¿Cómo trabaja un laboratorio de investigación de malware?

Share this…

Cada día nos acercamos más al 3 de noviembre, fecha que decidimos iba a ser la piedra fundacional de los festejos del Antimalware Day, una nueva iniciativa de ESET a nivel global para celebrar el nacimiento de las técnicas de protección contra amenazas.

Como recordatorio, fue ese día de 1983 cuando inició la historia de los virus informáticos, como un experimento universitario del Dr. Fred Cohen. Este evento inmediatamente ocasionó la búsqueda de medidas para proteger los sistemas, y nos valimos de ello para instaurar el Antimalware Day como celebración anual.

EL LABORATORIO ES LA BASE DEL TRABAJO PARA EDUCAR Y PROTEGER A LA COMUNIDAD

La historia de los experimentos del doctor Fred Cohen allá por 1983 es fascinante, y más aún el hecho de que gracias a ellos, a su profesor, el doctor Leonard Adleman, se le ocurrió usar por primera vez el término “virus informático” para referirse a un programa malicioso.

Esta historia transcurrió en un laboratorio universitario y, aprovechando el paralelismo, hoy queremos compartir contigo la respuesta a una pregunta que recibimos constantemente de nuestra comunidad: ¿cómo es un laboratorio de investigación de malware y qué sucede allí exactamente?

Para ser más específicos, ¿cómo funcionan los laboratorios de ESET en el mundo para detectar y estudiar amenazas informáticas?

Seguramente, al escuchar la expresión “laboratorio de investigación” lo primero que imagines sea un espacio aislado, esterilizado, con mesas altas de metal llenas de recipientes, tubos de ensayo y herramientas prolijamente acomodadas. Y si este fue el caso… espera que voy a visitar el nuestro así puedo contarte mejor.

Mira este video y conoce nuestro laboratorio:

Bueno, como puedes ver, los laboratorios de investigación de malware se diferencian un poco de los científicos o “tradicionales”, no porque utilicen metodologías de análisis o exploración muy diferentes, sino porque el “ambiente controlado” donde se experimenta está dentro de las computadoras y los “virus” no representan un peligro para la salud de los investigadores.

De hecho, se utilizan equipos que simulan ser una víctima y donde el malware ejecuta libremente todo lo que tiene escrito en su código. De esta manera, los investigadores pueden observar su comportamiento natural y dar con las formas de protegerse de su accionar malicioso, para comunicárselas a los usuarios y evitar que sean víctimas.

Por tanto, en lo que al espacio se refiere, un laboratorio de seguridad informática no dista mucho de una oficina común y corriente, ya que se necesitan computadoras y muchas pantallas. Pero su función es fundamental, puesto que es el lugar donde comienza el desarrollo de técnicas de protección antimalware.

Por eso, una buena forma de celebrar el Antimalware Day es reivindicando el trabajo diario de nuestros investigadores y expertos para lograr un entorno tecnológico más seguro.

¿Cómo contribuimos a la noción de antimalware? Llevando adelante proyectos de investigación de vanguardia, enfocados en la concientización sobre amenazas que se aprovechan de la tecnología y especialmente de Internet. Y, por supuesto, proporcionando a nuestros usuarios las herramientas para protegerse.

En ESET, el laboratorio es la base del trabajo que hacemos para detectar y analizar malware, de manera que nuestra comunidad siempre esté al tanto de las tendencias de las amenazas informáticas y sepa cómo protegerse de ellas. La información que lees cada día aquí, en WeLiveSecurity, proviene en gran parte del esfuerzo de nuestros investigadores en distintas partes del mundo.

Para que veas cómo es y cómo funciona un laboratorio más en detalle, preparamos este video animado que te llevará a conocer cómo se trabaja allí y cómo los investigadores pueden reconocer posibles patrones o tendencias que ayudan a que puedas usar la tecnología de forma más segura.

Fuente:https://www.welivesecurity.com/la-es/2017/11/02/video-laboratorio-de-investigacion-de-malware/