Local

El guardián de los virus

Los sensores del Instituto Nacional de las Tecnologías (Inteco) realizan cada día análisis de decenas de millones de correos electrónicos para detectar los virus que fluyen por internet.

el 15 sep 2009 / 17:08 h.

TAGS:

Los sensores del Instituto Nacional de las Tecnologías (Inteco) realizan cada día análisis de decenas de millones de correos electrónicos para detectar los virus que fluyen por internet. Esta gigantesca prospección se realiza mediante una red de sensores que analiza los servicios de correo de unas de 170 entidades colaboradoras: Administración Pública, universidades, empresas y organismos de España, e incluso entidades internacionales, según explicó Marcos Gómez, directivo de Inteco.

"A través de esa red se vigilan unos 130 millones de correos diarios en toda España, cifra que baja un 60% los fines de semana. Otra red de sensores de spam -más pequeña- capta también cada día unos 35 millones de correos no deseados".

"En la recopilación de datos colaboran además los fabricantes de antivirus y los propios usuarios, que mandan muestras para que las analicemos; así como nuestras redes honey pot", dijo Marcos Gómez.

La redes honey pot -tarro de miel, en inglés- son aparentemente ordenadores de usuarios particulares, que se comportan como tales y que permiten la entrada de infecciones para comprobar su alcance".

Para completar los análisis, la red mantiene una vigilancia especial sobre un panel de 3.500 ordenadores particulares, que reciben una revisión mensual para detectar los virus. "Y encontramos bichos singulares, como troyanos capaces de reconfigurarse", dice Gómez. "Se alojan, por ejemplo, en el servidor de una empresa y cuando intentamos eliminarlos se reconfiguran y pasan a hacer fishing (intento de adquirir información confidencial de forma fraudulenta)".

Con todo ello, Inteco se transforma en un poderoso controlador de lo que pasa por la red de internet, y transmite diariamente informes a 215.000 suscriptores, en los que da cuenta del malware, software malicioso que llega de Asia, América, Europa o de cualquiera otra parte del globo.

En la actualidad se emiten tres boletines diarios, pero se van a sintetizar en uno. "Cada día -afirmó Marcos Gómez- detectamos unas cuatro novedades de malware y siete u ocho vulnerabilidades distintas" -fallas de los sistemas y aplicaciones por los que se puede colar malware.

Además de estos boletines, la información de la página web del centro recibe cientos de miles de consultas mensuales por parte de ingenieros de seguridad y responsables de sistemas, convirtiéndose así en una herramienta cibernética muy útil para el mundo de habla hispana.

  • 1