Nuevo proyecto de seguridad para erradicar el malware de las organizaciones

Recomendados:  Revista digital IT Trends - Transformación Digital, ahora más que nunca Leer  Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Webinar ondemand

La ciberseguridad es una cuestión vital para las organizaciones, que luchan constantemente para proteger sus sistemas de la gran cantidad de amenazas que ponen en peligro sus aplicaciones y los datos que manejan. Uno de los puntos flacos de muchas estrategias de seguridad informática está en la virtualización, ya que esta tecnología supone cargar en memoria (por lo general no volátil) multitud de instancias dedicadas a sistemas operativos y aplicaciones propias y de clientes.

Ante la complejidad que enfrentan las empresas para proteger sus sistemas, Microsoft ha lanzado el Proyecto Freta, cuyo nombre alude a una calle de Varsovia con el mismo nombre, donde Marie Curie desarrolló una máquina de rayos X para el uso en el campo de batalla durante la primera guerra mundial. Se trata de una tecnología centrada en el análisis profundo de los entornos virtualizados, supuestamente capaz de detectar el malware mejor oculto en la memoria no volátil donde se cargan las instancias virtuales. 

Aunque de momento se encuentra en fase de desarrollo, sus creadores han habilitado un portal gratuito para que los interesados puedan cargar sus instantáneas de máquinas virtuales Linux para analizarlas. Según afirman, esta tecnología es capaz de identificar y eliminar el malware más insidioso en entornos virtualizados a gran escala, y prometen tasas de detección muy superiores a las de otros sistemas antimalware, logrando eliminar patógenos previamente indetectables.

Como explica Mike Walker, director senior de nuevas empresas de seguridad en Microsoft Research, el objetivo de Freta es que las organizaciones puedan realizar barridos de análisis regulares y completos para localizar el malware no detectado por los sistemas convencionales. Sería, por tanto, un sistema adicional a los mecanismos de ciberseguridad tradicionales que usan las organizaciones, y que son imprescindibles en todo caso. Pero estos muchas veces son poco efectivos en el complejo análisis de las máquinas virtuales cargadas en la memoria no volátil.

Walker explica que con las herramientas tradicionales, una vez que se descubre una cepa de malware, esta ya no se puede reutilizar y “su valor se desploma” para los ciberdelincuentes. Y es aquí donde quiere entrar Freta, ayudando a detectar más rápidamente los nuevos tipos de malware, obligando a los delincuentes a rediseñarlo constantemente, lo que eliminaría el valor económico de estos programas maliciosos. Y para ello esta tecnología captura una instantánea del sistema, sin alertar al malware de que está siendo detectado, y la analiza rápidamente, garantizando niveles de detección sin precedentes, incluso de los rootkits de kernel más avanzados.

Como comenta Walker en su anuncio, “el Proyecto Freta tiene la intención de automatizar y democratizar el análisis forense de máquinas virtuales hasta el punto en que cada usuario y cada empresa puedan barrer la memoria volátil en busca de malware desconocido con solo presionar un botón, sin necesidad de configuración”. Para ello, dice que Microsoft necesitaba ser capaz de hacerse cargo de la enorme huella de datos que se requiere para el análisis de la memoria de todo el sistema. Y explica que un requisito mínimo del proyecto era que Freta pudiera auditar 100.000 máquinas virtuales en un período limitado, incluyendo casos inusuales como máquinas de alto rendimiento con más de 100  Gb de memoria RAM.