JBU: Virustotal es una gran fuente para saber rápidamente si un malware es nuevo o no. Analizar malware lleva mucho tiempo, y recibimos muchos. Virustotal es una gran herramienta para clasificar y seleccionar rápidamente. Soy un gran fan del análisis automatizado del malware para hacerse una idea de lo que realiza el malware. Normalmente no es perfecto, pero algunos de los mejores sistemas pueden acercarse mucho a lo que en realidad ejecuta el troyano. Todo lo que podáis hacer en esa dirección sería muy interesante y apreciado. H: Tanto DShield como ISC, o nuestro propio VirusTotal, parten de un enfoque donde se aprovecha la cooperación de la comunidad de Internet. ¿Cuáles crees que son las principales ventajas y retos de estos esquemas colaborativos que se nutren de datos distribuidos de terceras fuentes? JBU: Internet es una gran comunidad. Tener una comunidad para investigar Internet tiene sentido. Una comunidad de voluntarios motivados puede resultar tremendamente poderosa. Por otro lado, seleccionar y motivar miembros responsables y con conocimientos para esa comunidad resulta un reto. H: Esta entrevista formará parte de un libro que conmemora el décimo aniversario de unaal-día, el primer boletín diario de seguridad informática en español. No queríamos dejar pasar la oportunidad de aprovechar tu visión privilegiada en ISC para que nos resumieras brevemente tu opinión sobre cuál ha sido la evolución de las amenazas en Internet durante estos últimos 10 años. JBU: El gran cambio es la “personalización masiva” de los exploits modernos. La década ha empezado con herramientas para automatizar la difusión de exploits. Incialmente teníamos simples herramientas para atacar manualmente sistemas y después, de nuevo gusanos simples pululaban por la red. Hoy, tenemos herramientas de ataques altamente flexibles y que escogen y seleccionan automáticamente exploits para que ataquen a un sistema en particular. H: ¿Alguna predicción para el futuro en materia de seguridad en Internet? ¿Qué nos espera? JBU: Con diseños de sistemas más complejos, como la virtualización y la “cloud computing”, los ataques también se volverán más complejos. Creo que lo que veremos será nuevas formas de esconder malware en estos sistemas complejos. Por ejemplo en forma de virtualización “sigilosa” o procesos “inter-cloud”. H: Al margen de tu actividad profesional como Chief Research Officer for the SANS Institute,,¿a qué dedicas más tiempo últimamente? ¿Hobbies? JBU: Estoy dedicando mucho tiempo a la seguridad web estos días. No hay demasiado tiempo para hobbies. De alguna forma, mi trabajo es mi hobbie ;-). H: ¿Qué sistema operativo y navegador utilizas? OS X y Firefox (también Safari). También uso Linux bastante. H: Un libro, una canción JBU: Sara Hickman, Mad World. Duerrenmatt, The Physicists (mi libro favorito de todos los tiempos).
Una al día. Once años de seguridad informática - 2003 -
143