antivirus
¡Hola a todos!
Durante las últimas dos semanas todos los seguidores de Kaspersky Lab en Facebook, a nivel global, tuvieron la oportunidad de hacer preguntas a nuestro CEO, Eugene Kaspersky, sobre cualquier tema que quisieran (debemos decir que algunos de nuestros fans se tomaron esto al pie de la letra ). ¡Gracias por todas vuestras fantásticas preguntas! No hay nada más valioso para nosotros que vuestro feedback e ideas, ayudándonos a “Salvar el Mundo” de la manera más eficaz. Seleccionamos las preguntas más interesantes para que Eugene respondiera con su habitual sinceridad. Os presentamos el primer “Chat en Redes Sociales” con Eugene, el cual esperamos que se convierta, en el futuro, en toda una tradición:
¿Por qué no lanzáis una versión antivirus gratuita, para los usuario domésticos de Oriente Medio, con funcionalidades limitadas? Las copias originales para Oriente Medio son realmente caras, al contrario de lo que sucede en los países europeos. Esto nos obliga a descargar el programa completo de forma ilegal y robar los números de registro.
¡Muy buena y dolorosa pregunta! Antes de nada, en el mundo actual no es posible lanzar una versión especial gratuita para un solo país, porque se difundiría inmediatamente por todo el planeta. Por este motivo, decidimos lanzarlo a escala global. Ofrecemos una serie de productos gratuitos que aseguran una protección básica de tu PC. Por ejemplo, Kaspersky Security Scan* –escáner que proporciona una segunda opinión- muestra una comparativa (buena o mala) de tu actual antivirus con estándares de alta calidad.
Don Eugene: ¿puedo trabajar con usted?
Por supuesto que no hay ningún problema para conseguir una entrevista de trabajo en Kaspersky Lab. Tenemos más de 30 oficinas y socios en más de 200 países. Si consideras que estás cualificado, envíanos tu candidatura y demuestra tu valía para trabajar en uno de los mejores equipos TI del mundo (lo digo totalmente en serio). Nuestro dpto. de RRHH es realmente bueno. Estoy seguro de que evaluarán de la mejor forma posible tus habilidades y potencial profesional. Te deseo mucha suerte. ¡Créeme! Se puede conseguir cualquier cosa que deseemos si nos esforzamos lo suficiente.
¿Qué sucederá con el cibercrimen en los próximos años? ¿Aumentará o no? ¿Cómo será?
Me gustaría poder decir “el mundo será mucho más seguro” pero, desafortunadamente, hay aún muchas amenazas por llegar. Una de las razones es el crecimiento continuo del número de ordenadores y smartphones. Actualmente, existen más de 1,3 billones de dispositivos con acceso a Internet. Cada uno de ellos (bueno, casi todos) están conectados a redes sociales, almacenando gran cantidad de datos personales y confidenciales: DNI, cuentas de pago online (Skype, World of Warcraft, Paypal, etc.), información bancaria… Los cibercriminales ven este aumento e intentan usar esta creciente infraestructura para sus perversos objetivos. Además, hay un gran número de armas cibernéticas que hemos descubierto este año (solos o conjuntamente con nuestro socios) -Flame, Gauss, miniFlame. Los gobiernos están empezando a implementar las herramientas de espionaje y guerra al mundo online. Así que me temo que nos costará sudor y lágrimas luchar contra esto.
¿Se lanzará una solución móvil para los dispositivos móviles Windows 8?
¡Por supuesto! Fuimos los primeros en adentrarnos en el mercado de Windows 8. Nuestro Kaspersky Now está ahí y puedes utilizarlo ahora que Windows 8 está disponible. Para los dispositivos móviles Windows 8, ahora mismo, no existe ninguna oportunidad técnica que permita desarrollar una solución de seguridad para WP8. No obstante, nosotros seguirnos monitorizando este sistema operativo. Es una historia muy similar a iOS; una plataforma cerrada y APIs limitadas.
¿Cuándo dará Apple el “sí quiero” a las soluciones antivirus de Kaspersky?
¡Buena pregunta! ¿Por qué no le preguntamos a Apple?
¿Por qué tu equipo ha eliminado el sandboxing?
Hemos descubierto que muy pocos usuarios han usado las funciones de sandboxing. Después de investigar, encontramos que la gran mayoría de los clientes quieren un programa más definido para su seguridad personal. Así que, finalmente, hemos implementado la funcionalidad Safe Money. Ésta es de gran valor para los clientes que desean vigilar sus transacciones económicas. Además, desarrollar una solución completa, fiable y compatible de sandboxing nos costaría muchos recursos que preferimos invertir en funcionalidades interesantes para la mayoría de nuestros clientes. Teniendo en cuenta las limitaciones del Kernel Mode de Windows 8, decidimos cambiar la perspectiva “defendernos de algo” a “proteger tu dinero”.
Trabajo en una compañía en la cual tengo que decidir sobre el software de seguridad de la empresa y los usuarios. Sin embargo, ¿hasta qué punto las entidades empezarán a invertir en la protección de sus activos y datos? Me he encontrado con compañías que han sufrido grandes y costosos ataques y todavía no tienen ningún tipo de nivel de seguridad. Ayer, escuché sobre una escuela local que despidió a todo el equipo TI. Otra compañía fue multada con 1 millón de dólares por la pérdida/robo de un portátil. Medidas de seguridad poco costosas hubieran prevenido esto. ¿Cuándo se dará cuenta la gente que necesitamos proteger nuestros datos? ¿Será demasiado tarde para ellos? ¿Cómo lo podemos hacer?
Nosotros nos esforzamos al máximo para educar a las Pymes así como a nuestros actuales (y potenciales) clientes del mundo empresarial. El problema con la seguridad informática es que, para gestionarla de forma eficiente, se debe entender cómo funciona. Existe una barrera entre el especialista TI y el CEO (es decir, la persona que toma las decisiones en la compañía). Por supuesto, el CEO no tiene por qué ser un experto en seguridad, pero debe prestar atención a lo que el CIO dice al respecto. Un especialista TI conoce las posibles amenazas, pero no sabe explicar el valor que tienen las medidas de protección y seguridad en el lenguaje empresarial. La gente de negocios entiende el lenguaje del dinero, pero sabe poco sobre seguridad. Hasta que exista un puente que los conecte, no hay oportunidad alguna de que la entidad esté protegida. Hoy en día, más y más directivos tienen mayor experiencia personal del mundo online. Hace 10 ó 20 años, apenas existían algunos. Como usuarios del correo electrónico, redes sociales, banca móvil… empiezan a tomar más en cuenta la seguridad corporativa. Así mi respuesta al respecto es que cada vez hay una mayor conciencia de seguridad informática en el entorno empresarial.
¿Cómo ves el futuro de los dispositivos TI para usuarios en términos de seguridad?
Los libros y películas de ciencia ficción serán reales: realidad aumentada, gafas Google, un progreso increíble en robótica e infraestructura móvil… En 10 años la mayoría de la gente estará conectada 24/7. Se verán y oirán unos a otros desde cualquier parte del mundo. No será necesario trabajar en la oficina. Compartiremos cada vez más información de nuestra vida con amigos y compañeros. Y, así, los posibles cibercriminales se las arreglarán para encontrar más y más formas de robar esta información. Recuerda cuando decían los mayores: “quien tiene información en su poder, se adueñará del mundo”. Éste será el caso dentro de 10 años.
Me gustaría saber si Kaspersky da soporte completo a las versiones del sistema operativo Windows 64-bit.
Estamos siguiendo las recomendaciones y prácticas de Microsoft mientras desarrollamos nuestro software. En algunos casos, tiene sentido construir un ejecutable con arquitectura de 64 bits pero se necesita mucha memoria del sistema para esto. Como estamos muy concienciados con el rendimiento de nuestro software e intentamos reducir la huella en el PC, mientras nuestro antivirus está trabajando, no hay necesidad de rescribir nuestro software en 64 bit. Pero si vemos que supone un beneficio adicional en el rendimiento y seguridad, lo haremos sin duda alguna.
Has dicho que el 2013 será el año del malware en Android. Teniendo en cuenta que Android ha conquistado una gran parte del mercado de tablet y Smartphone, ¿cuál será la siguiente mejora en protección del siguiente Kaspersky Mobile Security? Como los cibercriminales se dirigen, cada vez más, a los sistemas operativos de Android, por ejemplo a través del USSD, abriendo una página web, reseteando el dispositivo entero y borrando todo. ¿Ha llegado, tal vez, el tiempo para un sandbox para Android?
Ya hemos lanzado una actualización para Google Play, que cierra la vulnerabilidad USSD. Y al respecto del sandbox: estate atento 🙂
A pesar de la buena calidad de los productos de seguridad de Kaspersky: ¿Cómo es que la compañía no puede poner freno a la piratería de su propio software? Es sorprendente lo fácil que es conseguir ilegalmente las claves de sus productos. Existe un doble problema: la pérdida de credibilidad de la compañía y los clientes que compran regularmente las claves, se consideran “menos listos” ya que han pagado por algo que pueden conseguir gratis.
Aquellas personas que respetan nuestro trabajo e inmenso esfuerzo diario hacen del mundo un lugar mejor, ya que nunca piratearían o usarían claves falsas. Pero si lo hacen, es su decisión. Deciden robarle el dinero, no a nosotros, sino a millones de personas que realmente están haciendo del mundo un lugar más seguro comprando nuestros productos; apoyando, al mismo tiempo, nuestra investigación y desarrollo. Los hackers siempre han estado ahí desde el principio de la era de Internet. Pero siempre habrá gente que compre el trabajo duro y otros que lo robe. Es una cuestión de moral, no de protección extra del producto. A propósito, ¿sabemos qué Producto Kaspersky es auténtico o falso? Cuando se actualizan las bases de datos, sabemos si la clave ha sido generada por la compañía o por una herramienta ilegal. Sabemos exactamente cuántos productos falsos de Kaspersky hay. Pero las buenas noticias son que el porcentaje de productos falsificados es muy pequeño. Tenemos más amigos que enemigos.
¿Planeáis grandes cambios en la versión 2014, como una versión nativa para sistemas de 64-bits o un nuevo motor?
¡Por supuesto! Pero no quiero estropear la sorpresa. Estate atento a mi blog personal y a los blog corporativos oficiales: Safeguarding me, Threatpost y Securelist.
¿Por qué en KIS 2013 solo hay Internet Explorer en los ajustes de configuración del navegador? ¿Aparecerán otros navegadores como Google Chrome?
Habrá mejoras en el producto para un mejor soporte de navegador. Pero no puedo especificarte cuándo se harán los cambios. Estamos mirando qué hacen las compañías de navegadores en el ámbito de la privacidad (tracking) y comprobando si nos interesa esta área.
¿En qué dirección evolucionarán los productos Kaspersky? ¿Se puede esperar métodos que bloqueen la monitorización y personalización de anuncios, banners y demás? ¿Se pueden esperar tecnologías que usen módulos RAM modernos y procesadores rápidos que incremente el tiempo de análisis?
Para aumentar el tiempo de análisis, no se necesita una memoria mayor. El mayor tiempo se emplea en las operaciones de E/S, así que te recomiendo que te compres una unidad SSD.
¿Estáis planeando integrar en vuestros productos una funcionalidad de reconocimiento y bloqueo de software policial, creado por los gobiernos para espiar a los ciudadanos? Si es así ¿cómo sería? ¿Algún tipo de proxy o firewall?
En relación al software policial, no vamos a bloquear, de forma inmediata, ningún software que no sea malware (en caso de encontrarlo). La mayoría de los usuarios tendrán una alerta de software “no virus” provocada por la intercepción remota de los datos/administración. Si existe un keylogger, lo detectaremos y los eliminaremos en cualquier caso, mientras evaluamos su origen. No estoy seguro de si existe evidencia alguna de gobiernos que usen software informático para vigilar a los ciudadanos. Opino que la mayoría del espionaje sucede por parte de los proveedores, en los canales de Internet, y eso está fuera de nuestro control.
Para detectar un virus en un archivo sospechoso, la mayoría de los programa antivirus comprueban la base de datos. Mi pregunta es: ¿hay alguna solución antivirus que no necesite la base de datos de firmas para eliminar un archivo infectado?
Kaspersky Internet Security y PUREya no son software antivirus. Estos productos están dotados de inteligencia artificial. Si no conocen un nuevo malware, pueden evaluarlo como código sospechoso a través de su comportamiento. Si este código intenta hacer algo malo, se bloquea antes de que tenga la oportunidad de conseguirlo. Pero el software no es humano –es un software, después de todo- y necesita una base de datos para funcionar. Éste es el motivo por el cual las bases de datos de firmas y las listas blancas son esenciales para asegurar la mejor protección. No creo que esto desaparezca.
He visto en televisión tu charla en la cual decías que los antivirus detectan amenazas conocidas. Pero que el 80% del total son desconocidas. ¿Por qué, entonces, necesitamos un antivirus, si no “ve” 8 de cada 10 virus?
El software antivirus Premium como Kaspersky KIS y PURE bloquean el 99,99% de los ataques. Puedes ver los resultados en los tests de mercado independientes realizados por terceros. Lo que quería decir es que conocemos el 80% del malware que existen y estamos preparados para acabar con ellos con nuestra defensa proactiva – la cual no sólo actúa comparando el código con la base de datos de los virus conocidos, sino analizando el 100% del entorno. Esto incluye todos los procesos que van de la memoria a nuestro portátil o móvil, y todos los enlaces y anuncios. Esto te asegura al 99,9%. Dejamos ese 0,01% de casos excepcionales que nunca suceden. Cuando ocurre algo extraordinario, siempre puedes ir a la web oficial de Kaspersky y conseguir la herramienta gratuita para eliminar el malware. Lo hemos hecho muchas veces.
¿Es verdad que lanzáis virus para eliminarlos después y ganar dinero con las nuevas versiones del software antivirus?
Ésta es una pregunta muy extraña. Existen millones de malware en el mundo y es necesario trabajar, día y noche, los 365 días del año para luchar contra ellos.
¿Es el software antivirus capaz de eliminar las aplicaciones maliciosas que fuerzan los equipos al modo ciclo (encendido-apagado, etc.)? Incluso si pudiera solventar este problema yo solo, me gustaría instalar un software de seguridad y olvidarme de este problema.
¡Claro! Sin problema. Nuestros productos, ante una amenaza seria, arrancan tu equipo, se instalan antes de que cualquier archivo del sistema se descargue y neutralizan a los atacantes. En la nueva versión de Windows 8 esta funcionalidad se soporta a nivel del sistema central. Nuestro producto está perfectamente integrado en el sistema.
¿Cuándo debería esperar por una “vacuna” antivirus?
Obviamente, no hasta que se descubra una panacea para todas las enfermedades.
Ciudadanos de EE.UU. se quejan de que Facebook está espiando a sus usuarios, incluso cuando no están dentro. ¿Por qué los antivirus u otros software no les avisan de estas actividades?
Facebook ha escrito, en su decálogo de responsabilidades, que los datos pueden usarse por terceros. Os recomendamos leer dicho decálogo, pero, desafortunadamente, muchos usuarios no lo consideran necesario.
*Actualización: El producto que se describe en esta publicación está descatalogado. Para proteger tu ordenador de sobremesa o portátil utiliza Kaspersky Free Antivirus.
Consejos