La firma de seguridad ha patentado en Estados Unidos una tecnología que permite predecir el potencial de las epidemias de código malicioso. De este modo, puede prevenirse su contagio.
Uno de los principales peligros del código malicioso es su capacidad de propagación, que hace que en pocos minutos, se puedan infectar miles de computadoras en todo el mundo. Esto, además, supone un riesgo añadido para las infraestructuras, pues pueden paralizarse las autopistas de la información, dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.
Por ello, es necesario contar con un método que permita estimar la dirección y el alcance que puede tener una epidemia. Esto es, un sistema de alerta temprana, que es lo que han desarrollado Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab. De hecho, esta tecnología ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de Estados Unidos el pasado 22 de junio.
Su modo de funcionamiento consiste en el análisis de datos estadísticos de amenazas recibidas desde una red de monitorización global. Esta red hace un seguimiento de las descargas de código malicioso, los ataques de hackers y otros incidentes similares, memorizando, entre otras cosas, los tiempos en los que ocurren, sus fuentes y su localización geográfica. Las epidemias emergentes pueden ser identificadas según el número de incidentes ocurridos durante un período específico en una u otra localización. Por todo ello, este método hace más sencillo establecer la fuente de una epidemia y prever su esquema de propagación.
Así, es posible poner en marcha mecanismos de protección en los países que se encuentren en el camino de la epidemia, ralentizado su proliferación y limitando el daño. La monitorización, detección y análisis de los datos se realiza en tiempo real, por lo que esta tecnología es particularmente efectiva contra las epidemias de código malicioso que se extienden con rapidez.
Tal y como explica Nadia Kashchenko, consejera de Propiedad Intelectual de Kaspersky Lab, “el nuevo sistema tiene muchas ventajas frente a soluciones similares. Esta tecnología contiene un subsistema para rastrear la fuente de la amenaza, un módulo que genera medidas de protección y un subsistema que simula la propagación de una epidemia”.
