Tendencias 21
Coddii




Los algoritmos avanzados posibilitan una nueva generación de antivirus

Estudian cómo anticiparse al ataque de los programas de malware


Un investigador de la Universidad de Texas, en Estados Unidos, ha impulsado una estrategia para frenar la acción de los virus informáticos y demás códigos maliciosos, antes de que éstos empiecen a ejecutarse y mutar por ordenadores personales, redes y servidores. Dicha estrategia está basada en la aplicación de los avances en lenguaje de programación a la investigación del software de seguridad. Por Patricia Pérez.




El aumento de los ataques exige innovaciones continuas en los antivirus. Fuente: Flickr
El aumento de los ataques exige innovaciones continuas en los antivirus. Fuente: Flickr
Hasta hace una década, la principal preocupación de los especialistas en seguridad informática era combatir los clásicos virus, cuya finalidad era destruir o dificultar el normal funcionamiento de los ordenadores. Con el aumento progresivo de usuarios de Internet, la atención está puesta ahora en el malware, un tipo de software mucho más potente que, como gusanos y troyanos, es capaz de apoderarse de datos privados y delinquir con ellos.

Pero lo peor está por llegar, pues aunque los expertos en seguridad cibernética no han visto una clara evidencia de malware que ataque a las aplicaciones antivirus existentes, creen que es sólo cuestión de tiempo.

Uno de esos investigadores es el doctor Kevin Hamlen, del Centro de Investigación sobre Seguridad Cibernética de la Universidad de Texas en Dallas, quien con sus averiguaciones ha abierto el camino hacia una nueva generación de herramientas y estrategias para luchar contra esos códigos maliciosos e indeseables.

Según publica la revista Signal Online, el estudio de Hamlen es posible gracias al Premio Académico al Desarrollo Profesional Precoz (CAREER) que otorga la Fundación Nacional de la Ciencia (NSF), agencia norteamericana que impulsa la investigación en todos los campos no médicos de la ciencia y la ingeniería. Materializado en 500.000 dólares por un periodo de cinco años, este premio ha permitido a Hamlen desarrollar un trabajo bautizado por él mismo como “carrera armamentista virus-antivirus”.

A su vez, el investigador de la Universidad de Texas reconoce que el proyecto actual es la consecución de un estudio inicial realizado para la Oficina de Investigaciones Científicas de las Fuerzas Aéreas de Estados Unidos (AFOSR), en el que ya trató de anticiparse a la “próxima generación de ataques de malware”.

Kevin Hamlen. Fuente: Universidad de Texas en Dallas
Kevin Hamlen. Fuente: Universidad de Texas en Dallas
Evolución de los virus

Según se desprende del estudio de Hamlen, actualmente la mayoría de los virus se propagan al azar a través de la Red, mutando para evitar ser copias exactas y dificultar así su detección.

“Lo que nuestra investigación estaba viendo era si estos virus podrían empeorar al mutar de forma directa en lugar de al azar, de modo que pudieran infectar una máquina, detectar qué tipo de defensas tiene, aprender sobre ellas utilizando avanzadas técnicas automáticas, y luego trabajar activamente para derrotarlas a través de la Red”, detalló el informático.

Por eso su proyecto, más que perfeccionar los actuales sistemas de detección de malware, pretende anticiparse a la acción de esos códigos malignos. Para ello, Hamlen plantea aplicar los avances en el lenguaje de programación a la investigación de software de seguridad.

Como recoge también en un comunicado la propia Universidad de Texas, la idea es “implementar algoritmos que capten el código sospechoso cuando va a empezar a ejecutarse, e interrumpirlo en los microsegundos entre las pruebas de daño inminente y el daño real en sí”, extrapolando la fórmula que usan los programadores informáticos para tratar de predecir lo que los programas hacen una vez que los ejecutan.

Beneficios añadidos

La aplicación de esta investigación no llevaría aparejada la adquisición de ningún dispositivo adicional, pues aprovecharía las capacidades de cómputo y las funciones ya programadas en la gran mayoría de los chips de CPU que se utilizan actualmente, aunque con otros fines, desde los portátiles a los grandes servidores de computación en nube.

“Nadie tiene que salir a comprar nuevos chips o software: es una combinación de características que ya existen, pero que al unirlas y configurarlas con el software correcto, pueden interrumpir el malware en ese momento mágico, en el punto exacto donde se pueden aplicar algoritmos y realizar todo tipo de predicciones sobre lo que estos virus son capaces de hacer”, destaca Hamlen.

En ese sentido, el investigador trabajará durante los próximos cinco años con su equipo a la búsqueda de aquel lenguaje que resulte más eficaz para hacer frente a los códigos infecciosos. En algunos casos, estos hallazgos podrían ser integrados de forma rápida y directa en los actuales programas antivirus, para mejorarlos, mientras en otros propiciarían la creación de nuevo software.

En última instancia, Hamlen apunta además que la aplicación de su estudio podría mejorar la resistencia de la infraestructura cibernética estadounidense y, por ende, la mundial, ante un ataque malicioso. Y es que, aunque los virus personales pueden no tener una trascendencia significativa, a menudo son utilizados para atacar objetivos de prioridad baja desde los que tejer la red hasta las grandes esferas.



Patricia Pérez
Miércoles, 12 de Octubre 2011
Artículo leído 5835 veces



Nota

Comente este artículo

1.Publicado por esteban el 23/10/2011 02:38
Holas me pofrian decir cual es la solucion del nuevo virus xml?

2.Publicado por celestino beseku ayingono el 25/10/2011 02:58
me gustaria estar informado sobre el avance de la informatica,es una ciencia que me fasina y de la cual me gustaria aprender cuanto pudiera,gracias

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.

Otros artículos de esta misma sección
< >

Lunes, 7 de Noviembre 2016 - 15:00 Bolotweet, la red social del aula