Kaspersky Security Network: Protección desde la nube

26 Ago 2013

Actualización: Los principios que rigen el procesamiento de los datos de los usuarios por parte de las soluciones y tecnologías de Kaspersky Lab pueden ser consultados aquí. (edited)

Según los datos recogidos por Kaspersky Lab, cada día surgen 200.000 muestras de malware únicas. Esto significa que aparecen de 2 a 3 objetos maliciosos por segundo. ¡Ni tan siquiera un ejército de analistas puede hacer frente a este aluvión mediante un proceso tradicional! Por este motivo, Kaspersky Lab ha inventado un método diferente (en vez de contratar y contratar a profesionales) que consiste en un centro antivirus en la nube, denominado Kaspersky Security Network. Esta tecnología detecta los peligros nuevos en la Red y protege a cada uno de los equipos que están conectados a KSN; evitando epidemias y bloqueando las fuentes de infección en tan solo unos minutos.

KSN

Kaspersky Security Network realiza diferentes tareas de gran importancia: monitoriza, a escala global, las actividades sospechosas de los equipos de los usuarios; envía instantáneamente los datos (que no sean confidenciales) a los servidores de la compañía; analiza la información recopilada; bloquea los archivos peligrosos o los registra en la lista blanca. Para usar el servicio en la nube, los usuarios necesitan tener instalado un producto Kaspersky Lab, como por ejemplo, Kaspersky Internet Security. Además, deben dar su consentimiento para que el equipo pertenezca a dicha red. La recompensa de pertenecer a KSN se obtiene al instante, todos los ordenadores conectados reciben información sobre nuevas amenazas en menos de un minuto después de detectar el primer peligro.

¿Cómo funciona Kaspersky Security Network?

  • Se envía la información sobre las actividades sospechosas desde el equipo del usuario a la red KSN. No se almacena ningún archivo, solo la información sobre él: tareas sospechosas, la fuente, la aplicación que lo ha ejecutado…
  • A menudo, es difícil decidir si un archivo es malicioso o no, teniendo solo en cuenta la información de un equipo. Normalmente, para realizar una valoración más exacta, es necesario analizar el comportamiento en varios ordenadores y contrastarla con una base de datos enorme que contiene millones de apps y archivos legítimos. KSN utiliza tanto estos datos como técnicas heurísticas para realizar un veredicto preliminar sobre el archivo sospechoso.
  • Si un archivo parece malicioso, KSN lo añade, instantáneamente, a la base de datos del UDS (Urgent Detection System) para que esté disponible para los usuarios. Si no es sospechoso, entonces, se añade a la lista blanca.
  • Si otro usuario ejecuta el archivo peligroso, el antivirus Kaspersky de su equipo lo contrastará usando la base de datos en la nube, UDS, y lo bloqueará en el momento.
  • Nuestros expertos comprueban los archivos, registrados como maliciosos. Determinan el nivel de amenaza de cada archivo y les añaden una descripción en la base de datos. Aunque esta tarea conlleva varias horas, los usuarios conectados a KSN siguen protegidos porque el archivo ya está en la base de datos UDS.
  • Se actualiza la información de los archivos bloqueados en la base de datos y se envía a todos los usuarios, inclusive a aquellos que no están conectados a la red KSN.

La principal característica de una solución antivirus conectada a la nube es que comunica al usuario con el laboratorio antivirus. En los enfoques más tradicionales, son necesarias horas para reaccionar ante un nuevo malware. Esto es demasiado tiempo. En el caso de KSN, el primer sistema que encuentra una amenaza nueva envía un informe al laboratorio con los datos suficientes para su análisis. A propósito, esta tecnología no solo detecta nuevas amenazas, sino que encuentra su fuente (normalmente es una página web maliciosa) y la bloquea también.

Gracias a la información recogida, todos los archivos tienen una reputación que se puede comprobar con los productos Kaspersky Lab. Si el archivo es popular, puedes confiar en él y decidir si ejecutarlo o no. Por ejemplo, aplicaciones como Opera o Flash player son muy populares. Si tienes un archivo llamado “Flash update” que ha tenido miles de descargas, en vez de millones, entonces, lo más probable es que sea falso.