Google presenta a su equipo de “galácticos” de la seguridad informática

A día de hoy la seguridad informática debería formar parte de la mayoría de empresas, grandes y pequeñas. No obstante, sabemos que en realidad dista mucho de producirse esa situación y de esa situación somos conscientes en empresas como ESET. Por eso, cuando leemos noticias como la de hace unos días, donde nada menos que Google anunció la creación de un equipo de expertos investigadores en materia de seguridad no podemos hacer más que alegrarnos.

Según se ha sabido, este equipo de investigadores conocido como Project Zero se encargará de buscar vulnerabilidades críticas en sistemas y alertar sobre ellas a los fabricantes antes de que los delincuentes puedan aprovecharlas. Toda esta tarea se realizará de forma transparente y se podrán consultar tanto las vulnerabilidades descubiertas como las acciones realizadas por el fabricante para solucionarlas. De esta forma se ayudaría a evitar que miles de personas a diario vean su seguridad y privacidad comprometida por utilizar sistemas con vulnerabilidades no conocidas aun.

Project_Zero_google

La explotación de vulnerabilidades y el tráfico de las mismas son algo habitual entre las mafias de delincuentes que las utilizan para infectar a los usuarios buscando un beneficio principalmente económico. Este beneficio puede provenir del robo de cuentas bancarias o de información privada que luego será utilizada en ataques dirigidos a empresas y particulares. No hay víctima lo suficientemente pequeña y todos estamos en el punto de mira de estos delincuentes.

Con la creación de este equipo de investigadores Google busca, al menos en teoría, mejorar la experiencia de los usuarios para que puedan disfrutar del uso de Internet si tener que preocuparse en sí un criminal (o gobierno) podría estar robando sus datos al navegar por la red. La idea que tiene este equipo una vez detectada una nueva vulnerabilidad es la de informar al fabricante que se vea afectado directamente sin utilizar intermediarios, publicando toda la información al respecto de la vulnerabilidad una vez hayan sido lanzados los parches correspondientes.

De esta forma se utiliza la publicación responsable de nuevas vulnerabilidades y, aunque en demasiados casos los fabricantes ignoran las alertas que reciben de investigadores independientes, si alguien puede hacer que esto cambie es Google por el gran peso que tiene en Internet. También se profundizará en conocer que tipo de técnicas y procesos realizan los criminales para estar al día de las nuevas tendencias en desarrollo de malware, a la par que se realizarán investigaciones para reducir el riesgo de las nuevas amenazas.

Entre los miembros de Project Zero encontramos a gente muy reputada en el mundo de la seguridad informática como George “GeoHot” Hotz, el investigador que consiguió desbloquear el primer modelo de iPhone en 2007, realizar un Jailbreak al dispositivo y liberar la consola Playstation 3 para permitir la la ejecución de código firmado con sus propias herramientas. Ademas de GeoHot también forman parte del equipo otros conocidos hackers como Tavis Ormandy, Ben Hawkes y Brit Ian Beer.

Sin duda es una buena noticia para todos los que nos dedicamos a luchar contra el cibercrimen e intentamos que Internet sea cada día un poco más seguro. Esperamos tener pronto noticias de este grupo de investigadores y aplaudimos que las grandes empresas apoyen este tipo de iniciativas.

Josep Albors

Ransomware Simplocker para Android muestra ahora una falsa alerta del FBI