Los análisis que realiza este especialista ruso de los virus informáticos, le permiten saber qué sistema operativo utilizó el ‘hacker’, qué lenguaje de programación empleó, cómo estructuró el código… Estos y otros detalles le permiten indagar sobre el perfil del atacante.
Dice que hay que conocer al enemigo para estar protegido. Puede bosquejar este perfil, como si se tratara de un identikit. Para ello recaba información que considera importante.
Bestuzhev identificó a Brasil como uno de los cinco países más infectados por el virus Conficker a escala mundial. Sin embargo, la amenaza principal en ese país es un troyano tipo banker orientado a robar contraseñas de acceso bancario, particularmente de un banco específico.
Bestuzhev es reconocido por otros especialistas en antivirus como uno de los mayores conocedores de la naturaleza de estos códigos. Jairo Revelo, ingeniero informático, advierte que él es capaz de identificar un código malicioso sin utilizar un programa antivirus. Una de las tareas que realiza este experto ruso es monitorear los virus más nocivos y más difundidos en América Latina.
Con regularidad envía esta información denominada el top 10 de los virus a diferentes instituciones y empresas de la región.
Para Bestuzhev, la actividad maliciosa se incrementa en la región. Cada vez se detectan virus desconocidos. Revelo comenta que cuando su compañero no está analizando programas y códigos maliciosos, este joven alerta a empresas cuando han sido víctimas del ataque de ‘hackers’. “El alerta a los atacados para que aseguren sus sistemas”.