Así se lucha para combatir al cibercrimen

Esta industria crece sin cesar hasta el punto de que puede compararse con la del narcotráfico; hay expertos que trabajan para detectar los virus que surgen a diario. Su objetivo es encontrar un antídoto que los inactive rápidamente, antes de que infecten a miles de usuarios
Es un laboratorio, pero no hay microscopios ni jeringas ni tubos de ensayos. Hay investigadores, pero no usan delantal blanco ni barbijos. Se habla de virus y de infecciones, pero no de biología. Es el laboratorio de ESET Latinoamérica, cuya misión es hacer un seguimiento de las amenazas cibernéticas que aparecen desde México hasta Argentina, para incrementar el tiempo de respuesta de las instalaciones centrales ubicadas en Eslovaquia.

Fundada en 1992, ESET es una compañía de soluciones de software de seguridad, que también cuenta con laboratorios en Estados Unidos, Canadá y Singapur. Desde 2004 opera para la región en Buenos Aires. Allí trabajan ocho profesionales focalizados en el descubrimiento proactivo de diversas amenazas informáticas.

A simple vista, el laboratorio es parecido a cualquier oficina de diseño moderno: no hay boxes, los empleados trabajan en mesas largas, uno al lado de otro, e incluso se escucha música de fondo. Sin embargo, algo indica que no estamos en un call center o en una dependencia administrativa: abundan los monitores, porque cada profesional trabaja con varias computadoras en simultáneo. También hay una pantalla gigante que marca en colores fluorescentes datos críticos: "muestras pendientes de ser analizadas", "muestras en seguimiento"; "muestras reportadas sin seguimiento" y "muestras reportadas durante el mes". En cada caso hay un número para que todos sepan si hay o no trabajo pendiente: son muestras de elementos con posible contenido malicioso.

eset.JPG

Pantallas e investigadores

El equipo está integrado por solo una mujer, Denise Giusto, que como security researcher se especializa en investigar malware para dispositivos móviles. Todos los expertos son jóvenes egresados de carreras técnicas y menores de 30 años, que se autodefinen como "muy curiosos y pasionales por su trabajo". Y es que, si bien trabajan de lunes a viernes de 8 a 18, rotan para realizar guardias durante los feriados y no dudan en ponerse a investigar si algún amigo les avisa durante la noche o el fin de semana que ha recibido algún email sospechoso o cualquier otro material de características dudosas. "Estamos ante el juego del gato y el ratón, por eso hay que actuar con velocidad. De hecho, resolvemos las cuestiones más complejas en pocas horas", afirmó Matías Porolli, de 26 años.

Actualmente, bajo el puesto de "analista del malware", Porolli tiene como responsabilidad principal la protección de los clientes. Por este motivo analiza archivos maliciosos de forma manual y automatizada, investiga las tendencias en cibercrimen y está pendiente de cualquier ataque que pueda surgir antes de que los clientes se conviertan en víctimas.

En tanto, el objetivo del colombiano Camilo Gutiérrez, de 29 años, security researcher, es encontrar información para dar con las campañas malintencionadas, es decir, llegar a la base desde donde se propagan los códigos maliciosos, entender cómo se difunden y por qué lo hacen. Una vez que obtiene todo ese conocimiento, redacta la documentación para informar al público. Además, a medida que encuentra amenazas al navegar por la web, las analiza para determinar si se trata de un virus.

Camilo es experto en minería de datos, una disciplina que intenta descubrir patrones en grandes volúmenes de datos para extraer información y transformarla en una estructura comprensible para su uso posterior. Por su parte, Matías se especializó en ingeniería reversa, que consiste en obtener información a partir de un producto para determinar cómo fue realizado, qué lo hace funcionar y cómo fue creado.

Matías trabaja con tres computadoras: una la utiliza para cuestiones corporativas, otra la tiene llena de herramientas para realizar análisis estático (es decir, el estudio de programas e instrucciones) y otra que está virtualizada y sirve para hacer análisis dinámico, lo que consiste en dejar actuar al malware en un entorno controlado para ver sus efectos.

eset2.JPG

Cada día es diferente

Ningún día es igual a otro, ya que el universo de la seguridad informática es extremadamente cambiante. Camilo relató que, básicamente, en el laboratorio se realizan tres tareas: "Por un lado, analizamos el malware enviados por clientes. También recibimos avisos de aficionados en cuestiones de seguridad. En ese caso, determinamos si ese archivo extraño es malicioso o no: vemos de qué se trata y cómo actúa. Si nuestro producto lo detecta, lo reiteramos en nuestra base de datos. Si no lo detecta, lo enviamos a Eslovaquia para que lo sumen a las nuevas versiones de nuestra solución", explicó a Cromo.

Todos los días se investigan las amenazas que hay en la región, cómo se propagan y cuáles son las tendencias. En simultáneo, se cuenta con un sistema proactivo que automatiza la búsqueda en lugares o fuentes de internet donde se publica este tipo de malware, tales como comunidades y foros. "Este sistema entrega reportes que nos permiten definir si estamos ante un código malicioso, porque a veces se trata de aplicaciones que son indeseadas porque molestan al usuario; por ejemplo, porque abren ventanas o muestran publicidad, pero no causan daño", dijo, refiriéndose a las PUA (aplicaciones potencialmente no deseadas, por su sigla en inglés).

El trabajo que se hace en los distintos laboratorios redunda en que los antivirus se actualicen de forma periódica. "Aquí también realizamos una tarea crucial: reportamos las muestras que contribuyen a mejorar la heurística del producto, para que la solución detecte automáticamente cualquier malware similar que surja en el futuro", dijo el colombiano.

La heurística tiene que ver con las técnicas que utilizan los antivirus para reconocer troyanos, gusanos, virus y otros tipos de maldades informáticas que no se encuentren en su base de datos. Su importancia radica en el hecho de ser la única defensa automática posible frente a la aparición de nuevos códigos maliciosos.

Un punto muy importante es que estos investigadores detectan el malware para que luego se desarrolle una solución. Sin embargo, no identifican a los ciberdelincuentes, ya que, por cuestiones legales, se trata de un ámbito que le compete a otro tipo de organizaciones.

En definitiva, no hay dos días que sean iguales: un lunes quizá están investigando la propagación de un virus en México y al día siguiente tienen que dar una charla. Además, como los cibercriminales se encuentran en todo el mundo, hay un contacto permanente entre los laboratorios. Por ejemplo, desde Latinoamérica se envían las muestras sospechosas para que sean sumadas a la base de archivos y, así, los usuarios de todo el mundo estén protegidos.

oficinas_eset_bratislava_12.jpg

En la lucha

Si tenemos en cuenta que los cibercriminales causan estragos en las computadoras y dispositivos móviles de los usuarios en todo el planeta, al tiempo que le roban su dinero y revelan sus contraseñas, por mencionar solo algunos problemas, podría decirse que los profesionales que trabajan en laboratorios como el de ESET serían héroes que luchan contra los malintencionados.

Sin embargo, los entrevistados se ríen cuando oyen esta palabra: "Nuestro trabajo es como un cuchillo: podemos usarlo para cortar carne o para matar a alguien. Nosotros utilizamos herramientas muy similares a las de los ciberdelincuentes, pero las usamos para entender lo que ellos hacen y así proteger a la gente. Por todo esto, preferimos llamarnos investigadores", dijo uno de ellos, pero admitió: "Sabemos que hay personas que se dedican a propagar códigos maliciosos para ganar dinero y perjudicar a los usuarios. Por eso, nuestro reto es encontrar sus creaciones, detectar cómo lo hacen y cuáles son los efectos para comunicarle a la población qué hacer para que estén prevenidos y no se vean afectados".

Cuando se acabaron las preguntas, los investigadores volvieron a sus puestos de trabajo y, lo primero que hicieron fue mirar la pantalla gigante para saber cuántas muestras pendientes de ser analizadas aparecieron durante las dos horas que duró la entrevista. Y es que, tal como anticiparon, el trabajo contra la ciberdelincuencia nunca termina.


Lo que se viene


Dentro de los malware existen gusanos, troyanos, phishing (suplantación de identidad), adware y spyware, entre otros. Al respecto, los expertos del Laboratorio de ESET Latinoamérica señalaron que hoy en día los troyanos son los más corrientes. Se trata de aplicaciones que aparentan ser algo que no son, entonces aprovechan la ingeniería social para engañar al usuario. Por este motivo es fundamental descargar las apps de las tiendas oficiales.

Se espera que para el próximo año el malware orientado a los dispositivos móviles continúe creciendo a ritmo acelerado, ya que se trata de equipos que las personas utilizan cada vez más para todo tipo de actividad, incluso para realizar compras y consultar su cuenta bancaria. Próximamente, también aparecerán más amenazas para autos conectados, electrodomésticos inteligentes y wearables, como las pulseras que sirven para contar los pasos y medir el ritmo cardiaco.


Mitos: Qué dicen los investigadores


Las empresas de antivirus producen los virus: “Esta afirmación no tiene sentido, porque estamos tan ocupados detectando el malware que surge a diario que ni siquiera tendríamos tiempo de hacer eso”, dijo uno de los expertos de ESET.

No existen virus para plataformas móviles: Aunque muchos dudan de su existencia, el primer código malicioso para celulares se registró hace 11 años. Por eso, los usuarios móviles deben tomar todos los recaudos posibles para estar protegidos.

No hay virus para iOS: Sí los hay, pero como los ciberdelincuentes buscan un beneficio económico, les conviene apostar a la plataforma Android, que es el sistema operativo móvil más popular del mundo.

Para ser hacker hay que saber computación: En realidad hay que capacitarse mucho y de manera constante. El mercado está extremadamente especializado y son muy pocos los profesionales expertos en malware.

“Nunca me va a pasar”: Muchas personas no se interesan en conocer cuáles son las mejores prácticas para estar más protegidas, ya que piensan que nunca serán víctimas porque no tienen información que pueda interesar a terceros.

La seguridad 100% existe: Siempre existe, aunque sea mínima, una chance de vulnerabilidad.

Acerca del autor

Débora Slotnisky