CEO de Trend Micro: hackers que golpean la infraestructura AV

Se ha convertido en una estafa muy común: un sitio web legítimo muestra una ventana que se parece a una advertencia de seguridad real. Dice que hay un problema con la computadora y haz clic aquí para solucionarlo. Unos clics más tarde, la víctima está pagando US $ 40 por un software falso, llamado falso antivirus.

Los fraudes Rogue AV se han convertido en un gran problema en los últimos meses, pero según la CEO de Trend Micro, Eva Chen, es parte de un Ataque siniestro y estratégico en la industria antivirus en general. Los delincuentes "pueden falsificar cualquier otra aplicación. ¿Por qué falsifican AV?" ella pregunta.

Según ella, muchos de los problemas de seguridad actuales están diseñados no solo para robar información de las víctimas, sino también para socavar la credibilidad de compañías como la propia Trend Micro.

[Más información: cómo eliminar el malware de su PC con Windows]

Una forma en que los hackers han logrado esto es cambiando la forma en que se unen sus programas cada vez que atacan, forzando a los vendedores de AV a inflar sus productos con cientos de miles de nuevas firmas de detección.

respuesta, Trend fue una de las primeras compañías en incorporar tecnología basada en la reputación en sus productos antivirus, desarrollando su Smart Protection Network para identificar y bloquear no solo los virus en sí, sino también los sitios web maliciosos que se utilizan para distribuir malware.

Desde 2004, Chen se desempeñó como directora ejecutiva de la compañía en la que ella cofundó en 1988. Ella dejó las oficinas de IDG News Service en San Francisco esta semana para responder algunas preguntas. La siguiente es una transcripción editada de su entrevista.

IDG News Service: Microsoft ha hecho un buen trabajo al hacer que Windows sea más seguro, pero ¿los usuarios de Windows están mejor hoy que hace cinco años?

Eva Chen: Si Microsoft cree que es lo suficientemente seguro, ¿por qué se molestan en crear MS Security Essentials para una descarga gratuita en el lateral? Con tanto malware de ingeniería social, en realidad no tiene nada que ver con si Windows mismo es seguro o no. Es el comportamiento del usuario. Además, hay tantas aplicaciones, ya sea la vulnerabilidad del navegador o de otras aplicaciones, no solo Windows.

IDGNS: ¿Casi parece que estás diciendo que las cosas son peores?

Chen: Sí, yo diría que sí. … No tiene nada que ver con si Windows es seguro o no. Es solo que todo el entorno es mucho más inseguro. Los hackers están ganando más dinero. Y con la desaceleración económica, la tasa de delincuencia está aumentando y, por lo tanto, hay más ciberdelitos.

IDGNS: La gente dice que los antivirus convencionales no han estado a la altura de las circunstancias y que incluso adoptan el enfoque equivocado.

Chen: En realidad, fui el primero en decir eso. El año pasado dije que la industria antivirus es una mierda. Todos estábamos compitiendo en algo que era irrelevante: nuestras tasas de detección. Estás en la tasa de detección del 100 por ciento en este minuto, al minuto siguiente ha bajado al 70 por ciento. ¿Cuál es el objetivo de esa competencia?

Realmente hay dos industrias luchando. Los piratas informáticos están atacando la infraestructura de la industria antivirus. ¿Cómo? Primero, crearon todas estas variantes y todos estos descargadores. Sabían que toda la industria competía entre sí por la tasa de detección. Entonces, cuando salieron con todas estas variantes, obligó a todas las compañías de antivirus a agregar muchos archivos de patrones. Esos archivos de patrones se volvieron tan hinchados debido a la competencia, [que] uno [creó] muchas falsas alarmas. Entonces, la gente odiaba el antivirus por tantas ventanas emergentes y falsas alarmas. En segundo lugar, el rendimiento fue realmente malo, por lo que los usuarios tendieron a desactivarlo. Hace dos años hubo una encuesta, llamada "La aplicación más odiada", y el antivirus, no el nuestro, sino el antivirus, estaba en la parte superior. Así que atacaron a toda la industria antivirus de esta manera y, por lo tanto, si seguimos compitiendo con lo de la tasa de detección, simplemente juega en sus manos.

La segunda forma en que atacaron la infraestructura antivirus es la AV falsa. Si miras esto, pueden falsificar cualquier otra aplicación. ¿Por qué falsifican AV? Ganan dinero y también arruinan la reputación de las compañías antivirus y la confianza en toda la industria antivirus.

¿Te imaginas a nuestros ingenieros de soporte recibiendo llamadas telefónicas? "Oye, tu antivirus no detectó estos virus. Este otro antivirus detectó todos estos virus para yo." Y tenemos que explicarles: "No, no, no, ese antivirus es en realidad un virus". Es una gran carga para el antivirus [industria] defendernos y defendernos contra ese tipo de mala reputación.