En 1972 las máquinas conectadas a Arpanet, el germen de la red actual, comenzaron a escupir un enigmático mensaje: "Soy Creeper.
¡Atrápame si puedes!". Acto seguido, las impresoras cobraron vida,
provocando el desconcierto en decenas de empresas y universidades de la
Costa Oeste de Estados Unidos. Nadie, ni uno solo de los operadores e
ingenieros que presenciaron el evento, fue capaz de entender lo
sucedido: el primer virus informático de la historia estaba en circulación.
Cuarenta
años después los virus perviven, solo que el incentivo ha cambiado:
donde antes había curiosidad y desafío al poder, hoy reina el ánimo de lucro. Se trata de un negocio boyante tanto para los hackers,
que obtienen rédito económico de sus víctimas, como para los grandes
del sector de la seguridad informática, un mercado que solo en 2012 'movió' 90.000 millones de dólares.
Sin embargo, este panorama inalterable podría sufrir un vuelco en los próximos años con el desembarco de Google.
Y es que los de Mountain View trabajan en un ambicioso proyecto, de nombre CAMP (Content-Agnostic Malware Protection), que promete erradicar el 99% de los virus que circulan por la red, en un análisis ultrarrápido que apenas demora una media de 130 milisegundos. Teknautas ha tenido acceso al abstract (PDF) en el que los ingenieros de Google Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayotis Mavrommatis y Niels Provos detallan el funcionamiento de una herramienta que se postula como el primus inter pares del sector.
Tapando agujeros
CAMP
nacerá para cubrir los huecos que dejan los antivirus clásicos. Éstos
basan su detección en el contenido de los archivos, de modo que a los
creadores de malware les basta con empaquetar la información de nuevo, mediante técnicas como el polymorphing, hasta conseguir una combinación que pase desapercibida a ojos del vigilante. Algo semejante sucede con la aplicación Google's Safe Browsing,
muy capaz en la identificación de amenazas estáticas, pero que hace
agua ante la rotación de dominios y subdominios habitual en la
distribución de malware.
El nuevo sistema propuesto por Google se basa en la reputación de los distribuidores de contenido. Se articula en forma de cliente-servidor, con una extensión del navegador Chrome que analiza el 70% de los contenidos y otro alojado en la nube de la compañía
que se encarga de un examen más pormenorizado, así como de la gestión
de las listas blanca y negra. Como es sabido, en las listas blancas de
la compañía figura el contenido de los sites que ofrecen máxima
seguridad para el usuario, y en las negras los que presentan máculas en
su historial. En este último caso, CAMP realizará inspecciones
exhaustivas de cada uno de sus archivos, procediendo a bloquear la web
si lo considerase necesario.
Fuente: www.elconfidencial.com/
No hay comentarios:
Publicar un comentario