Panda Security ha presentado hoy su avanzado e innovador sistema de Inteligencia Colectiva para hacer frente a la escalada del malware que amenaza a los ordenadores con un crecimiento exponencial que se ha acelerado en los últimos meses. Según Luis Corrons, director del Panda Labs, “la situación en 2007 se ha colocado fuera de control”. El incremento del malware hace que en la actualidad Panda cuente con más de 10 millones de códigos identificados, cuando hace apenas 12 meses la cifra era de unos 300.000 códigos.
Frente a las infecciones masivas que levantaban una gran atención, actualmente los creadores de malware buscan pasar desapercibidos para lograr con mayor facilidad su propósito fundamental que es, principalmente, económico. Según Luis Corrons, el 75% de los códigos maliciosos del último año están asociados a troyanos relacionados con procesos de robo de datos personales y/o control remoto de los equipos. Por ello buscan infecciones de pasen desapercibidas en su acción y que no sean detectadas por los sistemas tradicionales de lucha contra virus.
Los creadores de malware se ha “industrializado”, creando verdaderas fábricas de código que en unos casos usan directamente y en otras revenden a terceros para explotar el resultado de sus acciones. Como medida adicional para garantizar su eficacia, los creadores del código prueban el malware antes de lanzarlo al anterior. Una de las primeras medidas es comprobar su eventual frente a los principales fabricantes de productos de antivirus. La cantidad de variantes producidas es elevada, de manera que los sistemas de firmas tradicionales no puedan identificar cada nuevo elemento, o, por lo menos, dificultarla.
Hasta ahora, los fabricantes de antivirus empleaban medios casi artesanales, basados en el esfuerzo humano de los expertos del laboratorio para identificar los virus y crear las firmas. Para hacer frente a esta avalancha, Panda ha creado un sistema automatizado que pone el conocimiento y la capacidad de análisis en la red, por tanto con menos limitación tanto de ancho de banda como de capacidad de proceso. El enfoque de Panda Security está basado en un sistema donde cada usuario de sus soluciones antivirus se convierte en un sensor, que envía información a una red de ordenadores, más de 100 servidores, donde se identifica cada nuevo código descubierto.
Como ha puesto de relieve Iñaki Urzay, Director Técnico de Panda Security, se ha cuidado al máximo los temas de privacidad. La información que el antivirus envía al sistema de Inteligencia Colectiva no contiene en ningún caso datos del usuario, ni del propio sistema. El resultado es la capacidad de analizar más de cuatro millones de PC, más de nueve millones de malware clasificado, 96 millones de procesos analizados y 340 millones de evidencias correlacionadas.
Todo ello permite que actualmente el 94,4% del malware detectado provenga del sistema de Inteligencia Colectiva. Adicionalmente Panda Security ha creado diversos servicios basados en este sistema. Entre ellos cabe citar:
– Malware radar, servicio de auditoría en el cliente, basado en el conocimiento del sistema de Inteligencia Colectiva.
– Alerta de Ataques dirigidos, orientado a servicios de comercio electrónico y banca, para avisar y prevenir el efecto de correo spam contra entidades y empresas.
– Internet Transaction, complementa el anterior y previene la conexión de clientes que tengan infecciones, como troyanos en sus equipos, que puedan derivarse en una revelación de claves o la propagación del malware.
– Trust Layer es un servicio de correo limpio que emplea los servidores de Panda Security, junto con el conocimiento logrado por los sistemas de Inteligencia Colectiva, para eliminar el malware del correo y eliminar el spam.
((FICHA DE ESTA NOTICIA
Evento: Desayuno para prensa
Lugar: Hotel High Tech President Villamagna. Madrid
Hora: 10:00
Periodistas asistentes: 25))
