Investigadores de Estados Unidos han conseguido desarrollar un software que no sólo detecta y elimina todo tipo de virus y malware, sino que además corrige automáticamente los daños que hayan podido ocasionar. La herramienta se ha diseñado para proteger ordenadores y servidores militares y empresariales que funcionen con Linux, aunque no se descarta adaptar su uso para ordenadores personales en el futuro. Por Patricia Pérez.
Ante la proliferación de virus informáticos se ha hecho casi imprescindible contar con un buen antivirus. La empresas especializadas en este tipo de software analizan sus características y la forma de eliminarlo –si es posible-, por lo que es fundamental mantener las bases de datos actualizadas con esa información para estar alerta ante cualquier ataque.
Ahora, un equipo de informáticos de la Universidad de Utah, en Estados Unidos, ha ido un paso más allá, al desarrollar un software que no sólo detecta y elimina virus y otro tipo de malware nuevo y desconocido, sino que también repara automáticamente el daño que puedan ocasionar. De esta forma, el programa evita que el invasor vuelva a infectar el ordenador.
Bautizado como A3 (Advanced Adaptive Applications), la herramienta utiliza código abierto, por lo que está destinado tanto a servidores como a equipos similares de organismos y grandes empresas que funcionen con el sistema operativo Linux. También se ha demostrado su fiabilidad para proteger aplicaciones militares. De hecho la financiación del proyecto llegó a través de un programa de la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), dependiente del Departamento de Defensa de EEUU para el desarrollo de nuevas tecnologías de uso militar.
Según explica la universidad en un comunicado, el trabajo concluyó a finales de septiembre y de momento no hay planes para adaptar su uso a ordenadores personales o portátiles, aunque los investigadores no lo descartan para el futuro. "La tecnología de A3 se podría aplicar algún día a dispositivos de uso doméstico, lo que les ayudaría a auto-protegerse contra la rápida propagación del malware o el daño interno a componentes de software, pero aún no lo hemos probado", señala Eric Eide, profesor de Utah y coordinador del equipo de investigación.
Máquina virtual
El software trabaja con una máquina virtual, es decir, un ordenador virtual que emula el funcionamiento de una computadora sin necesidad de un hardware específico. Según explica Eide, el programa está diseñado para vigilar el sistema operativo y las aplicaciones de la máquina virtual.
Para ello los informáticos han creado "depuradores apilables", múltiples aplicaciones para probar y eliminar errores que se van ejecutando una tras otra de forma visible en la máquina virtual, lo que supone un seguimiento constante para detectar cualquier comportamiento fuera de lo común en el ordenador.
Así, a diferencia de un antivirus convencional que compara el objeto malicioso detectado con un catálogo de virus conocidos, A3 puede cazar virus o malware desconocido automáticamente al constatar que algo va mal en las operaciones del equipo o que no funcionan correctamente. A continuación detiene el virus, repara el código de software dañado y aprende del error para evitar que vuelva a entrar en la máquina.
Mientras los militares han mostrado su interés en el software para mejorar la ciberseguridad en sus sistemas de misión crítica, también se podría extrapolar al ámbito de los consumidores, en servicios web como Amazon. En este caso, si fuera atacado por un virus, A3 podría repararlo en cuestión de minutos, sin tener que desmontar los servidores ni detener las ventas.
Prueba de fuego
Para poner a prueba su eficacia, los investigadores han recurrido a diferentes piezas de malware, entre ellas el error de software Shellshock. A3 no sólo descubrió el ataque en un servidor web, sino que reparó el daño en cuatro minutos. Se trataba de una prueba de fuego dada la fuerza de esta vulnerabilidad, detectada por primera vez a finales de septiembre.
El error afecta a equipos basados en UNIX, que incluye Linux y Mac, permitiendo a un pirata informático con pocos conocimientos técnicos hacerse con el control de un ordenador. De hecho, en tan sólo 24 horas de vida se detectaron más de 17.000 ataques. "Es un gran avance que un sistema informático pueda encontrar una solución aceptable para una vulnerabilidad de seguridad generalizada e importante de forma automática y en poco tiempo", destaca Eide.
Ahora que el proyecto de su equipo se ha completado y puesto a prueba, quieren reconducir la investigación hacia el uso de A3 en la computación en la nube. Con todo, el software es de código abierto, lo que significa que cualquier usuario puede utilizarlo y modificarlo, siempre que se cumplan los términos de licencia. Por ello, no sería de extrañar que muchas de sus tecnologías se incorporaran en breve a productos comerciales.
Información recogida aquí