La semana pasada COMPUTING España informaba sobre las críticas vertidas hacia Panda Software por su actuación ligada al virus Little Davinia. Debido a estos incidentes, Panda fue suspendida de la agrupación REVS (Rapid Exchange of Virus Samples) durante una semana. El funcionamiento de REVS consiste en que cuando uno de sus miembros considera que la notificación de un virus es urgente, envía información encriptada al servidor REVS, firmada con su correspondiente clave de fabricante antivirus. Este servidor se encuentra en un centro de seguridad con equipamiento suministrado por Sophos y en él se alojan todas las muestras de virus. La lista está controlada por software hecho a la carta licenciado por la organización WildList y gestiona la encriptación y el intercambio de estas muestras. Una vez que la muestra llega a REVS, el sistema procede a su reenvío a una lista de participantes, cifrando la información para cada uno de los receptores.
Esta red tiene estrictas reglas de funcionamiento acerca de cómo realizar los envíos de información y, hasta donde ha podido saber este semanario, existe definido un plan de suspensiones. En cualquier caso, la última palabra en cuanto a suspensión, incorporación y sanción es para la organización WildList.
No obstante, fuentes solventes de la industria antivirus han explicado la existencia de foros paralelos a REVS, constituidos por individuos y no por empresas; es el caso de CARO (Computer Antivirus Researchers Organization). Son agrupaciones de individuos técnicos, según las fuentes, que pertenecen en su ámbito laboral a fabricantes antivirus y a los que no conviene la agrupación de éstos en foros como REVS. Según aseguraron estas mismas fuentes, las agrupaciones paralelas responden a intereses personales, a veces incluso en contra de las propias empresas a las que pertenecen, y se entremezclan serias amenazas y coacciones dentro del circuito antivirus.
Por otro lado, este semanario tuvo oportunidad de contactar con un hacker norteamericano que atiende a las siglas NN, el cual declaró que redes del tipo REVS son perfectamente conocidas en los círculos del llamado underground informático, el cual se beneficia de la información referente a los métodos de detección y eliminación de las compañías antivirus. En cualquier caso, NN señaló que cada compañía tiene sus propios métodos de escaneo y protección de los sistemas, así como de desinfección.
En líneas generales, los responsables de las filiales de empresas antivirus asentadas en nuestro país, o bien desconocían la existencia de REVS o ignoraban si sus empresas pertenecían o no a ellas.
