• Tweet

Dos veteranos de seguridad de Trend Micro Inc. están tratando entrar en la industria para cambiar la forma en como se clasifica el software malicioso.

Argumentan que actualmente el sistema de clasificación, que tiende a enfocarse en la forma en como el software funciona, descuida una medida mucho más importante que afecta más a los usuarios: como tratar de robarles dinero.

"Esta es mi mascota bug-a-boo -- el lenguaje confuso", dijo David Perry, director global para la educación en Trend. "Vengo de 26 años de soporte técnico, y me molesta que estemos protegiendo a las personas contra cosas que no saben que estamos los estamos protegiendo".

Perry y Anthony Arrott presentarán este documento, "Nuevos acercamientos para categorizar las amenazas digitales motivadas económicamente", el viernes en una conferencia de seguridad en Vienna.

Tome el termino "virus". La definición apropiada de virus es una pieza de software que se replica y hace copias de si mismo a otras piezas de software.

Pero para los profesionales no especializados en seguridad, "el significado que toma es la indicación universal de que hay algo malo con su computadora, no importa cual sea la causa", dijo Perry. Además de los términos relativamente nuevos como "caballo de troya", "dialer" y "adware" y la situación se convierte en un confusión de vocabulario.

La pequeña contribución de Perry y Arrott es proponer una nueva taxonomía. Sin embargo, dan detalles de algunos parámetros que se deben considerar cuando se construya una nueva estructura para categorizar las amenazas de Internet.

Aunque los sistemas de categorización de malware existen, es necesario uno nuevo debido al enfoque de los crímenes económicos. El modelo de "negocios" detrás del malware es mucho más fácil de definir que las infinitas variaciones técnicas que el malware puede tomar, escribieron.

El malware puede entonces ser clasifico en menos y mas organizadas categorías que ayudarían a desvanecer "los esfuerzos sin fundamento de determinar las definiciones exactas de los limites entre la categorías", dijo Perry.

Las nuevas categorías podrían idealmente tomar en cuenta como se instala una amenaza, su propósito económico, como se explota una computadora huésped así como la forma de ocultarse de la detección, dice el documento.

Otra nueva medida que podría ser considerada como la persistencia de las amenazas, puesto que puede abarcar más acertadamente el alcance de un fraude en proceso. La industria antivirus ha tendido a las listas tipo "top 10", que indican las amenazas recientes más frecuentes pero no los ataques mas exitosos a través del tiempo, continua el documento.

Trend Micro investigó a través del tiempo los programas antispyware fraudulentos que fueron mas persistentes en las computadoras. Esta investigación indicaba la diversidad y la profundidad de los programas fraudulentos como Winfixer o el troyano Zlob, que pretendían corregir problemas de seguridad pero instalaban software publicitario en su lugar.

"El antispyware Rogue es solo un ejemplo de las amenazas económicamente motivadas donde la persistencia cronológica es mas significativa que los brotes intensos", escribieron los autores.

Perry esta esperando discusiones fructíferas sobre la taxonomía, aunque dijo que la industria de la seguridad esta notoriamente dividida y no sabe precisamente como trabajar unida. "No hay adultos en esta industria", dijo.

En ultima instancia, Perry cree que la propuesta es "una logro hacia la exactitud y desconflictuar los problemas que hemos enfrentado como industria".