En 1971, un investigador estadounidense llamado Bob Thomas creó un programa informático diseñado para viajar en una red. Este programa dejaba un rastro en todos los equipos en los que entraba, imprimiendo un mensaje que decía “SOY EL CREEPER [el nombre del programa]: ATRÁPAME SI PUEDES.” Este programa se convirtió en el primer virus informático, propagándose a ordenadores centrales fabricados por Digital Equipment Corporation.
Para luchar contra Creeper, Ray Tomlinson (que también inventó el primer sistema de correo electrónico) desarrolló Reaper, un programa diseñado para eliminar el virus. Este programa era el primer paso hacia un programa antivirus, pero no fue hasta dos décadas más tarde cuando se empezaron a desarrollar los primeros programas antivirus.
Los antivirus pioneros
En 1988, un gusano llamado Morris Worm casi destruye el Internet incipiente. Este incidente fue el impulsor de la creación de la ciberseguridad como disciplina y también llevó a la creación del Computer Emergency Response Team, el precursor del US-CERT.
Dos años más tarde, en Bilbao, se fundó Panda Security, o Panda Software como se llamaba entonces. El nombre de Panda Security viene del significado de pandilla en el sentido de un grupo de amigos, ya que eso es precisamente quien fundó la empresa: un grupo de amigos. Desde entonces, a medida que ha crecido el volumen de todo el trabajo que hacemos, también ha ido creciendo esta pandilla.
Los primeros antivirus escaneaban todos los binarios en un ordenador y los comprobaba en una base de datos de firmas de virus. Al principio, esta tecnología sencillamente computaba los hashes de cada archivo, pero posteriormente se desarrolló la capacidad de buscar listas de cadenas que se solían encontrar en el malware.
Aunque estos antivirus ayudaban a proteger a los equipos contra el malware, no eran perfectos: para poder escanear todos los archivos locales, se requería mucho poder de procesamiento, lo cual impactaba en la productividad de los usuarios. Es más, muchas veces los escaneos devolvían falsos positivos.
El siguiente paso: EPP
Mientras se desarrollaban nuevas capacidades de antivirus, los creadores de malware también estaban ocupados. En los 90, existían solo unas docenas de miles de muestras de malware; en 2007, se creaban 5 millones de nuevas muestras cada año. Los antivirus tradicionales no podían escribir suficientemente rápido las nuevas firmas para defender contra las nuevas muestras de malware. Algo tenía que cambiar. Es entonces que se crearon las primeras Endpoint Protection Platforms (EPP).
Las EPP no utilizaban firmas estáticas para identificar los virus; en su lugar, empleaban las firmas para identificar familias enteras de malware. El hecho de que la mayoría de las muestras de malware fueran variaciones de malware conocido ayudaba mucho a las EPP, ya que podía defender contra lo “desconocido”.
En 2007, Panda Security era la primera empresa de seguridad en utilizar la tecnología cloud, con su sistema de Inteligencia Colectiva en su solución puntera Panda Cloud Antivirus. En los siguientes años, Panda se dedicó a implementar esta tecnología en toda su gama de productos. En 2014, la empresa fue reconocida como el primer fabricante de plataformas de protección de endpoint en comprometerse plenamente con el desarrollo de servicios de seguridad basados en la nube.
Las muestras de malware no paran de crecer
Se estimaba que en 2014, se creaban más de 500.000 nuevas muestras de malware cada día. Con tantas muestras de malware, las firmas no daban abasto. Por este motivo, en 2015, Panda Security volvió a revolucionar el mercado. Creó un modelo de ciberseguridad basado en registrar y clasificar absolutamente todos los procesos activos en un sistema. Con este modelo, es imposible que cualquier binario malicioso se ejecute en los endpoints protegidos. Este modelo también es esencial para parar las últimas tendencias del cibercrimen.
Movimientos laterales, hacking en vivo…
Según Pedro Uría, director de PandaLabs, gracias a este modelo, el malware ya no es un problema. Sin embargo, hay otras ciberamenazas que pueden causar problemas muy graves para una empresa, amenazas que no se pueden detectar con firmas u otras tecnologías más tradicionales. Se trata del llamado hacking en vivo. Esta modalidad de cibercrimen emplea técnicas Living-off-the-Land—el uso ilícito de herramientas legítimas ya existentes en el equipo—para entrar en los sistemas de sus víctimas. Una vez dentro, se pueden llevar a cabo movimientos laterales para llegar a más equipos en el mismo sistema y así comprometer a todo el sistema informático.
El hacking en vivo puede ser empleado para realizar todo tipo de actividad cibercriminal: desde la exfiltración de datos y el espionaje industrial, hasta el ransomware o incluso los robos de dinero.
Dado que este tipo de ataque no emplea ningún tipo de archivo malicioso, son muy difíciles de detectar sin una monitorización constante de toda la actividad en el sistema, como la que proporciona Panda Security.
30 años de crecimiento y cambios
Desde su fundación hace 30 años, Panda Security ha sido testigo de todos los cambios que ha sufrido el panorama de la ciberseguridad; ha protegido a sus clientes contra todo tipo de ciberataques. Durante todos esos años, no hemos dejado de evolucionar para asegurarnos de que estemos un paso por delante de las últimas tendencias de los cibercriminales.