La empresa de antivirus Kaspersky Lab ha anunciado que los timadores de Internet están mostrando mucho más interés en la información personal.

Durante 2010, más de un millón de virus, cuyo propósito era robar dicha información, se añadieron a la base de datos de virus de Kaspersky Lab. Es el doble de la cantidad de 2009 y, comparada con 2006, 7,5 veces mayor.

La mayoría de estos virus son troyanos que espían los ordenadores infectados (crecieron el 135% durante el año). Ligeramente por detrás se encuentran los virus que roban los nombres y las contraseñas de los usuarios (crecieron el 94%) y los que intentan robar las claves de los sistemas bancarios (crecieron el 22%)

El software malicioso ataca millones de ordenadores a diario. Muchos de ellos se infectan y caen bajo el control de los delincuentes. Los delincuentes, sin autorización de los usuarios, utilizan estos equipos para enviar correo no deseado y lanzar ataques denegación de servicio distribuido mientras que la información que contienen (incluida la información personal y confidencial) puede ser utilizada de cualquier forma por cualquier persona.

Trend Micro, desarrolladora de antivirus comerciales, ha criticado a Microsoft por haber incluido recientemente la herramienta de antivirus gratuita MS Security Essentials en Windows Update, el servicio de actualización estándar de los sistemas operativos Windows.

Un representante de Trend Micro ha afirmado que la actualización afecta los intereses de la empresa y que obliga a los usuarios a utilizar el antivirus de Microsoft sin ofrecerles ninguna alternativa.

Microsoft ha respondido a esta afirmación y considera que la acusación es injustificada por las siguientes razones:

• La actualización se ofrece solamente a los usuarios que no tienen instalado ningún antivirus. La actualización ejecuta una comprobación especial para identificarlo.
• Los usuarios siempre tienen la opción de omitir incluso las actualizaciones críticas del sistema operativo.
• La actualización que contiene MS Security Essentials está marcada como opcional y no se instala sin la autorización del usuario.

Microsoft confía en que este tipo de distribución de antivirus gratuitos ayude a los usuarios que no tienen la ocasión ni el tiempo para buscar e instalar antivirus alternativos.

Este conflicto es inesperado, ya que Microsoft es cliente de Trend Micro y usa sus soluciones de antivirus en algunos de sus servicios. Debe destacarse, sin embargo, que no es la primera vez que Trend Micro expresa su insatisfacción con los productos antivirus gratuitos: en 2008, la empresa presentó una demanda contra los desarrolladores de ClamAV por infringir los derechos de patente con un método para revisar archivos en FTP. Las organizaciones Open Source y Free Software Foundation condenaron la demanda presentada por Trend Micro.

Symantec ha anunciado Ubiquity, una nueva tecnología contra software malintencionado.

Las estrategias tradicionales para detectar amenazas (el análisis semántico y las coincidencias de las firmas de los virus) han demostrado que no son efectivas contra los virus polimórficos, que cambian cada vez que infectan un equipo, o contra virus poco extendidos. Dichos virus son una considerable amenaza para la seguridad: en 2009, Symantec detectó más de 240 millones de ejemplos únicos de software malintencionado, muchos de los cuales tenían una sola copia.

La nueva tecnología intenta resolver dos problemas a la vez con algoritmos modernos: la incapacidad de enfrentarse al tipo de amenazas indicadas anteriormente y la baja velocidad de procesamiento. El núcleo de la nueva solución es Global Intelligence Network (GIN), que almacena los datos de todas las aplicaciones iniciadas por los usuarios de la tecnología Ubiquity. En función de esos datos, el sistema califica el software, es decir, crea una lista blanca de programas fiables y una lista negra de programas sospechosos. Hasta el momento, el sistema ha calificado 1.500 millones de archivos, cifra que se incrementa en 22 millones cada semana. Symantec afirma que la solución supera el análisis de virus de cualquier otro antivirus dado que excluye los archivos que, de acuerdo con GIN, son fiables.

Durante 2 años, Symantec ha investigado los servicios de la computación en nube y es muy probable que Ubiquity se convierta en la forma de incorporar la tecnología de largo desarrollo Quorum en los productos Norton 2011 y Hosted Endpoint protection. Además, está previsto extender las aplicaciones de esta tecnología a Symantec Web Gateway y otras soluciones corporativas de Symantec.

Merece la pena destacar que Kaspersky Software usa una lógica similar de computación en nube desde 2009. Se llama Kaspersky Security Network y ha demostrado ser efectiva.

Los grandes proveedores de servicios de Internet se unen a los desarrolladores de software de control parental y de antivirus en búsqueda de los métodos más eficientes para proteger a los niños de las amenazas en línea.

La lucha contra los contenidos para adultos de la red desde el punto de vista legal es, por el momento, extremadamente ineficiente. En la actualidad es fácil encontrar pornografía y contenidos extremistas en línea. Empeora la situación aún más el hecho de que los niños de hoy suelen tener mayores conocimientos de ordenadores y de Internet que sus padres.

Estas son las razones que explican por qué tanta gente dedica sus esfuerzos a desarrollar medios técnicos para proteger a los niños en todos los aspectos, desde los sistemas operativos a los proveedores de servicios de Internet.

Además de las amenazas que provienen de Internet descritas anteriormente (software malintencionado, acceso a sitios no deseados, contacto directo con pedófilos, robo de información personal), las redes sociales surgen como una importante fuente de amenazas potenciales: uso excesivo de tales redes, adicción a Internet y, por supuesto, nuevos virus que pueden instalarse desde las redes sociales, posibles contactos con pedófilos y robo de información personal.

Los mecanismos para proteger a los niños se pueden implantar en varias capas:

• herramientas integradas del sistema operativo
• software específico
• servidores de los proveedores de servicios de Internet

Empezando por Windows Vista, Microsoft está incorporando su herramienta de control parental a todas las versiones de sus sistemas operativos.

Estas aplicaciones pueden ser independientes (KinderGate, Time-Boss, Time Sheriff) o estar incluidas en soluciones antivirus modulares como Kaspersky Internet Security.

Los proveedores también se han dado cuenta del problema y están intentado encontrar soluciones viables para resolverlo.

Este año, muchos proveedores de servicios de Internet rusos han firmado la carta Internet segura para niños y jóvenes y se han comprometido a poner en marcha herramientas de software para restringir el acceso de los niños a contenidos en línea ilegales o potencialmente inseguros.

OAO UTK ya ha puesto en marcha dichas soluciones (servicio «Internet de los niños») y OAO Vimpelcom (Beeline).

En cooperación con el Instituto de Psicología de la Academia Nacional de Ciencias, KyivStar, un gran proveedor de servicios de Internet y operador de telefonía móvil, ha distribuido un folleto especial para los padres dedicado a aspectos relacionados con la seguridad de las actividades en línea de sus hijos, llamado «Niños en Internet: educar a los niños en la seguridad de Internet». Además de este folleto, la empresa mantiene una lista blanca de sitios con contenidos seguros.