La última Inteligencia Artificial de Google contra el cibercrimen tiene apellido malagueño

Bernardo Quintero, responsable de VirusTotal, en la puerta del GSEC de Google.
Bernardo Quintero, responsable de VirusTotal, en la puerta del GSEC de Google. / Javier Albiñana

Málaga/El último de los avances de Google en ciberseguridad cuenta con apellido malagueño. La multinacional norteamericana ha presentado al mundo esta semana su última herramienta para luchar contra el software malicioso: Google Threat Intelligence (Inteligencia de Amenazas de Google, por su traducción literal del inglés). La herramienta no es otra cosa que el resultado de fusionar la inteligencia artificial con la base de datos de malware de la malagueña VirusTotal y la firma de ciberseguridad Mandiant.

La nueva IA con la que podrán trabajar los profesionales para detectar los posibles ataques y amenazas antes de que sucedan se complementa en la gran base de datos abierta de la empresa malagueña y, mediante Gemini 1.5, hace que sus clientes puedan responder con más velocidad y dligencia a ese posible hueco en el sistema que los malos tratan de aprovechar.

Así, los usuarios podrán conversar con esta nueva herramienta –como lo hacen con Gemini ahora, o Chat GPT–, pero Google Threat Intelligence lo que hará será buscar las coincidencias de la posible amenaza que reportan dentro de su "vasto repositorio de inteligencia de amenazas, lo que permite a los clientes obtener información y protegerse de las amenazas más rápido que nunca", ha afirmado Google en una nota.

Para esto es una pieza clave el trabajo que llevan haciendo desde 2004 en VirusTotal y que fue la base para que Google se fijase en una empresa del PTA y la acabase comprando en 2012: usar la inteligencia colaborativa para que todos los usuarios puedan registrar los nuevos virus que van apareciendo. El repositorio, según Google cuenta ya con más de un millón de usuarios y contribuye continuamente con indicadores de amenazas potenciales, incluidos archivos y URL, para ofrecer información en tiempo real sobre los ataques emergentes.

Además, cuenta con la información de Mandiant, "equipo líder de respuesta a incidentes e investigación de amenazas", cuyos consultores de seguridad diseccionan las tácticas y técnicas de los atacantes, utilizando su experiencia para ayudar a los clientes a defenderse de actores de amenazas "sofisticadas e implacables en todo el mundo en más de 1.100 investigaciones anuales".

Con todo tratado por Gemini, desde Google afirman que la herramienta puede acelerar drásticamente el proceso técnico y de mano de obra del malware de ingeniería inversa, una de las técnicas de análisis de malware más avanzadas disponibles para los profesionales de la ciberseguridad. De hecho, "fue capaz de procesar todo el código del archivo de malware WannaCry en una sola pasada, tardando 34 segundos en entregar su análisis e identificarlo", aseguran.

"Indudablemente, Google proporciona dos de los pilares más importantes de la inteligencia de amenazas en la industria hoy en día con VirusTotal y Mandiant. La integración de ambos en una sola oferta, mejorada con la inteligencia artificial y la información sobre amenazas de Google, ofrece a los equipos de seguridad un nuevo medio para poner en práctica la inteligencia de amenazas procesable para proteger mejor a sus organizaciones", comenta Dave Gruber, analista principal de Enterprise Strategy Group.

VirusTotal seguirá siendo libre, gratuito y colaborativo

Bernardo Quintero, fundador de VirusTotal, en un blog publicado la web de la compañía, ha querido aclarar a los usuarios que esto no supone que el repositorio de malware vaya a cambiar un ápice de su línea inicial: generar inteligencia colaborativa y libre.

"Seguimos profundamente dedicados a la inteligencia colectiva y la colaboración, fomentando una plataforma donde todos pueden reunirse para compartir conocimientos, acceder a información valiosa sobre amenazas y contribuir a la lucha contra las amenazas cibernéticas", asegura.

A esto añade que Google Threat Intelligence "es una nueva oferta que se basa en los puntos fuertes de Google, Mandiant, VirusTotal y otras fuentes". La misma estará disponible "como un nivel premium", evolucionando la plataforma existente VirusTotal Enterprise, así como la de Mandiant Advantage Threat Intelligence.

Además, subraya que VirusTotal "sigue comprometido con la igualdad de condiciones, asegurando que todos los socios, incluida Google Threat Intelligence, tengan igual acceso a los datos de colaboración colectiva que VirusTotal recopila". A esto añade que las características y funcionalidades principales de VirusTotal "seguirán siendo gratuitas y accesibles para todos, como siempre".

stats