- Málaga Hoy, Noticias de Málaga y su Provincia
- Málaga
- Málaga
- La brigada contra el mal
La brigada contra el mal
La brigada contra el mal
Una empresa del PTA descubre el virus con el que se orquestó en marzo un ataque a la seguridad de Estados Unidos.
Redacción | Actualizado 28.09.2011 - 07:20
La compañía estadounidense RSA reconoció en marzo que había sido víctima de un virus informático y que el atacante había conseguido información de su token, un dispositivo que genera contraseñas de un sólo uso para acceder a redes de alta seguridad.
Para comprender la delicadeza del asunto sólo hay que tener en cuenta que el token de RSA protege la seguridad de algunos de los principales fabricantes de armas del Departamento de Defensa de Estados Unidos.
Alguien de RSA, un gigante de la seguridad informática integrado en el grupo EMC que ha facturado en el primer semestre de este año 9.500 millones de dólares, remitió un archivo infectado a Virustotal, una web creada y gestionada por Hispasec, otra empresa de seguridad informática especializada en virus, pero con sede en el Parque Tecnológico de Andalucía (PTA) y una facturación de 1,5 millones de euros. El archivo quedó registrado en su base de datos, pero nadie lo relacionó con el ataque a RSA hasta que en agosto se dio cuenta un analista finlandés.
A partir de este primer hallazgo, Bernardo Quintero, cofundador de Hispasec, se puso a rastrear sus bases de datos y descubrió que el 4 de marzo, sólo ocho horas después de que llegara a Virustotal el archivo infectado de RSA, se habían registrado otros dos procedentes de sendos organismos oficiales de la seguridad nacional de Estados Unidos, que debieron también levantar recelos de ahí que chequearan su fiabilidad en el portal de seguridad informática malagueño.
En ese momento quedó claro que lo que en principio parecía un acto de espionaje industrial "era en realidad un ataque coordinado a la seguridad de Estados Unidos", concluye Bernardo Quintero.
El primer virus venía camuflado en un correo con un archivo (2011recruitmentplan.xls) con apariencia de oferta de trabajo. El segundo (survey-question_2011.xls) aparentaba ser una mera encuesta.
Una vez estudiados a fondo los ficheros maliciosos, Quintero pudo apreciar un metadato que le permitió establecer que se trataban de una versión de hoja de cálculo realizada en Singapur.
Por qué Hispasec descubre un posible ataque informático a la seguridad estadounidense no es una casualidad. El portal Virustotal recibe cada día 200.000 ficheros para analizar si son maliciosos y, aproximadamente 60.000 de ellos son virus nuevos nunca detectados con anterioridad. Esta elevadísima cifra "da idea de la producción tan intensa que hay y la dificultad que tienen los antivirus para poder detectar esta continua oleada", explica Bernardo Quintero, quien estima que los programas que existen en el mercado sólo detectan entre el 50 y 80% de los virus nuevos que aparecen. Incluso Virustotal, que se precia de ser el mayor antivirus del mundo, no los descubre todos. Su eficacia, según su creador, es del 99,9% y eso que la empresa utiliza 43 motores diferentes para analizar cada fichero.
Hispasec recibe tantos archivos maliciosos precisamente porque esa es la materia prima con la que trabaja. La empresa es una concatenación de casualidades. Bernardo Quintero ha sido desde niño un aficionado a diseccionar este tipo de bichos, un interés que le puso en contacto con Antonio Ropero, segundo socio de la empresa. En los años 90 ambos escribían artículos comparativos sobre virus en la revista PC Actual, lo que les dio pie a contactar con expertos de otras revistas con los que compartían información sobre seguridad informática.
Ambos, en un órdago con otros técnicos, apostaron escribir un artículo diario sobre el asunto para esa lista interna de expertos y aficionados. "Las empresas del sector se interesaron, así que creamos Hispasec y lanzábamos un boletín diario sobre virus, hacker y ataques. A los pocos meses teníamos 10.000 suscriptores".
En 2000 Hispasec se formalizó como empresa, dando cabida en la sociedad a Antonio Román y Jesús Cea. Ahora, en conjunto, son 20 empleados en Málaga y Madrid y la firma opera en las áreas de auditoría, consultoría e información sobre seguridad.
Pero claro, para estudiar nuevos archivos maliciosos necesitaba materia prima, de modo que en 2004 nació Virustotal. La idea en principio era fácil: una web a la que cualquier usuario puede enviar un fichero que le resulte sospechoso que, analizado por los 43 motores o antivirus que poseen, le dará en menos de 60 segundos la respuesta de si está o no infectado. El negocio reside en informar a las diferentes empresas del sector antivirus cuáles son los ficheros maliciosos que sus programas no consiguen detectar.
Las consultas las reciben de todo el mundo. Por ejemplo, el 56% de las registradas el 19 de septiembre procedían de Estados Unidos, seguido de China, Brasil y Rusia, entre otros países. Evidentemente en Hispasec la crisis no existe.
Para comprender la delicadeza del asunto sólo hay que tener en cuenta que el token de RSA protege la seguridad de algunos de los principales fabricantes de armas del Departamento de Defensa de Estados Unidos.
Alguien de RSA, un gigante de la seguridad informática integrado en el grupo EMC que ha facturado en el primer semestre de este año 9.500 millones de dólares, remitió un archivo infectado a Virustotal, una web creada y gestionada por Hispasec, otra empresa de seguridad informática especializada en virus, pero con sede en el Parque Tecnológico de Andalucía (PTA) y una facturación de 1,5 millones de euros. El archivo quedó registrado en su base de datos, pero nadie lo relacionó con el ataque a RSA hasta que en agosto se dio cuenta un analista finlandés.
A partir de este primer hallazgo, Bernardo Quintero, cofundador de Hispasec, se puso a rastrear sus bases de datos y descubrió que el 4 de marzo, sólo ocho horas después de que llegara a Virustotal el archivo infectado de RSA, se habían registrado otros dos procedentes de sendos organismos oficiales de la seguridad nacional de Estados Unidos, que debieron también levantar recelos de ahí que chequearan su fiabilidad en el portal de seguridad informática malagueño.
En ese momento quedó claro que lo que en principio parecía un acto de espionaje industrial "era en realidad un ataque coordinado a la seguridad de Estados Unidos", concluye Bernardo Quintero.
El primer virus venía camuflado en un correo con un archivo (2011recruitmentplan.xls) con apariencia de oferta de trabajo. El segundo (survey-question_2011.xls) aparentaba ser una mera encuesta.
Una vez estudiados a fondo los ficheros maliciosos, Quintero pudo apreciar un metadato que le permitió establecer que se trataban de una versión de hoja de cálculo realizada en Singapur.
Por qué Hispasec descubre un posible ataque informático a la seguridad estadounidense no es una casualidad. El portal Virustotal recibe cada día 200.000 ficheros para analizar si son maliciosos y, aproximadamente 60.000 de ellos son virus nuevos nunca detectados con anterioridad. Esta elevadísima cifra "da idea de la producción tan intensa que hay y la dificultad que tienen los antivirus para poder detectar esta continua oleada", explica Bernardo Quintero, quien estima que los programas que existen en el mercado sólo detectan entre el 50 y 80% de los virus nuevos que aparecen. Incluso Virustotal, que se precia de ser el mayor antivirus del mundo, no los descubre todos. Su eficacia, según su creador, es del 99,9% y eso que la empresa utiliza 43 motores diferentes para analizar cada fichero.
Hispasec recibe tantos archivos maliciosos precisamente porque esa es la materia prima con la que trabaja. La empresa es una concatenación de casualidades. Bernardo Quintero ha sido desde niño un aficionado a diseccionar este tipo de bichos, un interés que le puso en contacto con Antonio Ropero, segundo socio de la empresa. En los años 90 ambos escribían artículos comparativos sobre virus en la revista PC Actual, lo que les dio pie a contactar con expertos de otras revistas con los que compartían información sobre seguridad informática.
Ambos, en un órdago con otros técnicos, apostaron escribir un artículo diario sobre el asunto para esa lista interna de expertos y aficionados. "Las empresas del sector se interesaron, así que creamos Hispasec y lanzábamos un boletín diario sobre virus, hacker y ataques. A los pocos meses teníamos 10.000 suscriptores".
En 2000 Hispasec se formalizó como empresa, dando cabida en la sociedad a Antonio Román y Jesús Cea. Ahora, en conjunto, son 20 empleados en Málaga y Madrid y la firma opera en las áreas de auditoría, consultoría e información sobre seguridad.
Pero claro, para estudiar nuevos archivos maliciosos necesitaba materia prima, de modo que en 2004 nació Virustotal. La idea en principio era fácil: una web a la que cualquier usuario puede enviar un fichero que le resulte sospechoso que, analizado por los 43 motores o antivirus que poseen, le dará en menos de 60 segundos la respuesta de si está o no infectado. El negocio reside en informar a las diferentes empresas del sector antivirus cuáles son los ficheros maliciosos que sus programas no consiguen detectar.
Las consultas las reciben de todo el mundo. Por ejemplo, el 56% de las registradas el 19 de septiembre procedían de Estados Unidos, seguido de China, Brasil y Rusia, entre otros países. Evidentemente en Hispasec la crisis no existe.
