Koodous, el antivirus social hecho entre todos

Koodous es un antivirus para tabletas y m¨®viles Android diferente. Como los otros, revisa las aplicaciones y archivos del terminal y los compara con una base de datos buscando alg¨²n comportamiento sospechoso. Pero en su caso, la base de datos funciona como si fuera una wikipedia: centenares de analistas voluntarios revisan y analizan las apps. Es esa colaboraci¨®n social la que establece la reputaci¨®n de cada programa y lo que hace tan original a Koodous.

A diferencia de los iPhone, los m¨®viles y tableta Android permiten instalar aplicaciones de fuera de la tienda oficial de Google Play. Esto ofrece una libertad y variedad de 'apps' que no tienen los terminales de Apple. El precio a pagar es que el riesgo de instalar una app maliciosa se multiplica. Por eso, los antivirus en Android son una obligaci¨®n.

"Al menos un tercio de las app que analizamos son maliciosas", dice Fernando Ram¨ªrez reci¨¦n llegado de la Black Hat 2016, la convenci¨®n de seguridad inform¨¢tica m¨¢s importante que se celebra cada a?o en Las Vegas (EE UU). All¨ª, junto a su compa?ero Francisco L¨®pez, presentaron Koodous la semana pasada, un privilegio que pocas empresas espa?olas han tenido.

A diferencia de los iPhone, los terminales Android pueden instalar 'app' de fuera de la tienda oficial

"Hay que tener en cuenta que ese porcentaje tan alto se debe a que busca apps de fuera de la tienda de Google", aclara Ram¨ªrez. Para estar dentro de Google Play, las aplicaciones deben ser revisadas. Aunque algunas maliciosas se cuelan en la web oficial de descargas, la gran mayor¨ªa de los peligros vienen de las que los usuarios instalan desde canales alternativos. Ese es el mundo en el que se mueve mejor Koodous.

Creado hace apenas un a?o por un equipo de la empresa de seguridad malague?a Hispasec Sistemas, este antivirus ya tiene en su base de datos 12,8 millones de apps analizadas. De ellas, unos 4 millones son maliciosas. En un antivirus convencional, la empresa propietaria cuenta con analistas, a veces centenares, que revisan el c¨®digo y el comportamiento de cada aplicaci¨®n o archivo por si ocultan un virus, un troyano u otro programa malicioso.

"En el caso de Koodous es como si esa empresa hubiera abierto las puertas y compartiera toda la informaci¨®n con la comunidad", explica Ram¨ªrez. Ah¨ª est¨¢ la clave de este antivirus. Cuando un usuario se lo instala, el programa analiza su dispositivo. Cada una de las apps tiene una especie de firma que la identifica de forma inequ¨ªvoca (el hash). El informe se manda a los servidores de Koodous, donde se coteja la lista con los archivos del antivirus buscando coincidencias.

Un tercio de las aplicaciones analizadas por el antivirus son maliciosas

Toda esa informaci¨®n y operativa est¨¢ abierta a cualquier experto en seguridad. Son ellos, los voluntarios, los que analizan cada nueva aplicaci¨®n que encuentra el antivirus y deciden si pasa el corte o no. Ram¨ªrez reconoce que, como en el caso de la Wikipedia, esa apertura a todo el mundo abre tambi¨¦n la puerta al vandalismo, con el riesgo de que una buena app sea catalogada como mala o al rev¨¦s.

Pero, como en la enciclopedia, los editores (o revisores) y sus calificaciones tambi¨¦n son fiscalizados por el resto de la comunidad. De hecho, como en otras herramientas de colaboraci¨®n en l¨ªnea, en Koodous hay un sistema de reputaci¨®n, que punt¨²a a los analistas voluntarios. El lado social tambi¨¦n otorga una gran capacidad de reacci¨®n ante nuevas amenazas. Muchas de las apps maliciosas mutan para escapar de la detecci¨®n, lo que obliga a actualizar constantemente los antivirus con nuevas firmas. Con esta herramienta social, cuantos m¨¢s analistas participen, m¨¢s dif¨ªcil sera para los programas fraudulentos esconderse.

Koodous tiene la ventaja extra de que, una vez instalado, puede funcionar como segunda l¨ªnea de defensa junto al antivirus principal. Pero su el objetivo es que, a medida que crezca su base de datos hecha entre todos, se convierta en el antivirus principal.