La compañía realizó una auditoría a 117 empresas durante el último semestre de 2006 para probar la beta de su nueva herramienta, MalwareRadar
A finales de 2007, un 75% de las empresas estarán infectadas con malware no detectado que habrá evitado los sistemas de protección tradicionales del perímetro y de los propios sistemas, según un estudio de Gartner.
Esta previsión se confirma con las cifras obtenidas por Panda Software durante los meses de junio a noviembre de 2006, cuando auditó 117 empresas equipadas con protección anti-malware en sus redes, obteniendo como resultado que de los más de 4.000 ordenadores analizados, un 47% estaba infectado, mientras que un 35% de éstos tenía malware activo en el momento del análisis.
Según la compañía, esto es debido a la evolución que han sufrido las amenazas informáticas en los últimos años, que pasa por un aumento significativo del número de malware creado, así como por una sofisticación del mismo mediante técnicas de ocultamiento. Si a esto se une el hecho de que los laboratorios de las empresas de software antivirus no están preparados para luchar contra tantos ataques, el resultado lógico es el mencionado.
Para hacer frente a esta situación, los fabricantes están haciendo evolucionar sus herramientas dotándolas de técnicas de protección cada vez más potentes y capaces de detectar nuevos tipos de amenazas.
Uno de estos casos es el de MalwareRadar, un servicio de auditoría automatizada recientemente creado por Panda que completa las soluciones tradicionales que las empresas tienen instaladas en sus redes con auditorias periódicas que detectan y eliminan el malware que pasa desapercibido para los programas de detección existentes.
La herramienta se ha basado en lo que se ha dado en llamar “inteligencia colectiva”, que se apoya en tres ejes: una ampliación de las fuentes que proporcionan datos sobre los virus, una explotación automatizada de los mismos mediante más de 100 servidores y un transvase de conocimiento de los laboratorios a los usuarios mediante nuevos servicios web o actualizaciones del fichero de firmas, que gracias a esta nueva tecnología se ha triplicado hasta las más de 600.000 firmas.
El servicio, que no requiere un hardware específico ni la instalación de aplicaciones, funciona vía web y es compatible con otras soluciones anti-malware previamente instaladas en los equipos. Para utilizarlo, los usuarios sólo tienen que registrarse en la web habilitada por la compañía al respecto, donde obtendrán su nombre de usuario y clave, con las que acceder a las web del sistema.
Una vez elegidos los PCs de la red que se quieren analizar, la herramienta busca el malware, evalúa las protecciones y detecta vulnerabilidades en tiempo real, y genera un resumen online. Hasta aquí, el proceso es totalmente gratuito, y únicamente si los clientes quieren además obtener informes ejecutivos, técnicos y de limpieza, así como la desinfección de los equipos afectados, deberán pagar por ello.
Para esto, existen tres modalidades posibles: utilizar sólo la versión de prueba gratuita que detecta vulnerabilidades, realizar una auditoría única, o mediante el modelo de suscripción para uno, dos o tres años para tantas máquinas como licencias se hayan contratado y con la posibilidad de realizar tantas auditorías como se desee.
De manera orientativa, el contrato de 1 año para hasta 25 equipos es de 25 euros por licencia. En el caso del análisis único, el coste es de ocho euros por máquina.Por el momento, la herramienta sólo está disponible para entornos Windows.
Fuente: Silicon News, España
