AVAST Software és una empresa bastant coneguda en l'àmbit de la seguretat, Ja que és la responsable d'un dels antivirus més coneguts, amb una important quota de mercat pel que fa a aquest tipus de productes. A més, també en el món de l'codi obert se la coneix per alguns dels seus projectes i compromisos amb aquesta forma d'entendre el programari. Exemple d'això és el repositori de GitHub que tenen ...
La companyia va ser constituïda el 1990 i des de llavors moltes són les notícies i desenvolupaments que han copat. Entre els seus membres, es troba l'espanyol Luis Corrons, Que és el que ha estat tan amable de respondre al nostre qüestionari en exclusiva per a tots els lectors de LxA. Ell exerceix la tasca de Security Evangelist de AVAST, com sabeu els «evangelists» estan molt d'actualitat en el sector tecnològic per la tasca que desenvolupen. Si voleu conèixer una mica més sobre l'opinió corporativa de AVAST i Luis, cotinúa llegint ...
LinuxAdictos: Recomanaries als usuaris de sistemes UNIX / Linux instal·lar un antivirus?
Luis Corrons: Nosaltres sempre recomanem als usuaris instal·lar una solució de seguretat en cada dispositiu possible, i en el cas dels servidors Linux d'empreses, ells han d'estar sempre protegits. Alguns sistemes poden semblar més segurs que altres, però hi ha moltes amenaces multiplataforma, com el phishing, que pot infectar usuaris en qualsevol sistema, o enganyar usuaris aconseguint informació sensible, com credencials de la banca en línia. En el cas de Linux, és important la seguretat en servidors compartits, com els de correu electrònic, SMB, FTP, i HTTP.
LxA: Veieu millor el panorama de la seguretat en sistemes com GNU / Linux, Solaris, FreeBSD, macOS, etc., que en el cas de Microsoft Windows?
LC: Altres sistemes operatius no són necessàriament més protegits que els PC, només que hi ha menys usuaris no-Windows que usuaris Windows al món. Això fa que els usuaris no-Windows siguin menys desitjats com a objectius, perquè el target pool és més petit.
LxA: ... i en el cas d'Android i iOS?
LC: Els usuaris de iOS tenen menys risc de ser infectats via apps que es baixa, ells no descarreguen apps fora de la botiga oficial Apple App Store i aquestes apps passen a través d'extensos revisions de seguretat. No obstant això, l'enginyeria social, una tàctica popular usada per cibercriminals que volen enganyar la gent perquè cedeixin informació personal o descarregar malware per infectar fent-se passar per alguna cosa útil o innocent, poden afectar els usuaris de totes les plataformes.
LxA: Com penseu aportar més seguretat per al IOT?
LC: AVAST ofereix Wi-Fi Inspector en versions gratuïtes i de pagament, permetent als usuaris realitzar escàners d'amenaces de seguretat de la xarxa domèstica. La funció alertarà l'usuari si ells usen una contrasenya feble o per defecte, o si un dels dispositius connectats a la xarxa de casa té vulnerabilitats. AVAST dóna als usuaris tips sobre com resoldre el problema, que pot incloure, per exemple, configuració per enfortir la contrasenya, o actualitzacions de l'firmware dels productes.
A la primera meitat de 2019, AVAST també llançarà una nova plataforma de seguretat Iot, Smart Life, que està basada en tecnologia IA per identificar i bloquejar amenaces i és lliurada a través d'un model SaaS (Software-as-a-Service) a proveïdors de serveis de telecomunicacions i clients. Una de la nostra oferta inicial basa en Smart Life és AVAST Smart Home Security, que pot proveir als clients protecció i visibilitat sobre el que està passant en les seves xarxes de casa. Característiques clau inclouen detecció d'amenaces de privacitat, botnets, malware així com seguretat per als navegadors i prevenció d'atacs DDoS (Distributed Denial of Service). La solució està construïda en la nostra tecnologia IA feta a mida, i constantment aprèn comportament i patrons d'ús. Com a resultat, possibilita la identificació de hacks via anomalies en el tràfic amb qualsevol dispositiu Iot.
LxA: Pot una empresa antivirus fer alguna cosa pel que fa a la privacitat? No em refereixo només a evitar atacs en un sistema, sinó, per exemple, evitar que certes app recopilin informació de l'usuari, o evitar això que alguns desenvolupadors i empreses estan anomenant "telemetria bidireccional" ...
LC: Les companyies d'antivirus com AVAST, poden oferir eines com AVAST Antitrack, que impedeix que els rastrejadors de navegadors creïn un perfil d'usuari. Més enllà d'això, AVAST té com a objectiu educar usuaris sobre els riscos de la privacitat, a través dels nostres canals o mitjans socials, com Faceboo, Twitter, bloc, on nosaltres regularment publiquem posts educacionals, així com posts sobre les últimes amenaces.
LxA: A quins altres restes o desafiaments us esteu enfrontant últimament pel que fa a ciberseguretat?
LC: Les amenaces dirigides tant als usuaris de PC com als dispositius mòbils són múltiples, però principalment inclouen cryptojacking, ransomware, spyware i troians bancaris. Tant en el mòbil com el PC, la majoria dels programes maliciosos són instal·lats per usuaris que són enganyats per tàctiques d'enginyeria social. L'enginyeria social és una tàctica utilitzada per enganyar les persones perquè realitzin certes accions. Els ciberdelinqüents utilitzen l'enginyeria social per a aprofitar-se de l'comportament humà, ja que és més fàcil enganyar a una persona que piratejar un sistema, fent que l'antivirus, ja sigui gratuït o de pagament, sigui extremadament important. A l'agost, AVAST va impedir que 34,3 milions d'atacs s'infectessin a usuaris de PC a Argentina i 2,2 milions que s'infectessin a usuaris mòbils.
Cryptojacking, és quan els criminals cibernètics fan servir l'ordinador de les persones per extreure moneda digital sense permís. Els delinqüents cibernètics poden instal·lar un programari a l'ordinador d'una víctima per minar o usar malware criptogràfic basat en el navegador, que s'implementa en el codi d'un lloc web a través de scripts de mineria. Quan un usuari visita un lloc web, l'script comença a minar monedes criptogràfiques utilitzant la potència informàtica de l'visitant. El cryptojacking genera factures d'alta energia per a la víctima, un rendiment deficient de el dispositiu i pèrdua de productivitat, i té un impacte negatiu en general a la vida útil dels dispositius. Com que això s'executa basat en el navegador, qualsevol tipus de dispositiu que executi un navegador pot estar infectat.
El ransomware és un malware que restringeix l'accés a el sistema o els arxius de el dispositiu i exigeix un rescat perquè s'elimini la restricció. El ransomware restringeix l'accés a tot el sistema oa certs arxius a l'xifrar. Els missatges de rescat a vegades semblen provenir d'una agència governamental oficial que acusa les víctimes de cometre un delicte cibernètic, el que espanta a molts a pagar el rescat. El rescat que s'exigeix normalment només es paga a les moneda digital, de manera que el pagament no es pot rastrejar fàcilment fins al cibercriminal darrere de l'ransomware.
Una perillosa amenaça mòbil que està augmentant constantment són els troians bancaris. Els troians bancaris són aplicacions que intenten enganyar l'usuari perquè renunciï als detalls del seu compte bancari simulant ser una aplicació bancària legítima, generalment imitant la pantalla d'inici de sessió o proporcionant una pantalla d'inici de sessió genèrica amb el logotip de l' banc corresponent. AVAST va realitzar recentment una enquesta, sol·licitant als consumidors que comparin l'autenticitat de les interfícies d'aplicacions bancàries oficials i falsificades. A Espanya, el 67% va identificar les interfícies de banca mòbil reals com falses i el 27% va confondre les interfícies de banca mòbil falses amb objectes reals. Aquests resultats són alarmants i demostren que els consumidors poden fàcilment ser víctimes de troians bancaris.
LxA: Com poden contribuir els usuaris a denunciar o reportar codi maliciós?
LC: En alguns casos, només fent servir antivirus poden ajudar a reportar malware. Per exemple, avui, AVAST protegeix més de 400 milions d'usuaris connectats. Els usuaris gratuïts ens donen accés a enormes quantitats de dades de seguretat, el que és realment clau per a l'èxit de la nostra tecnologia d'intel·ligència artificial i aprenentatge automàtic. La nostra base d'usuaris global alimenta el nostre motor de seguretat, que es basa en la IA i l'aprenentatge automàtic, el que ens proporciona informació sense precedents sobre el cicle de vida dels atacs cibernètics, el que ens ajuda a mantenir-nos a l'avantguarda i protegir als nostres usuaris. A més, els usuaris de AVAST poden enviar arxius i enllaços a llocs web sospitosos directament a AVAST Thread Labs aquí: https://www.avast.com/es-es/report-malicious-file.php
LxA: Per què alguns antivirus s'han posat sota sospita i s'han descartat per ser instal·lats en certs sistemes governamentals? Tots coneixem el cas d'una coneguda firma d'antivirus que ha estat rebutjada per Europa. Sé que és perquè als antivirus se'ls dóna permisos totals, i això pot ser una arma de doble tall, però m'agradaria conèixer la vostra opinió ...
LC: (No han contestat)
LxA: ¿Els antivirus per a Linux són un simple port dels antivirus per a Windows? És a dir, es tracta del mateix programari portat per poder ser executat en sistemes GNU / Linux?
LC: En aquest moment, AVAST no ofereix una solució antivirus per a Linux per a usuaris domèstics.
LxA: ¿El motor de recerca de malware en el cas de la versió per a Linux detecta virus per a Windows, rootkits, i els anomenats multiplataforma (Flash, Java, ...)? O alguna cosa més?
LC: La seguretat Linux hauria de detectar tots els tipus de malware, inclòs aquells dissenyats per a Windows, Mac, Linux i multiplataforma.
LxA: Creus que en un futur pròxim els antivirus seran substituïts per altres eines de seguretat?
LC: En el futur, els antivirus per a dispositius Iot vindran en un format diferent. La massa de dispositius IOT i sistemes de cases intel·ligents són massa grans i diversos com per crear una protecció de punt final per a tots ells. Imagina que has d'instal·lar una solució de seguretat en tots els teus dispositius intel·ligents.
La solució per protegir llars intel·ligents és brindar protecció a nivell de xarxa. El router és el centre de la xarxa domèstica intel·ligent, a la qual es connecten tots els dispositius, i és on ha de començar la protecció. Com els dispositius i el trànsit que envien és tan divers, necessitem intel·ligència artificial per detectar i bloquejar amenaces. Els dispositius IOT i les seves activitats i fluxos de dades són més predictibles que els de les PC o els mòbils, de manera que és molt factible entrenar algoritmes d'aprenentatge automàtic per detectar amenaces. Darrere de qualsevol PC, podem esperar un ésser humà els patrons de comportament poden semblar bastant aleatoris: un usuari pot navegar casualment per Internet durant un temps, i després començar sobtadament a connectar-se a un munt de llocs o enviar centenars de correus electrònics. No obstant això, si un refrigerador comença a enviar correus electrònics, per no esmentar a centenars de milers d'ells, les solucions de seguretat poden reconèixer que això és una clara senyal que alguna cosa està malament. I això fa que sigui relativament senzill per a les solucions de seguretat establir una línia de base i detectar anomalies de comportament en comparació amb aquesta línia de base.
En Avast, hem creat una nova plataforma de seguretat IOT, Smart Life, que es basa en la tecnologia AI per identificar i bloquejar amenaces i es lliura a través d'un model de Programari com a Servei (SaaS) per a proveïdors de serveis de telecomunicacions i clients . Una de les nostres ofertes inicials basades en la plataforma Smart Life és Avast Smart Home Security, que brindarà als consumidors protecció i visibilitat del que està succeint a la seva xarxa domèstica. Les característiques clau inclouen la detecció d'amenaces de privacitat, botnets i malware, així com la navegació segura i la prevenció d'atacs de Denegació de Servei Distribuït (DDoS). La solució es basa en la nostra tecnologia d'intel·ligència artificial a mida, i aprèn constantment el comportament típic i els patrons d'ús. Com a resultat, és capaç d'identificar hacks a través d'anomalies en el tràfic amb qualsevol dispositiu IOT a mesura que ocorren i poden actuar. Com a resultat, per exemple, si un termòstat intel·ligent s'encén en un moment inusual i transmet dades en un volum alt a una ubicació desconeguda, podem actuar a l'instant per aturar l'atac i alertar la família sobre l'activitat estranya. I a mesura que l'espai de IOT va evolucionar, adquirim coneixements i, per tant, una millor capacitat per protegir-lo. Després de tot, hi ha un futur brillant per davant: on els dispositius de IOT realment poden brindar-nos més comoditat que problemes.
I amb aquesta entrevista acaba la nostra sèrie d'entrevistes a companyies d'antivirus, Que tindran un article analitzant el que hem après amb el temps sobre si hem o no instal·lar un antivirus en Linux i sobre el que ens han comentat en aquestes entrevistes ... Amb les dades que he pogut treure d'aquesta entrevista i la de ESET, Juntament amb algunes opinions que he pogut conèixer d'enginyers de seguretat de Google o alguns consells de el propi Chema Alonso que he pogut llegir, l'article que pot sortir és força interessant i potser inesperat per a molts. Com sempre dic, no tot el que ens diuen és sempre veritat i cal aprendre a filtrar i saber què podem donar per vàlid. Sincerament penso que hi ha força desconeixement entre els usuaris sobre temes de seguretat que espero dissipar aviat, al menys en els usuaris de GNU / Linux.
no oblideu comentar...
Un antivirus pot ser el millor virus i més, si no és lliure i no saps el que fa. Una salutació.
Molt curiós què quan li pregunten sobre el panorama de seguretat en els sistemes operatius d'escriptori es refereixin a «és perquè Windows és el centre de tot» així ho van fer veure i quan li fan la mateixa pregunta però enfocada als mòbils surten amb alguna cosa què fàcilment pot aplicar als sistemes operatius d'escriptori, òssia què pet? Des GNU / Linux i altres baixes teves coses de repositoris oficials sense tocar coses de tercers.
Opinions què valen la pena analitzar; salutacions.