El ex¨®tico destino de los emails sospechosos

Ese email?en el buz¨®n de entrada con un asunto demasiado afectuoso?confunde al receptor: "?Tanto me quiere de verdad este/a desconocido/a?". Los correos electr¨®nicos enviados por zalameros son perfectos para contener virus. Tambi¨¦n son promiscuos: con suerte, el usuario no habr¨¢ sido el primero en recibirlo y puede que el?antivirus lo haya detectado y bloqueado antes en centenares, quiz¨¢ miles de ordenadores. Pero ?y si no es as¨ª? ?Qu¨¦ ocurre con los virus que a¨²n no han hecho saltar las alarmas de los programas de protecci¨®n?

El 72% de los nuevos virus est¨¢n pensados para da?ar al usuario particular, no a las grandes empresas

Cuando la tecnolog¨ªa disponible no funciona, las?grandes empresas recurren a la mano de obra humana. Emplean enormes contingentes de inform¨¢ticos especializados en rastrear y etiquetar los nuevos virus en miles de emails. En pleno siglo XXI, la caza del nuevo virus sigue requiriendo la labor de artesanos.?

Uno de los mayores laboratorios del mundo dedicado a esta labor se encuentra en el ¨¢rea metropolitana de Manila, la capital de Filipinas. Con una extensi¨®n algo mayor que la del municipio de Madrid, esta megaciudad alberga 11 millones de habitantes en 1.700 barang¨¢is (barrios) suturados por autopistas de dos pisos que apenas dan abasto con el tr¨¢fico. A 35 grados de temperatura y con un 90% de humedad, cualquier edificio con aire acondicionado de la ciudad resulta acogedor, incluso si est¨¢ custodiado por guardias de seguridad pertrechados con chalecos antibalas y armas de repetici¨®n. Es la sede de la empresa Trend Micro.

El look estado de excepci¨®n deja estupefactos a los periodistas europeos?invitados por esta compa?¨ªa a conocer sus instalaciones antivirus. Myla Pilao, directora de Marketing y Comunicaci¨®n, se ve obligada a intervenir: "La seguridad es el tercer tema de conversaci¨®n de los filipinos, despu¨¦s del baloncesto y el boxeo".

A la seguridad ¡ªinform¨¢tica¡ª se dedica la compa?¨ªa: presume de que 48 de las 50 mayores corporaciones del mundo se sirven, al menos, de uno de sus productos. Solo en Manila emplea a m¨¢s de mil expertos. Unos trescientos cincuenta forman parte del grupo central de operaciones tecnol¨®gicas, que investigan los nuevos virus y los analizan para a?adirlos a las listas negras de los programas.?

Estos artesanos del software malicioso trabajan en enormes salas parceladas que asemejan una colmena hacendosa. Se turnan para dar servicio a todo el mundo, d¨ªa y noche. Se desempe?an en jornadas de 13 horas, d¨ªa s¨ª y d¨ªa no. Manejan hasta tres equipos inform¨¢ticos por persona. Sus nichos de trabajo est¨¢n decorados por personajes de manga y mensajes afectuosos de sus compa?eros. Tienen en sus manos la reputaci¨®n de la empresa y se enfrentan a complejas amenazas capaces de desestabilizar compa?¨ªas y gobiernos enteros. Y, sin embargo, sus caras no traslucen la menor muestra de estr¨¦s o insatisfacci¨®n.

El software bloquea 6.000 millones de amenazas por d¨ªa, autom¨¢ticamente. El resto recae en estos inform¨¢ticos. Solo el?spam y el spearphising (estratagemas para acceder a los datos confidenciales) protagonizan a diario entre 3.000 y 5.000 de los emails que analiza uno de los subequipos. 150 personas biopsian los archivos adjuntos sospechosos. Adem¨¢s de los correos electr¨®nicos, las p¨¢ginas webs son un caldo de cultivo de muchos nuevos virus: en este laboratorio se escrutan 180 a mano. Eval¨²an el peligro y la rareza del nuevo software maligno; lo etiquetan y lo remiten a los expertos que, a corto o medio plazo, dar¨¢n con su cura y la incluir¨¢n en la siguiente actualizaci¨®n de los antivirus.

No es la ¨²nica similitud con los laboratorios biol¨®gicos. Aqu¨ª tambi¨¦n se mantienen confinados algunos de los programas m¨¢s letales para los equipos inform¨¢ticos y la seguridad en la Red. "Es parte de la labor de un laboratorio de este tipo. Tenemos que garantizar que los mantenemos aislados. De existir cualquier problema [de fuga], podr¨ªan sancionarnos", ilustra Pilao.

Interpol y la Guardia Civil

Es habitual que estas grandes empresas se presten a trabajar mano a mano con los organismos p¨²blicos de seguridad. "Gratuitamente, por cierto", apunta el director de Investigaci¨®n de Amenazas, Ryan Flores, "y la seguridad no es barata". En Espa?a, Trend Micro colabora con la Guardia Civil, y, en el ¨¢mbito internacional, con Europol e Interpol. "Nuestro trabajo consiste en cortar la hemorragia cuando hay un gran ciberataque, pero nos centramos en analizar el comportamiento del virus, no la atribuci¨®n pol¨ªtica", a?ade el experto.

Los programas maliciosos ya no llegan en emails con logotipos 'pixelados' ni traducidos con herramientas autom¨¢ticas, que dejan claro que son falsos?

El cambio a mayor de la escala de los ataques obliga a realizar un simulacro en el laboratorio una vez al mes. As¨ª se consigue mantener al equipo alerta contra los virus que escapan de lo com¨²n, como Simda, que esclaviz¨® a 770.000 ordenadores de 190 pa¨ªses aprovechando puntos flacos de programas tan comunes como Java de Oracle, Adobe Flash o Microsoft Silverlight. El virus dirig¨ªa los ordenadores zombies desde 14 servidores ubicados en Estados Unidos, Luxemburgo, Pa¨ªses Bajos, Polonia y Rusia. Trend Micro se ali¨® con la empresa competidora Kaspersky, con Microsoft, con Interpol y con varios gobiernos nacionales. "Mutaba cada pocas horas y era muy dif¨ªcil detectarlo", apunta Flores. Aun as¨ª, lo derrotaron al un¨ªsono el pasado mes de abril.

La escala no es el ¨²nico cambio en los ciberataques, tambi¨¦n su motivaci¨®n: "En los 90 sufr¨ªamos los famosos gusanos, pero conseguimos pararlos; el ¨²nico af¨¢n de los creadores de virus era conseguir notoriedad. Con la difusi¨®n de Internet, en cambio, los intereses empezaron a ser econ¨®micos: se buscaba y se sigue buscando robar informaci¨®n", a?ade el investigador.

?Y qu¨¦ tipo de virus ser¨¢ m¨¢s habitual en los pr¨®ximos a?os? "Ante todo, hay que olvidar ya esos emails con logotipos pixelados, traducidos con herramientas autom¨¢ticas que dejan claro que son falsos. Hoy, ning¨²n gran virus llega con una apariencia defectuosa", alecciona Flores. Y es que los cibervillanos se han ido sofisticando. Los emails tramposos siguen al pie de la letra la apariencia de las empresas por las que se quieren hacer pasar. Una tendencia en auge, el llamado malvertising (acr¨®nimo de las palabras malicioso y publicidad en ingl¨¦s), aprovecha la confianza de los usuarios en sitios leg¨ªtimos y respetados para hackear la publicidad que aparece en los pop ups,?las molestas ventanas emergentes.

El caso m¨¢s llamativo de malvertising tuvo al prestigioso The New York Times como v¨ªctima en 2009. "Los lugares favoritos [del malvertising] son la publicidad de viajes, de banca, y de la venta al por menor", especifica el experto, quien tambi¨¦n se muestra "muy preocupado" por el previsible aumento del cibercrimen dirigido a ni?os.

El ransomware tambi¨¦n vive una ¨¦poca dorada. Este software encripta el disco duro del ordenador infectado y obliga al usuario a comprar la clave de desencriptado para recuperar sus datos. Surgi¨® en la Europa del Este, pero ya se extiende por doquier. Su ¨²ltima modalidad consiste en camuflarse bajo la apariencia de herramientas l¨ªcitas, como la web de un banco o, en los casos de Espa?a, Italia y Francia,?del servicio de correos.

En Filipinas sufren de manera especial este problema: 10 millones de sus nacionales trabajan fuera del pa¨ªs y env¨ªan remesas de dinero; un estupendo caldo de cultivo para los virus ransomware, que tambi¨¦n aprovecha las transacciones con monedas virtuales. "Podr¨ªamos pensar que esta tecnolog¨ªa va enfocada a da?ar a las grandes empresas", se?ala Myla Pilao, "pero no es as¨ª: en un 72% de los casos, se dirigen al consumidor particular".

Escuela 'antihackers'

Son muy j¨®venes. Un 39% de los inform¨¢ticos que trabaja en la sede de Trend Micro en la Gran Manila tienen menos de treinta a?os. ?Por qu¨¦ Filipinas? "Es dif¨ªcil encontrar un n¨²mero de ingenieros consolidados como el de Filipinas en otros lugares de Asia", se?ala la responsable de Marketing y Comunicaci¨®n, Myla Pilao. El salario, impensable para pa¨ªses de la regi¨®n, como Jap¨®n, ronda los 600 euros al mes, una cantidad nada despreciable para un joven que empieza a hacer carrera en ese pa¨ªs.

El archipi¨¦lago de las 7.100 islas constituye un lugar id¨®neo para reclutar a los j¨®venes que analizan los nuevos casos sospechosos. "La educaci¨®n del pa¨ªs est¨¢ muy americanizada y casi todo el mundo habla un ingl¨¦s fluido. En los institutos, desde el a?o 2000, se da m¨¢s formaci¨®n en software que en hardware". Solo en 2011 se graduaron 54.000 inform¨¢ticos en el pa¨ªs. Trend Micro realiza pruebas de selecci¨®n y acoge a 30 o 36 candidatos a los que forma durante seis meses y selecciona a los mejores para que formen parte de las huestes. "La formaci¨®n de un buen t¨¦cnico antivirus comienza por la ense?anza del lenguaje (el c¨®digo) de los virus y contin¨²a con el conocimiento de todo tipo de amenazas, pasadas y presentes". Como si de detectives se tratase, aprenden t¨¦cnicas forenses para valorar las pistas y reconocer patrones de cibercriminales en serie.