En un laboratorio de California el profesor George Ledin les enseña a sus estudiantes las mejores formas de penetrar los diferentes antivirus que hay en el mercado. Grant Joy ya programó un keylogger (aplicación que graba cada tecla ingresada) y Thomas Fynan llenó de spam un foro con usuarios que no son más que robots. Todo gracias a las enseñanzas del profesor de la Universidad de Sonoma.
Las compañías de antivirus y antispyware están completamente en contra de lo que sucede en el laboratorio de Ledin. Incluso a este profesor se lo vinculó con A.Q. Khan, un científico paquistaní que le vendió tecnología nuclear a Corea del Norte.
El enojo de las compañías es bastante entendible considerando que el malware está creciendo en toda la red notablemente. De hecho, hace algunos años los expertos identificaban aproximadamente 5 mil virus nuevos cada año. Actualmente se descubren 15 mil por semana.
Hay un nuevo negocio alrededor del malware”, aseguró George Kurtz, vicepresidente de McAfee.
Por otra parte, Ledin insiste en que sus estudiantes no representan ningún tipo de daño ya que asegura que las computadoras en las que trabajan están completamente desconectadas del mundo. La explicación es que les está enseñando a pensar como hackers para que puedan programar “antídotos”.
A diferencia de los virus biológicos, los virus de computadoras son escritos por programadores. Lo que nosotros queremos es pensar como ellos. Uno no puede defenderse si no sabe cómo trabajan los otros”, explicó Ledin.
Enlace: This Bug Man Is a Pest
A mi me parece bien que se enseñe a crear virus, es la única manera de saber como contrarrestarlos. Está claro que puede usar sus conocimientos para fastidiar a las personas, pero eso ocurrirá igual aunque no existan este tipo de laboratorios.
Me hace gracia la cita del vicepresidente de McAfee que hace mención a un grupo de negocio…. ¿se referirá a las empresas de antivirus?
Cualquier wey que sepa programar en C++ puede armarse de un compilador para win32, investigar un poco sobre hookups de dlls en windows y otro poco de ingeniería social… hacer un spyware, un keylogger, un troyano no son la gran cosa… cualquier estudiante con conocimientos sobre la api de windows puede saltarse los antivirus, e incluso engancharse a sus dlls y reconfigurarlos… no sé qué les preocupa a los señores de McAfee, si de eso hacen su negocio…
Estoy totalmente de acuerdo con el profesor.
Yo llevé una materia de seguridad estando en la universidad. El primer parcial fue hacer un defacement a una página web. El siguiente parcial fue defenderse del ataque.
Mientras más técnicas de ataque sepas, más fácil es contrarestarlas.
Pues, haciendo el paralelismo con la industria farmacéutica, está claro que un gran porcentaje de esos virus, son creados por las propias compañías. Los verdaderos creadores de virus, ya no se dedican a eso. Venden su conocimiento, o lo utilizan para robar datos sin que los usuarios se den cuenta. Hoy en día, un antivirus no sirve absolutamente para nada.
Lo dice uno, que lleva usando Windows XP SP2 durante más de 4 años, SIN ANTIVIRUS, únicamente actualizando el sistema (con Windows Update), teniendo cuidado de dónde me meto y qué me descargo, y pasando regularmente el Spybot Search & Destroy (software gratuito por cierto), y TuneUP Utilities. Es decir, manteniendo el registro limpio, el disco limpio, y el sistema actualizado y vigilado, no hay antivirus que valga.
Y eso que ganas en rendimiento, y en dinero.
Una posicion bastante estupida de las compañias antivirus ya que sin los virus ellas simplemente no existirian.
Tal como dicen, si bien puede ser discutible el enseñar o no, y sea obvio que cuanto mas sepan hacer virus mas gente hay que los haga, es cierto que quienes tenían la intención firme de hacerlo igual los hacen sin estos cursos, por tanto es un beneficio el conocimiento ya que se apuesta a que mas se pasen al lado de la seguridad y detención de los mismo.