• Tweet

John Leyden

El IEEE ha conjuntado una alianza entre los vendedores de antivirus con el objetivo de mejorar y organizar una mayor colaboración entre ellos, teniendo como objetivo inicial el intercambio de muestras de malware.

Vendedores como AVG, McAfee, Microsoft, Sophos, Symantec, Trend Micro entre otros, se han unido al recién formado ICSG (Industry Connections Security Group). Investigadores y desarrolladores de estas empresas han estado intercambiando muestras de virus durante años, sin embargo lo que se plantea es una mejor organización y normalización del proceso así como lo define la misión de esta nueva organización:

"Si bien ha habido cooperación en la industria en áreas como el intercambio de malware y phishing, esta cooperación no ha estado estandarizada o documentada en un formato que permita una mejora sistemática en las operaciones de eficiciencia y revisión por gente externa a la industría. ICSG tiene actualmente un grupo de trabajo en busca de malware pero esperamos que otros grupos de trabajo se unan con el tiempo."

Organizar el intercambio de muestras de malware de una forma más simplificada es importante.

Ya existen otros grupos de trabajo en esta materia como lo es el Anti Phishing Working Group (APWG), Computer Anti-virus Research Organisation (CARO), AMSTO anti-virus testing group entre otros. El IEEE se está enfocando en la organización de los estándares, al menos inicialmente, y espera enfrentar retos más amplios para la protección de seguridad a lo largo del tiempo.

Ya cuenta con la colaboración de empresas como Cisco y Tem Cymru y desea atraer a otros posibles interesados como bancos y proveedores de internet. Mayor información acerca de ICSG se puede encontrar aquí.

El primer objetivo de IEEE es desarrollar un estándar de intercambio incorporando datos XML incluyendo información sobre el origen de las muestras originadas, a fin de mejorar el actual proceso de intercambio.

Ya tenemos el esquema de CVE para clasificar las vulnerabilidades de forma sistématica y el ICSG desea hacer algo similar para la clasificación de virus.

Sigue en duda si alguna vez saldrá de ese problema en particular. La sencilla tarea de llegar a un acuerdo en la nomenclatura de muestras de malware ha reducido a fuertes hombres a lágrimas de frustración por años.

El esquema del ICSG es el primero en una serie de programas "incubadora" que la IEEE quiere poner en marcha para asistir a las primeras fases de desarrollo de estándares.