Después de la conferencia de Angel María (Bubok) asistí a otra en Campus Blog. Era una conferencia sobre seguridad informática y la daba Paulo Rodríguez, Manager del Equipo de Ingenieros de más alto nivel de soporte de Symantec. Fui un poco para ver de qué iba y ha sido una de las mejores conferencias a las que he asistido.
Lo primero es que Paulo tiene más gracia que un monologuista (y eso que estaba contando cosillas de virus y malware) y luego que todo lo explicaba a la perfección. Nos contó cómo encontraban soluciones al malware que iban encontrando (más de 7500 al día... O_o) y que habían algunos que otros "freaks" que utilizaban la técnica "a pelo" ya que podían leer en hexadecimal xD
También nos explicó el Patch Tuesday, segundo martes de cada mes donde Microsoft saca las nuevas vulnerabilidades encontradas en Windows y donde los "malos" aprovechan para crear nuevas amenazas. Por el contrario el equipo de Paulo se pone manos a la obra para contrarrestarlas. En este proceso incluso detecta vulnerabilidades que el propio Microsoft aún no ha reportado.
Algo que me ha encantado es el sistema COH (Confidence online) White List. Este mecanismo corre en nuestra máquina y mira qué acciones realizas y las pondera. Me explico, las acciones chungas, que pueden llevar a un riesgo, puntúan negativamente y las buenas positivo. Con esto sabremos el riesgo que existe de adquirir malware.
Nos recomendó programas como Verify Signer, para saber si un ejecutable está firmado con la clave privada de una empresa; o Process explorer, software que te permite, en modo más avanzado, ver lo que se está ejecutando en tu máquina. También soltó pequeños tips de cómo saber si algunos archivos son sospechosos o no. Algo con lo que me quedé fue el simil entre Wally y un malware alojado en el System32. Wally es un tipo con rayas que se le distingue (un virus o malware es un ejecutable por lo que también se le distingue, por supuesto para los que saben) pero si se esconde muy bien entre otros cientos de Wallies es muy complicado encontrarlo (en System32 hay cientos de ejecutables) ¡Paulo es un crack!
Finalmente quería dejar una URL para contribuir con Symantec y un número: todos los nuevos malwares que llegan al equipo de Paulo se resuelven en 10 minutos aunque algunos tardan bastante más... ¡Tan sólo unas cuatro horas!
Fotos por Rubenvike. Más fotos en el flickr de Pixel y Dixel.
Vaya envidia que me dais!
Me alegra que se reconozca el trabajo de rubenvike jajaja, que ayer ponía Javi pero yo, pobre de mi, estoy en Madrid currando en el PFC.