio Canto, hi ha hagut "un ressorgiment dels virus molt complexos tècnicament, pensats per amagar la seva presència a l’ordinador i ser el menys intrusius possibles". Així poden passar molt de temps fent malifetes, com el robatori de dades, enviament de correu brossa o atacar altres màquines, sense ser detectats. "La gent no n’és conscient d’això. Pensen que estar infectats només alentirà el seu ordinador, però les repercussions poden ser més greus".

Canto recorda el cas de Julie Amero, una professora jutjada i condemnada a 40 anys de presó als Estats Units, el gener del 2007, per mostrar pornografia als seus alumnes menors d’edat. Al final es va demostrar que un virus havia entrat al seu ordinador, provocant que visités llocs pornogràfics sense la seva intervenció. El mes de març del 2007, 28 professors d’informàtica van signar una petició que va acabar amb la seva absolució.

VirusTotal

"Una al día: 10 años de seguridad informática"

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina