Aclarando conceptos sobre la industria antivirus

Desde casi el inicio de la industria antivirus hay una serie de mitos recurrentes que siempre aparecen de vez en cuando. No es extraño, por ejemplo, que en alguna charla o evento al que asistimos como ponentes, alguno de los asistentes nos pregunte si no es la propia industria antivirus la que crea las decenas de miles de códigos maliciosos que aparecen cada día. Es más que probable que muchos usuarios quieran saber más sobre este tema debido a la reciente publicación de una trama de corrupción en China, que tiene como protagonistas a dos compañías antivirus de ese país y a un alto funcionario del gobierno chino.

Al parecer, este funcionario utilizó su influencia en el organismo chino que monitoriza la actividad de Internet para lanzar una alerta de propagación de malware y recomendar la descarga del producto antivirus Rising mientras acusaba a la compañía Micropoint (rival directo de la anterior) de haber creado ese malware, consiguiendo que arrestaran a un alto cargo de esa compañía. Tras varios años de investigación se ha descubierto que, no solo no fue Micropoint quien desarrolló el malware si no que fue la propia Rising quien lo hizo y además ofreció sobornos al funcionario para que les proporcionara un trato de favor y se deshiciese de la posible competencia (como así hizo). El resultado ha sido una sentencia a muerte para el funcionario acusado de corrupción, una imagen muy negativa para Rising (y para la industria antivirus en general) por desarrollar malware y ofrecer sobornos y muchos millones de euros perdidos para su competidor Micropoint, que ha sufrido durante años la competencia desleal mientras veían como eran acusados injustamente.

Pero claro, todo esto ha sucedido en China, donde el mercado antivirus (como muchos otros) tiene sus peculiaridades y no se puede extrapolar al resto de mercados. ¿Representa este caso el ejemplo perfecto que estaban buscando los amantes de las conspiraciones para justificar sus teorías (junto con las de que son los policías quienes cometen crímenes o los médicos los que propagan enfermedades para seguir teniendo trabajo, por ejemplo)? Como muy bien comenta nuestro compañero David Harley en el blog de ESET, estas teorías seguirán existiendo aunque no se produzcan casos como el que hemos analizado. La realidad, no obstante, es bien distinta. La industria antivirus tienen un código ético muy estricto y, si por cualquier motivo, alguna compañía crease un malware, su descubrimiento supondría un durísimo golpe del que, muy difícilmente, podría recuperarse. Asimismo, con la cantidad de malware que se genera a diario (cerca de las 200.000 muestras analizadas cada día en los laboratorios de ESET) resultaría extraño que una compañía antivirus decidiese crear sus propios códigos maliciosos, por no hablar de los recursos humanos y económicos que tendrían que destinarse a crear tal cantidad de malware.

No nos engañemos, la industria del malware es un negocio, sí. Pero ese negocio está controlado por las mismas mafias que trafican con drogas o armas y sus infraestructuras son lo suficientemente importantes como para suponer una seria amenaza para todos los usuarios. Botnets, troyanos bancarios, spam, son solo tres ejemplos del malware que encontramos a diario y, si seguimos viendo como aumentan el número de muestras cada día es porque proporciona muchos beneficios a los creadores de malware. Nosotros, como usuarios, hemos de aprender a defendernos usando una solución de seguridad que nos ayude a detectar y eliminar los códigos maliciosos con los que tenemos que lidiar cada día, aplicando actualizaciones a nuestro sistema operativo y aplicaciones para evitar que los agujeros de seguridad sean aprovechados y usar nuestro sentido común para evitar caer en las trampas de la ingeniería social.

Josep Albors