Continuamos la entrevista a nuestro Jefe del Laboratorio Richard Marko:

P: ¿ESET Mobile Antivirus será compatible con más tipos de móviles?

R: Sí, pronto lanzaremos la versión para Windows Mobil y después de esto mejoraremos la versión para SymbianOS.

P: ¿Qué productos le gustaría proporcionar?

R: Además de las nuevas versiones de ESET Smart Security, ESET NOD32 y de las soluciones para las tecnologías móviles preparamos la versión mejorada para los usuarios corporativos y la integración de antispam a nuestras soluciones para servidores.

P: ¿Cómo trabajan con las muestras recibidas?

R: Experimentamos con amenazas en computadoras aisladas en un ambiente protegido. Utilizamos las depuraciones, emuladores y desensambladores. Tenemos una base de datos con millones de muestras y después de recibirlas comprobamos, si esa muestra esta en la base de datos o es una amenaza “nueva”. Entonces, decidimos sobre las técnicas de detección o desinfección. Finalmente creamos la actualización, varias veces diarias, y tenemos la opción de actualizar hasta cada diez minutos si fuera necesario.

P: ¿Reciben archivos interesantes?

R: Sí, recibimos casi de todo. A veces conseguimos malware desarrollados para las nuevas plataformas como demostración del autor en ser el primero que creó el malware para esta plataforma. A veces también recibimos mensajes políticos cifrados en el cuerpo del archivo. En las amenazas también descubrimos ideas interesantes.

P: Mucha gente puede estar descontenta porque no fueron agregadas sus muestras en la base de datos. ¿Cuál es su política para agregar muestras?

R: Hoy en día son muchas las amenazas que se crean a diario. No es posible analizar esta cantidad una por una y por eso hay una solución inteligente que trabaja con protección genérica y proactiva. Las muestras de los usuarios (la minoría) son analizadas según prioridad, propagación y peligrosidad. Muchos de ellos son archivos corruptos, dañados y no funcionales, o también pueden ser falsos positivos de otros antivirus.

P: ¿Cuál es su opinión sobre amenazas como el rootkit MayDay y de MBR y su futuro?

R: El rootkit MayDay es una “burbuja mediática”. Hay muchos amenazas similares y más peligrosas también. Es posible que los creadores de malware comiencen a utilizar estos métodos más a menudo. La tecnología del rootkit de MBR no es peligrosa, sólo el troyano que lo utiliza es peligroso. Por eso, el trabajo más importante se realiza sobre la detección proactiva.

P: ¿Qué piensa de las amenazas futuras? ¿Podemos esperar códigos o empresas dedicadas al robo de contraseñas?

R: Las plataformas actuales están orientadas a la extensión. El malware está orientado al beneficio del creador de malware de hoy.

P: ¿Piensa que en el futuro el malware para tecnologías móviles se propagará?

R: Las tecnologías móviles cada vez están más entre nosotros. Cada vez son mas los teléfonos móviles con sistema operativos y debido a esto los creadores de malware tienen otra opción para propagar sus códigos.

Espero hayan disfrutado de la entrevista a la persona responsable de nuestro Laboratorio en Eslovaquia y la misma haya servido para sacar dudas respecto a nuestros productos y a la amenazas actuales.

Cristian

• Entrevista a los creadores de MPack
• Entrevista al Jefe de Laboratorio de ESET (I)

Categorias: Declaraciones
Sin Comentarios »

Nuestro Laboratorio internacional de análisis de malware se encuentra ubicado en la ciudad de Bratislava, capital de Eslovaquia y desde allí el Jefe del Laboratorio Richard Marko cede esta entrevista a SecIT, un medio sobre tecnología de ese país.

La entrevista traducida es la siguiente:

P: ¿Tienen preparadas nuevas funciones para ESET Smart Security, por ejemplo: control parental, bloqueo de anuncios y cuánto tendremos que esperar la nueva versión?

R: Tenemos preparada la nueva versión. Nuestra política es, y esto es avalado por nuestros clientes, no agregar muchas funciones nuevas, ya que disminuye el rendimiento del sistema. Nosotros analizamos, qué nuevas funciones dar a nuestros clientes y que las mismas no afecten la rendimiento.

P: Los usuarios avanzados hablan de las pocas opciones del firewall y el sistema IDS. ¿Usted piensa que la situación actual es conveniente o se agregarán nuevas opciones y funciones?

R: La versión actual proporciona una protección confiable y proactiva (antes de que los ataques ocurran) ya que debido al trabajo con otros módulos se crea una protección automática del sistema. Esta forma es adecuada para la mayoría de nuestros clientes. Para usuarios avanzados, quienes buscan más opciones, agregaremos más características.

P: Algunas compañías integraron a sus productos la protección ante exploits, la cual se puede encontrar en sitios web. ¿Su plan es agregar una función similar?

R: Este tipo de protección corresponde a la detección de exploits que ESET Smart Security realiza en cada sitio sitio web a través de la protección web en tiempo real.

P: Los expertos ven problemas en la protección de autodefensa ausente en la versión 2.X. Por ejemplo, Win32/Stration que destruye ESET NOD32. ¿Está en sus planes agregar esta función?

R: La base es detectar la amenaza antes que ingrese a la computadora, porque la solución después de activado el malware puede ser tarde. Su ejemplo, Win32/Stration podía estar activo en la computadora con una base de actualizaciones vieja. Pero esto no quiere decir que no mejoraremos la protección de nuestros productos.

P: Existen casos de instalador MSI corrupto y problemas con el desinstalador de Windows, ¿no son una buena alternativa de uso?

R: Muchos clientes reclamaron MSI debido a muchas razones y no hay muchos de esos problemas que menciona. Si ocurren problemas con el desinstalador más a menudo, nosotros crearemos una utilidad para desinstalar el producto.

P: ESET Smart Security tiene el módulo antispam para tres clientes de correo. ¿Integrarán más clientes de correo?

R: Trabajamos en el módulo para Mozilla Thunderbird y soporte para otros clientes que consideramos los más utilizados.

P: ¿Puede decirnos más sobre la Tecnología Antistealth?

R: Esta tecnología tiene protección contra rootkits. Cuando “vemos” al rootkit en el sistema, son las funciones del antivirus lo que lo hacen posible. El adelanto para los usuarios es que el Antistealth sea transparente y continúe activo.

P: Su herramienta ESET SysInspector ¿Proporcionará la eliminación manual del malware encontrado? ¿Qué planes tienen para esta utilidad en el futuro?

R: ESET SysInspector será parte de la nueva versión de ESET Smart Security. Además de la ayuda para los usuarios experimentados, proporcionará la posibilidad a todos los usuarios de enviar una “foto” de su sistema a soporte. Esto reduce el tiempo de reacción para sus peticiones. Proporcionamos esta herramienta de forma gratuita (freeware) y no elimina el malware de manera automática.

Continuará…

Cristian

• Entrevista a los creadores de MPack
• Entrevista al Jefe de Laboratorio de ESET (II)

Categorias: Declaraciones
Sin Comentarios »

Como saben, en este Blog no solemos realizar comentarios sobre campañas de marketing o comerciales sobre productos pero esta vez haré una excepción debido a la gran cantidad de consultas recibidas y a las confusiones que ha generado este tema: el ransomware, criptovirus o “virus extorsionador” denominado por ESET NOD32 como Win32/Gpcode.AK.

Se trata de un malware que procede a infectar el equipo del usuario, a cifrar los archivos de cierto tipo (generalmente de ofimática o relacionados), eliminar los archivos originales y proceder a mostrar un mensaje informando que para recuperarlos se debe pagar un “rescate virtual”, a través de algún medio de pago en Internet.

Esta variante de Gpcode en particular cifra los archivos utilizando criptografía de clave pública basada en el algoritmo RSA con claves de 1024 bits de longitud, lo que dificulta su descifrado.

En los últimos días una empresa, tras el anuncio de la aparición de este malware, propone a los usuarios y expertos su colaboración para romper la llave privada utilizada para cifrar los archivos. Posteriormente se ratificó esa afirmación y se dijo que en realidad se quería encontrar errores en la implementación del algoritmo para obtener dicha clave. Estas afirmaciones hicieron que se publicara que se quería romper (crackear) la clave utilizada, siendo esto imposible actualmente.

Esta intención de “romper la clave” hubiera sido muy buena, con la excepción de que quizá podamos tardar un par de cientos de años (y millones de computadoras) en factorizar una clave RSA de 1024 bits (ganando, eso sí, U$S 100.000 en el proceso) y que además ese esfuerzo sería inútil debido a que el creador del malware lo único que debería hacer es cambiar el par de llaves utilizadas.

Dejando de lado el marketing viral y retomando el tono educativo de este Blog sugiero prevenir, no infectarse y, si esto sucede, se pueden utilizar herramientas para la recuperación de los archivos eliminados sin necesidad de descifrar el archivo perdido y sin soñar con romper claves irrompibles para el poder de cómputo actual.

Cristian

• Virus con gravedad
• 29A, parte de la historia de los virus
• Los primeros 50 premios de Virus Bulletin para ESET

Categorias: Curiosidades, Declaraciones, Malware
3 Comentario »

Vale la pena leer la entrevista realizada por Security Focus a Dream Coders Team, los desarrolladores del problemático MPack.

Cristian

• Una botnet por dentro
• MPack, el generador de revuelos
• Entrevista al Jefe de Laboratorio de ESET (II)

Categorias: Declaraciones
Sin Comentarios »