Las nuevas suites de seguridad llegan al mercado

Tradicionalmente el final del verano es el momento en que las grandes compañías de seguridad lanzan sus nuevas suites dedicadas a proteger nuestros equipos. Kaspersky, Symantec y Panda Security en septiembre y McAfee y G Data en octubre han presentado sus nuevos productos, todos ellos con tres mensajes clave: protegen más y mejor y con menores recursos del sistema.

Como recuerda Ricardo Hernández, Director Técnico de Kaspersky Lab Iberia, “los recursos del ordenador son para navegar, para jugar online, para disfrutar, no para que los consuma la solución de seguridad que se haya implementado”. Recordemos que los primeros antivirus que salieron al mercado se convirtieron en auténticos desafíos para el usuario, que en muchas ocasiones tenía que optar entre estar protegido y maniatado, o disfrutar de libertad con riesgos; constantes mensajes a través de ventanas emergentes suponían todo un reto para los usuarios menos experimentados que contestaban al antivirus según se vieran inspirados en aquel momento.

Las compañías tomaron nota y con el correr de los años no sólo han creado antivirus que cada vez consumen menos recursos del sistema, sino que, al ser más inteligentes, toman decisiones sin importunar al usuario, salvo que éste le prefiera y por tanto ajuste las preferencias. El hecho de que las soluciones Norton que Symantec lanzó al mercado en septiembre muestren en su interfaz dos barras que miden el uso que la CPU hace del sistema y el que hace el propio antivirus, es un ejemplo perfecto de lo importante que es para las empresas de seguridad demostrar los pocos recursos que consumen sus soluciones.

Naturalmente la evolución de las amenazas ha ido pareja con la mejora de las soluciones de seguridad y también con la variedad de la oferta. Hace ya varios años que las grandes empresas ofertan tres tipos de programas: Antivirus, Total Protection e Internet Security. Los nombres varían entre un fabricante y otro, pero no demasiado; podemos encontrar que el VirusScan de McAfee se equipara con el Kaspersky Antivirus o con el Panda Antivirus, o que el Kaspersky Internet Security hace lo propio con Panda Internet Security o con G Data Internet Secuity. Más variedad parece haber con las soluciones globales: Norton 360 en el caso de Symantec, TotalCare en el de G Data, Total Protection si nos referimos a McAfee o Global Protection si estamos hablando de Panda Security.

Respecto a la oferta hay dos excepciones, Kaspersky y G Data. La oferta de la primera se limita a Kaspersky Anti-Virus y Kaspersky Internet Security, dejando la tercera solución para los móviles con Kaspersky Mobile Security, una aproximación muy inteligente ahora que los teléfonos avanzados incorporan navegadores para acceder a Internet. En cuanto a G Data, destacar que además del AntiVirus, InternetSecurity y TotalCare, este año ha lanzado también Notebook Security, pensado para ordenadores portátiles que se exponen a un mayor riesgo en cuanto a la pérdida de datos.

Otro elemento común entre las diferentes ofertas, desde hace al menos un par de años, es el número de licencias por paquete que se ofrecen. El número de ordenadores por hogar ha crecido y es bastante normal que cada casa tenga dos PC, incluso no es extraño que haya tres. Esto ha llevado a las empresas de seguridad ha ofrecer hasta tres licencias por programa de seguridad, reduciendo el precio.

Llegados a este punto cabe preguntarse en qué se diferencian entonces las soluciones de los diferentes fabricantes, la clave de las diferentes opciones que hay en el mercado y ésta no es otra que las tecnologías que cada una incorpora y que son propiedad guardada celosamente por cada empresa.

Panda habla de Inteligencia Colectiva mientras G Data hace referencia a tecnologías con nombres como el de Fingerprint o DoubleScan; en Symantec destacan Norton Insight o Protection Systems y en McAfee hacen referencia a Active Protection, una versión para usuario de McAfee Artemis. Todas y cada una de estas tecnología y algunas otras no nombradas tienen como objetivo protegernos más y mejor consumiendo cada vez menos recursos.

Emilio Castellote, Director de Marketing de Producto de Panda Security, lo deja claro cuando afirma que “la característica principal de nuestras soluciones de consumo para 2009 es que están basadas en el “Cloud Computing” y permiten llevar a cabo una protección desde la nube. Esto significa mayor protección con un menor consumo de recursos. El sistema que permite llevar a cabo esta protección desde la nube es la Inteligencia Colectiva”.

Desde McAfee Blas Simarro, Director Técnico de la compañía para España y Portugal, afirma que “todos los productos de consumo incorporan la nueva tecnología Artemis, denominada Active Protection en los productos de consumo. Desarrollada por McAfee, a través de Internet te protege de forma activa y evita la dependencia de la instalación de actualizaciones en los equipos para defenderlos contra virus, gusanos, troyanos y otros programas maliciosos. Asimismo, todos ellos cuentan con la tecnología SiteAdvisor, también desarrollada por McAfee, y que te protege de ataques online como phishing, spyware… sin limitar el acceso online”.

Las soluciones de seguridad de 2009 de G Data son hasta cinco veces más rápidas que las versiones anteriores e incorporan dos nuevas tecnologías: el uso de Multithreading en los motores de búsqueda de virus y la tecnología Fingerprinting, que permite acelerar los escaneos regulares del sistema. Al menos así lo afirma Jorge de Miguel, responsable de G DATA para España y Portugal.

Ricardo Hernández, director técnico de Kaspersky Lab explica que las nuevas suites de seguridad de la compañía incorporan una nueva forma de procesar las amenazas. Antes, afirma Ricardo Hernández, existía un fichero de firmas que reconocías los virus y que se ampliaba según surgían nuevos virus. Hace unos años se empezaron a aplicar características heurísticas que no se basaba tanto en una base de datos como en determinados comportamientos, y ahora la compañía es capaz de caracterizar una aplicación cuando se instala. Según explica Hernández la clasificación de las aplicaciones lleva a que la solución de seguridad permita a una aplicación que acceda o no a determinados recursos. “Si, por ejemplo, una aplicación como Word tiene una vulnerabilidad que lleva a un programa a querer acceder al registro a través de Word la solución de seguridad no lo permitiría porque se sabe que Word no es un programa que necesite hacer eso para funcionar correctamente, lo que hace que el propio sistema operativo sea más seguro”.

La tecnología Norton Insight es, en opinión de David Díaz, Director de ventas del área de consumo para España y Portugal de Symantec, una de las características más destacadas de las nuevas soluciones Norton que el fabricante presentó en septiembre. “Norton Insight elimina la necesidad de analizar los archivos más utilizados, reduciendo en gran medida la cantidad de archivos que tienen que ser analizados periódicamente”.

La llamada cloud computing es un concepto gestado hace poco más de un año que cada vez cobra más fuerza y que consiste, a grandes rasgos, en acceder a servicios de computación a través de Internet. Es decir que podremos acceder a programas y recursos, ejecutándolos, sin que éstos estén instalados localmente en nuestro ordenador. En el terreno de la seguridad una de las primeras compañías que se aprovechó de la Cloud computing fue Panda, cuando presentó su Inteligencia colectiva. McAfee le siguió muy de cerca con Artemis.

Según Blas Simarro, Director Técnico de McAfee, “Artemis es la primera tecnología del sector que protege a los usuarios frente a ataques sin necesidad de instalar en el equipo las tradicionales actualizaciones. Cuando un archivo sospechoso es detectado en un ordenador protegido por una solución McAfee con Artemis, esta tecnología se conecta a nuestros servidores en tiempo real para determinar si el archivo es malicioso o no. Esta comprobación ocurre en cuestión de segundos sin ningún tipo de consecuencia para el usuario”.

Kaspersky también mira hacia esta nueva moda y precisamente estos días presenta Kaspersky Hosted Security Services, un servicio de protección gestionada e integrada contra amenazas informáticas para redes corporativas de cualquier tamaño; sin embargo, la cloud computing a nivel de consumo de Kaspersky lleva funcionando un tiempo a través de Kaspersky Security Network, un sistema de monitorización de amenazad globales en el que según Ricardo Hernández, director técnico de la compañía, es de participación voluntaria.

Aprovechando la revisión de las últimas suites de seguridad que han llegado al mercado hemos querido preguntar a las compañías qué nos depara el futuro en materia de seguridad y, como suele ser habitual, lo que nos espera no es nada halagüeño.

Para G Data la principal amenaza a la que se enfrentan los usuarios son los rootkit, los más peligrosos, puesto que se insertan en procesos activos del sistema y resultan muy difíciles de detectar y de eliminar.

Desde McAfee afirman que estamos expuestos a amenazas cada vez más numerosas, sofisticadas y dañinas como Botnets, amenazas en mensajería instantánea o phishing cada vez más profesional. “Además hay que destacar el aumento del malware parasitario en el que los parásitos son virus que, al infectar, modifican las características de los archivos en el disco, inyectando el código en el archivo donde este reside. Quizá lo más destacado es que los ataques a VoIP aumentarán un 50 por ciento este año frente a 2007”, dice Blas Simarro, Director Técnico de McAfee para España y Portugal.

Panda Security lo tiene claro: Durante los últimos meses, incluso años, los troyanos, sobre todo de tipo bancario, han sido la principal amenaza. Se trata de códigos maliciosos muy silenciosos, que apenas se hacen notar cuando infectan un ordenador, pero que están atentos a cuándo accede el usuario a páginas bancarias, plataformas de pago, etc. para robarles su claves bancarias y, después, saquear su cuenta. Sin embargo, en el tercer trimestre de 2008 el adware ha sufrido un importante incremento, sobre todo debido a los falsos antivirus, un tipo especial de adware que se caracteriza por engañar al usuario haciéndole creer que está infectado con diversos ejemplares de malware, invitándole a comprar un determinado antivirus para eliminar esas infecciones (que en realidad no tiene). Si el usuario no accede, estos códigos maliciosos impiden el correcto funcionamiento del ordenador, para molestar al usuario y presionarle así para que compre el falso antivirus. El objetivo, por supuesto, es obtener dinero por la venta del falso antivirus.

David Díaz, Director de ventas del área de consumo para España y Portugal de Symantec ha dicho que en 2009 continuaremos combatiendo las amenazas clásicas, como virus, SPAM, redes bot, phishing y códigos maliciosos. Según Carlos Díaz, “hay que destacar dos factores, por un lado que la actividad maliciosa se dirige cada vez más a los usuarios finales, más que a los equipos y que se aprecia una adaptabilidad en forma de movilidad geográfica y nuevos mercados, a medida que los atacantes buscan nuevos ‘refugios seguros’ digitales”.

Desde Kaspersky insisten en que el objetivo de las amenazas es sacar dinero y también afirma que la mensajería instantánea va a ser un foco importante de amenazas. Para Ricardo Hernández, director técnico de Kaspersky Lab, uno de los principales problemas a los que nos habremos de enfrentar es a los troyanos multibanco: “virus que infectan el navegador y que, cuando detectan que el usuario accede a determinados bancos activa campos nuevos que no existen en la página del banco, de forma que además de los tradicionales usuarios y contraseña podríamos ver que nos pidan el número de la tarjeta de crédito”. El peligro, asegura Hernández, es que no lleva al usuario a una página web falsa sino que modifica la propia web del banco haciendo que el navegador muestre cosas que no existen.