Los cazadores de virus

• Equipos de detección, como los del laboratorio de Symantec en Dublín, analizan cada día miles de amenazas informáticas
• Los piratas persiguen beneficios con el robo de datos y el control de ordenadores



<b>Descifrando virus </b> Candid Wueest, con dos pantallas, en Dublín. Foto: EL PERIÓDICO
Descifrando virus Candid Wueest, con dos pantallas, en Dublín. Foto: EL PERIÓDICO





CARMEN JANÉ
DUBLÍN / ENVIADA ESPECIAL

Son como los forenses de CSI pero con crímenes virtuales. O como el doctor House, pero con ordenadores como pacientes. Se les llama ingenieros de detección de virus y se encargan de descubrir dónde se esconde el código de programación que puede atacar a un ordenador: un virus, un malware, un troyano o un programa espía. Variedades de males que pueden arrancar una máquina del control de su dueño. Su trabajo es averiguar cómo actúan, qué capacidad destructiva tienen y cómo neutralizarlos.
Hay pocos especialistas así en el mundo y están diseminados por los distintos centros de las empresas de seguridad y organismos de alertas. En Blanchardstown, a 30 kilómetros del centro de Dublín, hay una treintena de Symantec, la principal empresa de antivirus del mundo. Un equipo de 85 personas que dirige Kevin Hogan, y que se reparte también entre Tokio y Santa Monica (California), para cubrir las 24 horas, siete días a la semana.

El poder del dinero
"Recibimos unas 25 o 30 alertas diarias de posibles virus, de las que apenas un 5% son realmente virus", explica Hogan. "El panorama ha cambiado bastante. Hace tres años, la mayoría de los virus eran del tipo gusano, que se propagan a millones de PC y hacen mucho ruido. Ahora, la mayoría son troyanos, programas que se instalan en un ordenador sin que el usuario se dé cuenta y con el que otra persona controla la máquina. Antes un virus se hacía por notoriedad, ahora por dinero".
Según Hogan, los autores de virus buscan ahora "robar números de tarjetas de crédito, contraseñas u objetos en los videojuegos on line". Este último fenómeno se da sobre todo en Asia, donde productos como Second Life son muy populares y hay millones de jugadores tratando de conseguir armas y objetos virtuales con los que pasar etapas. Uno de los últimos casos sonados de virus fue un programa diseñado para "captar contraseñas de jugadores, entrar con su nombre, robarles los objetos y venderlos en Ebay".
Otro objetivo son los datos bancarios, con correos que dirigen a páginas suplantadas de bancos (el famoso phising) y robots automáticos que envían a los usuarios a páginas que no son las que busca. O también, conseguir el control de miles de ordenadores para que cliquen millones de veces en los anuncios de páginas web. Como la publicidad en internet muchas veces cobra por clic en el enlace, el dueño de la web --en este caso, el hacker-- se hace rico.
Detectarlos no es tarea fácil. Con pantallas y teclados, se valen de distintas armas. Por una parte, los informes que reciben de sus clientes, la mayoría gobiernos y grandes empresas. Por otra, los que encuentran a través de señuelos, los honeypots (botes de miel), que diseminan por internet. "Son ordenadores que, por algún motivo, invitan a ser atacados. En el fondo es una red mundial que nos permite controlar la actividad pirata", señala Hogan.
El análisis se hace con ingeniería inversa, es decir, destripando los programas con herramientas propias. "Hay que devolver el programa a su código de programación original e ir detectando las cadenas sospechosas", explica Candid Wueest, un ingeniero suizo con alusiones a su condición de geek (empollón) repartidas por su mesa. "Los virus son cada vez más complejos. Muchos funcionan por módulos, y van descargando funciones con el tiempo. Son como navajas suizas, a las que no se ve todo su potencial", añade.
Ingenieros como él elaboran el informe de virus, la primera herramienta que avisará a la red del nuevo peligro. "Usamos la experiencia. Hemos visto muchos y sabemos qué pueden hacer". Algunos vienen del lado oscuro (los creadores de virus) y tienen el saber acumulado que da haber sido cocinero antes que fraile. Otros son los que siempre quisieron ser los policías buenos. Los enemigos tampoco son sencillos, en parte, según Hogan, "porque los programadores también habían descuidado bastante la seguridad, sobre todo en productos domésticos".

http://www.elperiodico.com