miércoles, 12 de octubre de 2011

Los algoritmos avanzados posibilitan una nueva generación de antivirus


Estudian cómo anticiparse al ataque de los programas de malware


Un investigador de la Universidad de Texas, en Estados Unidos, ha impulsado una estrategia para frenar la acción de los virus informáticos y demás códigos maliciosos, antes de que éstos empiecen a ejecutarse y mutar por ordenadores personales, redes y servidores. Dicha estrategia está basada en la aplicación de los avances en lenguaje de programación a la investigación del software de seguridad. Por Patricia Pérez.

Hasta hace una década, la principal preocupación de los especialistas en seguridad informática era combatir los clásicos virus, cuya finalidad era destruir o dificultar el normal funcionamiento de los ordenadores. Con el aumento progresivo de usuarios de Internet, la atención está puesta ahora en el malware, un tipo de software mucho más potente que, como gusanos y troyanos, es capaz de apoderarse de datos privados y delinquir con ellos.

Pero lo peor está por llegar, pues aunque los expertos en seguridad cibernética no han visto una clara evidencia de malware que ataque a las aplicaciones antivirus existentes, creen que es sólo cuestión de tiempo.

Uno de esos investigadores es el doctor Kevin Hamlen, del Centro de Investigación sobre Seguridad Cibernética de la Universidad de Texas en Dallas, quien con sus averiguaciones ha abierto el camino hacia una nueva generación de herramientas y estrategias para luchar contra esos códigos maliciosos e indeseables.

Según publica la revista Signal Online, el estudio de Hamlen es posible gracias al Premio Académico al Desarrollo Profesional Precoz (CAREER) que otorga la Fundación Nacional de la Ciencia (NSF), agencia norteamericana que impulsa la investigación en todos los campos no médicos de la ciencia y la ingeniería. Materializado en 500.000 dólares por un periodo de cinco años, este premio ha permitido a Hamlen desarrollar un trabajo bautizado por él mismo como “carrera armamentista virus-antivirus”.

A su vez, el investigador de la Universidad de Texas reconoce que el proyecto actual es la consecución de un estudio inicial realizado para la Oficina de Investigaciones Científicas de las Fuerzas Aéreas de Estados Unidos (AFOSR), en el que ya trató de anticiparse a la “próxima generación de ataques de malware”.

Evolución de los virus

Según se desprende del estudio de Hamlen, actualmente la mayoría de los virus se propagan al azar a través de la Red, mutando para evitar ser copias exactas y dificultar así su detección.

“Lo que nuestra investigación estaba viendo era si estos virus podrían empeorar al mutar de forma directa en lugar de al azar, de modo que pudieran infectar una máquina, detectar qué tipo de defensas tiene, aprender sobre ellas utilizando avanzadas técnicas automáticas, y luego trabajar activamente para derrotarlas a través de la Red”, detalló el informático.

Por eso su proyecto, más que perfeccionar los actuales sistemas de detección de malware, pretende anticiparse a la acción de esos códigos malignos. Para ello, Hamlen plantea aplicar los avances en el lenguaje de programación a la investigación de software de seguridad.

Como recoge también en un comunicado la propia Universidad de Texas, la idea es “implementar algoritmos que capten el código sospechoso cuando va a empezar a ejecutarse, e interrumpirlo en los microsegundos entre las pruebas de daño inminente y el daño real en sí”, extrapolando la fórmula que usan los programadores informáticos para tratar de predecir lo que los programas hacen una vez que los ejecutan.

Beneficios añadidos

La aplicación de esta investigación no llevaría aparejada la adquisición de ningún dispositivo adicional, pues aprovecharía las capacidades de cómputo y las funciones ya programadas en la gran mayoría de los chips de CPU que se utilizan actualmente, aunque con otros fines, desde los portátiles a los grandes servidores de computación en nube.

“Nadie tiene que salir a comprar nuevos chips o software: es una combinación de características que ya existen, pero que al unirlas y configurarlas con el software correcto, pueden interrumpir el malware en ese momento mágico, en el punto exacto donde se pueden aplicar algoritmos y realizar todo tipo de predicciones sobre lo que estos virus son capaces de hacer”, destaca Hamlen.

En ese sentido, el investigador trabajará durante los próximos cinco años con su equipo a la búsqueda de aquel lenguaje que resulte más eficaz para hacer frente a los códigos infecciosos. En algunos casos, estos hallazgos podrían ser integrados de forma rápida y directa en los actuales programas antivirus, para mejorarlos, mientras en otros propiciarían la creación de nuevo software.

En última instancia, Hamlen apunta además que la aplicación de su estudio podría mejorar la resistencia de la infraestructura cibernética estadounidense y, por ende, la mundial, ante un ataque malicioso. Y es que, aunque los virus personales pueden no tener una trascendencia significativa, a menudo son utilizados para atacar objetivos de prioridad baja desde los que tejer la red hasta las grandes esferas.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.