El mundo de antivirus

viernes, 23 de abril de 2021

El 22 de abril el Antivirus Dr.Web celebra su cumpleaños. La historia de la araña verde empieza a partir del año 1992, cuando fue lanzado el sistema antivirus Spider’s Web que unificó el guardián residente y el escáner, anteriormente creados por Igor Danilov, cuyo cumpleaños también se celebra hoy día. Hoy nuestro antivirus cumple 29 años, y, por lo tanto, junto con los lectores nos apetece recordar los retos más importantes que afrontados con éxito por Dr.Web durante estos años.

En general, la historia inicial del desarrollo del antivirus ya estaba vinculada a la respuesta a las amenazas informáticas. No eran tantas como ahora, pero ya en aquella época era evidente que todo estaba por llegar.

En el año 1993, cuando los virus polimórficos que cambian su propio código se difundieron ampliamente, Dr.Web fue el primer antivirus en el mundo que aprendió a detectar esta amenaza, y de esta forma llegó a ser mundialmente conocido. Esta popularidad nos comprometía a muchas cosas, no solo a la mejora del antivirus, sino también a cumplir con los avances de la industria, a ser entre los primeros que afrontan correctamente a los nuevos retos de ciberdelincuentes. En particular, Dr.Web fue el primer antivirus en el cual fueron realizadas las actualizaciones incrementales de las bases de virus, lo cual permitía evitar varias descargas completas del producto y aumentó muchas veces la frecuencia de actualizaciones.

El equipo creado por Victor Danilov en el año 2003 se transformó en la empresa Doctor Web, seguía creciendo y siempre aportando las nuevas posibilidades al antivirus que permitían afrontar de forma digna la lucha contra los ciberdelincuentes que aumentaba cada año.

Así, por ejemplo, aún en el año 2003 Dr.Web detectó un gusano de red SQL.Slammer, y en aquel momento era el único antivirus que disponía de la tecnología de detección de esta amenaza en la memoria de los PCs infectados. El gusano provocó una epidemia muy importante que solo en pocas horas se extendió por todo el mundo.

A principio del 2010 se produjo una epidemia de troyanos bloqueadores que extorsionaban dinero por funcionamiento correcto de Windows, — y durante mucho tiempo la ayuda gratuita a las víctimas de estos troyanos era uno de los enfoques más importantes de Doctor Web. Al mismo tiempo, en la base de virus Dr.Web se introducían múltiples modificaciones de este malware. Es lo que protegió a muchos nuestros usuarios contra los winlocks.

Al mismo tiempo, aumentaba la popularidad del SO desarrollado por Apple. Durante mucho tiempo, el mismo se consideraba invulnerable para virus y otras amenazas digitales, y no todos tomaban en serio la aparición de un antivirus para Macs (que desarrollamos en 2009). Los mismos desarrolladores de macOS también restaban importancia a la amenaza. Pero gracias al antivirus Dr.Web y al trabajo de nuestros analistas de virus en el año 2012 fue detectada la primera botnet en el mundo que consistía en macs infectados cuyo número en la cumbre de la epidemia superó 800 000. Hace poco “El mundo de antivirus” recordó esta historia.

A propósito, lo mimo ocurrió en caso del SO Android y otros SO móviles; en el momento de lanzamiento de Dr.Web para móviles en el año 2007 muchos consideraban que las amenazas para estos sistemas eran muy poco probables. Y hoy día, cuando casi todo el mundo conoce Android OS, todos sabemos que este tipo de peligros existen. Son las consecuencias de la popularidad de cualquier plataforma: la atención por parte de usuarios provoca la atención por parte de los malintencionados.

Pero vamos a volver a Windows. Para el año 2015, creció la epidemia de los troyanos cifradores que, al dañar los archivos, ofrecen recuperarlos por pago. En su momento, más de la mitad de las solicitudes a nuestro servicio de soporte técnico se refería a los problemas con encoders. Pero cabe destacar que básicamente se trataba de los usuarios de otros antivirus. Así mismo, los casos del descifrado correcto llegaban a varios miles. En cuanto a los productos Dr.Web, los mismos de forma oportuna se equipaban y siguen equipándose con tecnologías cada vez más modernas para afrontar los cifradores.

No es de extrañar que, cuando en mayo del año 2017 múltiples equipos de todo el mundo se vieron infectados por un gusano peligroso llamado WannaCry, uno de cuyos componentes era un troyano cifrador, ningún usuario de Dr.Web haya sido víctima del mismo.

Al responder desde el principio a los retos más sofisticados de la ciberdelincuencia, los desarrolladores Dr.Web también llevan más de diez años investigando los incidentes informáticos sofisticados causados por malware. Una de estas investigaciones vinculadas al troyano bancario de la familia Trojan.Skimer hasta provocó ataques a las oficinas de nuestra empresa en el año 2014.

Las investigaciones de nuestros analistas revelan el alcance real de la actividad de los ciberdelincuentes (así mismo, en el ámbito de los ciberataques objetivo más peligrosos), así como el malware cada vez más nuevo y, de esta forma, amplían las capacidades de protección contra las mismos del antivirus Dr.Web. Así, por ejemplo, en el año 2020 publicamos un material importante sobre los ataques a las instituciones públicas de Kazajistán y Kirguizia, donde se informaba con detalle sobre los escenarios de penetración y las tecnologías usadas y, así mismo, se ofrecían las recomendaciones para afrontar los ataques similares.

Dr.Web también sigue siendo uno de los primeros hoy día: por ejemplo, hace unos días los analistas de virus de nuestra empresa por primera vez detectaron malware en el catálogo AppGallery — una tienda oficial de aplicaciones HUAWEI.

¿Qué pasará en el futuro? Las nuevas amenazas sustituyen a las anteriores, y nuestra experiencia confirma que su número sigue creciendo todos los días, y los ciberataques cada vez son más sofisticados y dirigidos. Para más información sobre nuestras reflexiones sobre las tendencias en el ámbito de desarrollo de ciberamenazas, se puede consultar nuestros informes mensuales en el sitio web de Doctor Web. También publicamos los informes de resumen anuales, donde, como siempre, compartimos nuestras previsiones para el futuro.