A pesar de todo el ruido que sobre los beneficios y las ventajas de la protección desde la nube en el mercado sólo con el desarrollo de un sistema que aproveche el poder de la comunidad de usuarios (lo que en Panda hemos denominado Inteligencia Colectiva) es posible mejorar el poder de detección desde la nube.
El sistema que permite llevar a cabo esta protección es la Inteligencia Colectiva. Su funcionamiento es así: el sistema recoge y almacena de forma centralizada trazas de comportamiento de programas, rasgos de ficheros, nuevos ejemplares de malware recogidos de la comunidad. Esta extensa capacidad de recogida de información aporta una mayor visibilidad de las amenazas que están activas en Internet.
A continuación, analiza y clasifica automáticamente miles de muestras nuevas al día. Para ello un sistema experto correlaciona los datos recibidos de la comunidad con la amplia base de conocimiento de malware de PandaLabs. El sistema produce automáticamente veredictos (malware o goodware) sobre los nuevos ficheros y se genera automáticamente una vacuna en caso de ser un ejemplar de malware.
Con nuestras nuevas soluciones, los usuarios tienen en sus PC un fichero de firmas con las vacunas para los ejemplares de malware más activos en un momento determinado. Cuando un fichero sospechoso entra en el sistema, el fichero es analizado utilizando este fichero de firmas. Si no hay resultado, es analizado utilizando el fichero de firmas almacenado online en los datacenters de Panda, y que incluye toda la información conocida por nuestro laboratorio en ese momento. Si aún así no hay resultado, el archivo sospechoso es analizado con las Tecnologías TruPrevent, capaces de detectar malware desconocido por su comportamiento. Este proceso es transparente y automático y de este modo, no interfiere en la actividad del usuario. Como el conocimiento está online, los recursos del PC no se utilizan.
De este modo, los usuarios tienen una garantía triple: análisis online con la Inteligencia Colectiva, fichero de firmas y tecnologías TruPrevent y heurísticas.
Mayor protección contra el nuevo malware
En la actualidad PandaLabs recibe más de 37.000 ejemplares de malware al día. En 2008, “sólo” recibiamos de media, 10.000 nuevos ejemplares. Esto provoca que los laboratorios de seguridad tradicionales (que detectan, analizan y crean vacunas de manera manual) no den abasto a la hora de frenar el nuevo malware. Como consecuencia sus usuarios están desprotegidos.
Gracias al sistema de Cloud Computing de Panda Security este problema está superado, ya que la detección y el análisis del malware, así como la generación de vacunas, se llevan a cabo de manera automática. A continuación, esa información es actualizada en los servidores de Panda Security a los que están conectados los usuarios en todo momento (al menos, siempre que estén conectados a Internet). De esta manera, Panda Security consigue una protección en tiempo real frente al nuevo malware para sus usuarios.
Situación en la región
En cuanto a la situación en la región de Latinoamérica, podemos ver entre los Top 30 países con mayor porcentaje de malware a Brasil, Venezuela, Chile, Colombia, Argentina, Perú y México. Brasil está en el 4º puesto con un 26% de PCs con malware activo. Veuenzuela, Chile y Colombia le siguen muy de cerca con el 25, 24 y 23% respectivamente.
Argentina, Perú y México están a unos niveles inferiores, pero también bastante preocupantes con más del 15% de computadoras infectadas.
Menor consumo de recursos
La gran cantidad de malware que hay en circulación puede suponer un problema para aquellas empresas que no hayan adaptado un modelo de seguridad basado en el cloud computing. La razón está en que es muy difícil almacenar la gran cantidad de información disponible sobre malware en un ordenador sin penalizar el rendimiento de este. La avalancha de malware de los últimos años ha provocado que los ficheros de firmas contengan cada vez más información y, por lo tanto, pesen más. Esto, a su vez, se traduce en un mayor consumo de recursos del ordenador del usuario y una mayor ralentización del mismo. Si se reduce el fichero de firmas para evitar estos problemas, la información sobre malware se perdería; por lo que el PC del usuario estaría expuesto a un gran número de amenazas en Internet, y, por lo tanto, menos protegido. Esto queda solucionado gracias a la Inteligencia Colectiva y el “Cloud-Computing. Así se consigue una mayor protección al tiempo que se consume menos recursos de los ordenadores de los usuarios.
Por qué hemos incluido la Inteligencia Colectiva en nuestros productos
La existencia de un negocio con grandes beneficios económicos orquestados por mafias cibercriminales, hizo que los laboratorios de seguridad de la industria asistiéramos a un aumento exponencial del nuevo malware, multiplicándose el número de nuevos ejemplares incluso por 10. En esta situación, y viendo que los usuarios podrían infectarse muy fácilmente, sólo cabían dos soluciones: dimensionar con recursos innumerables el laboratorio para llevar a cabo la labor de desinfección de forma manual, o automatizar los procesos y preparar el laboratorio de forma que las rutinas se hicieran de forma rápida y automática.
PandaLabs eligió la opción más innovadora y difícil, planteando un reto hasta el momento no abordado por otras compañías: el desarrollo de un sistema basado en inteligencia artificial que fuese capaz no sólo de reconocer nuevos ejemplares de malware, sino de aprender y adaptarse a las nuevas creaciones de los ciberdelincuentes.
En la actualidad, el sistema de Inteligencia Colectiva de Panda permite la correlación y resolución del nuevo malware en sólo 6 minutos, gracias a los miles de ficheros que la comunidad envía todos los días, y comparte ese conocimiento en forma de mayor capacidad de detección a todos los clientes de Panda.
Como ya he comentado la Inteligencia colectiva recibe diariamente 50.000 nuevos ficheros, de los cuales 37.000 son nuevo malware. De éstos, el 99,4% son procesados de forma automática, quedando un 0,6% para resolución manual. La base de datos de Inteligencia Colectiva cuenta con más de 26 millones de ejemplares de malware y ocupa más de 18.000 GB.
Si todo este conocimiento estuviera en el PC del usuario, tendríamos el antivirus perfecto, pero no se podría hacer nada más con el ordenador. Por eso, Inteligencia Colectiva no sólo es nuestra respuesta al incremento exponencial del malware, sino que nos permite ofrecer la máxima detección con el mínimo impacto en los ordenadores de los usuarios.
Inteligencia Colectiva en cifras
Para que podáis haceros una idea de lo que supone la Inteligencia Colectiva en números aquí tenéis algunos ejemplos:
– Se reciben 50.000 ficheros diarios, de los que 37.000 son nuevo malware. El 99,4% se procesan automáticamente por Inteligencia Colectiva con una media de 6 minutos por cada resolución
– El 52% del nuevo malware procesado por Inteligencia Colectiva sólo vive durante 24 horas, desapareciendo después
– Durante el primer trimestre de 2009, Inteligencia Colectiva procesó 4.474.350 ficheros
– Para hacerlo de forma manual, hubieran sido necesarios 1.898 técnicos y 926.347 horas de trabajo
– La base de datos de Inteligencia Colectiva ocupa más de 18.000 GB o 148 billones de bits
– Transformando esta cantidad de información en texto, podríamos escribir 727.373 enciclopedias británicas gracias a los 29 billones de palabras que ocuparía la misma extensión que la base de datos de Inteligencia Colectiva
– Con esta magnitud, podríamos rellenar casi 33 mil millones de páginas de texto, que si pusiéramos una detrás de la otra impresas físicamente, se podría cubrir una distancia de más de 9 millones de kilómetros o ir y volver a la luna 12 veces
– Y si tuviéramos que enviar toda esta información mediante una línea estándar de ADSL, tardaríamos 1.045 días
Joao Matos
Director de LATAM, Portugal y Canadá
Panda Security