Malwarebytes Inc.


Malwarebytes Inc. es una compañía estadounidense de seguridad de Internet con oficinas en Santa Clara, California; Clearwater, Florida; Tallin, Estonia y Cork, Irlanda. Se especializa en proteger las computadoras domésticas, los teléfonos inteligentes y las empresas del malware y otras amenazas.

Productos

Malwarebytes Anti-Malware, Malwarebytes Anti-Exploit, Malwarebytes Anti-Ransomware, Malwarebytes AdwCleaner, Malwarebytes Endpoint Security, Malwarebytes Anti-Malware Mobile, Malwarebytes Anti-Malware for Mac.

Website

www.malwarebytes.com

Historia y antecedentes tempranos

Malwarebytes Inc. se estableció informalmente en 2004. El CEO y fundador Marcin Kleczynski, originario de Polonia, todavía era un adolescente que asistía a la escuela secundaria en Bensenville, Illinois en ese momento, y trabajaba como técnico en un taller de reparación de computadoras en Chicago. Se dio cuenta de que cada vez que llegaban las computadoras infectadas, generalmente reformateaban la computadora, independientemente de si la infección era solo menor. Solo cuando la computadora de su madre se infectó, Kleczynski aprendió más sobre por qué el virus no fue atacado directamente, descubriendo que ni McAfee ni Symantec eliminarían el malware de su sistema. Más tarde recordó «Nunca he estado tan enojado como cuando me infectaron mi computadora», y declaró que su madre le dijo que lo arreglara «bajo pena de muerte». Fue solo después de que Kleczynski publicó en el foro SpywareInfo, popular en ese momento, que pudo aprender cómo curarlo, lo que tomó tres días. La compañía se fundó extraoficialmente después de esto, cuando Kleczynski conversó y se hizo amigo de varios de los editores del foro, quienes lo tentaron a comprarles un dominio no utilizado.

Con uno de los clientes habituales del sitio, Bruce Harrison, Kleczynski escribió la versión inaugural del software de la compañía. En 2006, trabajó con un compañero de cuarto de la universidad para producir un programa gratuito llamado «RogueRemover», una utilidad que se especializó en la lucha contra un tipo de infección conocida como «pícaro», que engaña a los usuarios de computadoras para que revelen la información de su tarjeta de crédito -virus de software. RogueRemover demostró ser instrumental en el desarrollo de Malwarebytes Anti-Malware, y Kleczynski pudo establecer un foro que le permitió mejorar el software a través de los comentarios. Kleczynski y Harrison lanzaron formalmente Malwarebytes el 21 de enero de 2008 mientras Kleczynski estudiaba informática en la Universidad de Illinois. Bruce se convirtió en el vicepresidente de investigación de Malwarebytes y contrató a Doug Swanson, con experiencia en desarrollo de software gratuito para trabajar en la nueva compañía. Marcus Chung, un experto en comercio electrónico que trabajó anteriormente para GreenBorder, fue contratado como director de operaciones. Kleczynski y Harrison supuestamente ganaron $ 600,000 en su primer año de venta del software, a pesar de no haberse conocido personalmente en ese momento.

Desarrollos posteriores a 2010

En 2011, Malwarebytes adquirió HPhosts, una compañía de listas negras de sitios web, que rastrea sitios web y servidores de anuncios en listas negras, un desarrollo necesario para proteger contra nuevas direcciones de protocolo de Internet y servidores web que distribuyen malware, y aconseja a los proveedores de servicios de Internet que cierren a aquellos con actividad maliciosa. Ese año, la compañía había afirmado haber eliminado más de cinco mil millones de piezas de Malware en tres años. Al año siguiente, la compañía se lanzó al mercado corporativo con un producto empresarial destinado a la detección y protección antimalware basada en escritorio. En 2013, Malwarebytes adquirió ZeroVulnerabilityLabs, Inc., una compañía de investigación y desarrollo de seguridad fundada por Pedro Bustamante, que protege las aplicaciones de software de «exploits conocidos y de día cero utilizados por kits de exploits, exploits de vulnerabilidad basados ​​en la web y otros ataques dirigidos a empresas». Expandieron su eliminación y protección de malware a la plataforma Android con el lanzamiento de Malwarebytes Anti-Malware Mobile, y lanzaron un producto basado en USB llamado Malwarebytes Techbench destinado a ayudar a los técnicos a eliminar el malware.

En 2014, Malwarebytes recibió $ 30 millones en fondos de Highland Capital, y al año siguiente anunció que había tratado 250 millones de computadoras en todo el mundo, lo que representa alrededor del 20-25% de las computadoras comerciales en funcionamiento. En 2013, afirmó haber eliminado cinco mil millones de amenazas de malware de las computadoras en sus primeros cinco años. En junio de 2015, la compañía anunció que trasladaría su sede de 10 Almaden Boulevard en San José, California a un nuevo espacio de oficina de 52,000 pies cuadrados (4,800 m2) en los dos pisos superiores del 3979 Freedom Circle de 12 pisos en Santa Clara California La nueva oficina es más del doble del tamaño de la oficina anterior. La compañía reportó un crecimiento de 10 millones de usuarios en solo un año, de 25 a 35 millones de usuarios activos en ese momento, y un aumento en los ingresos de 1653% en 2014. En 2015, Kleczynski fue nombrado uno de los ’30 menores de 30 ‘de la revista Forbes.

En enero de 2016, Malwarebytes dio a conocer el avanzado paquete anti-ransomware Endpoint Security y anunció que había recaudado $ 50 millones en inversiones de Fidelity Management and Research Company. Kleczynski declaró que los fondos se utilizarían principalmente para la contratación de la empresa, el desarrollo de productos y los activos de comercialización. En junio, Malwarebytes anunció un fuerte crecimiento en las ventas de más del 75 por ciento en el primer trimestre del año en comparación con 2015, con una facturación que superó los $ 100 millones. Se informó que la base de suscripción corporativa para la compañía creció en un 90%. En septiembre, el CEO de Proofpoint, Inc., Gary Steele, se unió a la Junta Directiva de la compañía, y Kleczynski citó su «profunda experiencia en la industria del software de seguridad y su probada capacidad [para] aumentar los ingresos por ventas» como las principales razones de su nombramiento. En octubre, la compañía compró AdwCleaner, un programa de Windows utilizado para limpiar el adware de las computadoras. En febrero de 2017, la compañía adquirió Saferbytes, una empresa de seguridad italiana especializada en tecnologías anti-malware, anti-exploit, anti-rootkit, cloud AV y sandbox.

Servicios y productos

El CEO Marcin Kleczynski afirma que el motor Malwarebytes tiene una ventaja sobre muchos de los programas antivirus tradicionales porque se desarrolló en 2008, cuando muchos de los otros se desarrollaron a fines de la década de 1990 y tenían poca idea de cómo se vería el malware 15 años después. línea. Afirma que esto hace que «nos resulte más fácil adaptarnos a medida que evoluciona el malware». El New York Times describe su sistema como un «híbrido de heurística, comportamiento y un motor de firma diseñado para detectar y bloquear malware que otros proveedores no pueden detectar». Según Dean Takahashi de VentureBeat, Malwarebytes complementa otro software antivirus de proveedores como Symantec y McAfee, con el anti-malware trabajando con el software antivirus para atacar el problema desde «direcciones diferentes». Comentó que Malwarebytes «limpia las máquinas que ya están infectadas», mientras que «la versión pro evita que su máquina se infecte en primer lugar».

Como en los primeros días de desarrollo con RogueRemover, Malwarebytes se nutre de los comentarios de la comunidad. Ejecuta dos sub-foros que complementan el foro principal, conocido como «falsos positivos» y «contribución de malware», con los falsos positivos que se informan, lo que permite a la empresa actualizar su base de datos en solo unas horas, y la contribución de malware que les permite informar rápidamente lo que falta y descárgalo. Kleczynski había sido citado diciendo: «Todavía tratamos de trabajar como una empresa de arranque. Preferimos construir productos que nuestros clientes compran en lugar de venderles algo que tal vez no necesiten».

Productos

Malwarebytes tiene varios productos, que a partir de 2011 estaban disponibles en 36 idiomas diferentes. Malwarebytes Anti-Malware ofrece dos versiones diferentes, una para descarga gratuita para computadoras domésticas y la otra una versión profesional, con una prueba gratuita de 14 días por adelantado, que ofrece «protección en tiempo real contra malware, escaneo automático y actualización automática». . Malwarebytes Anti-Malware Mobile es una aplicación gratuita de Android que protege los teléfonos inteligentes del malware móvil, evitando el acceso no autorizado a datos personales que identifican aplicaciones de seguimiento. Tiene una calificación de 4.4 en la tienda Google Play. En 2014, la compañía lanzó Malwarebytes Anti-Malware 2.0 con una interfaz de usuario y un panel mejorados.

En 2014, la compañía lanzó Malwarebytes Anti-Exploit, que protege a las aplicaciones seleccionadas de los ataques mediante «mitigación de vulnerabilidades para proteger los programas vulnerables». Anti-Exploit también viene en una versión gratuita y de pago para computadoras con Windows. La versión gratuita detiene las vulnerabilidades en los navegadores y Java, mientras que el producto pagado agrega protección para una gama más amplia de aplicaciones de software. Anti-Exploit recibió cuatro estrellas de PC Magazine y ganó el premio «Innovación en seguridad del año» de la revista V3. En 2016, Malwarebytes Anti-Exploit se fusionó con la versión premium Malwarebytes versión 3.0, y la aplicación independiente ahora se ofrece solo como una versión beta perpetua.

En julio de 2015, Malwarebytes adquirió AdwareMedic y lanzó Malwarebytes Anti-Malware para Mac, que detecta malware, adware y programas potencialmente no deseados en computadoras Macintosh.

En enero de 2016, Malwarebytes presentó Malwarebytes Endpoint Security, tecnología avanzada contra ransomware que se describe como la «primera solución para ofrecer múltiples capas de protección contra ransomware desconocido». La compañía patrocinó una encuesta con Osterman Research sobre 540 empresas en los Estados Unidos, el Reino Unido, Canadá y Alemania y descubrió que casi el 40% de las compañías habían experimentado incidentes de ransomware, de los cuales el 34 por ciento había explicado la pérdida de ingresos. The Guardian informó que a una quinta parte de las compañías británicas se les había cobrado más de $ 10,000 por desbloquear sus archivos y que había una demanda creciente de tecnología anti-ransomware. Después del inicio de Endpoint, se informó que la versión beta fue descargada por unas 200,000 empresas y consumidores en los primeros seis meses del año.

Malwarebytes también tiene numerosas herramientas, como una herramienta de eliminación de basura para eliminar el adware, un Beta anti-rootkit para eliminar y reparar rootkits, StartUpLITE para aumentar la velocidad del reinicio de Windows y FileASSASSIN para evitar archivos bloqueados.

Licencia y privacidad

La licencia de software requiere arbitraje «en el condado donde reside», prohíbe demandas colectivas, ingeniería inversa y uso compartido, y limita las garantías y la responsabilidad. Incluso la versión gratuita puede no compartirse, ya que rastrean el uso por separado para cada usuario.

La política de privacidad de Malwarebytes enumera muchos tipos de información que recopilan y almacenan, incluido otro software que se ejecuta en la computadora de un usuario («programas instalados o en uso»). Malwarebytes dice que recopilan «nombre, dirección de correo electrónico, dirección postal o número de teléfono … nombre de la empresa, tamaño de la empresa, tipo de empresa … Direcciones de protocolo de Internet (IP), tipo de navegador, proveedor de servicios de Internet (ISP), referencia / salida páginas, los archivos vistos en nuestro sitio … sistema operativo, marca de fecha / hora y / o datos de flujo de clics … tipo de dispositivo que usa, versión del sistema operativo y el identificador único del dispositivo … idioma … 32 – o de 64 bits … Información del Centro de seguridad / acción de Windows, incluida la configuración de seguridad y los programas instalados o en uso … licencia … Si representa un sistema de consola, el número de asientos administrados por esa instalación de la consola [,] Información de dominio de punto final … organización a la cual se le otorga licencia a la dirección IP, si la hay «.

Existen diferentes límites para su uso, venta e intercambio de datos:

  • No hay límites para lo que llaman «información de identificación no personal (‘No PII’)». «No PII … puede incluir … identificadores de dispositivo generados anónimamente», que están vinculados a la mayoría de los otros elementos de datos enumerados anteriormente.
  • Usos limitados para la información de identificación personal (PII), incluido el nombre, la dirección, el teléfono, el nombre de la empresa, el tamaño y el tipo de negocio, «no compartimos la PII con terceros», excepto en las situaciones enumeradas en la Política de privacidad, que incluyen que «pueden divulgar PII al gobierno … y a partes privadas … para satisfacer … regulaciones … citaciones … para proteger … al público en general; … para prevenir o detener actividades que consideramos ilegales o poco ético «. También divulgan suficiente información para proporcionar» publicidad basada en sus actividades e intereses de navegación».

En general, no establecen límites de tiempo sobre el tiempo que conservan los datos, excepto la dirección IP o cuando los usuarios solicitan la eliminación de PII:

  • «no conservamos la dirección IP … Sin embargo, la usamos para recopilar … continente, país, ciudad y latitud / longitud aproximada … El tipo de conexión (acceso telefónico / banda ancha / satélite / móvil) El ISP … La organización para la cual se autoriza la dirección IP, si la hay «.
  • «Puede acceder y modificar la PII [información de identificación personal] … Si desea que eliminemos su PII … Eliminaremos su información lo antes posible; sin embargo, parte de la información puede permanecer en copias archivadas / de respaldo para nuestro registros o según lo exija la ley. Podemos retener su información mientras su cuenta esté activa o según sea necesario para brindarle servicios, cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos». Definen PII para excluyen los identificadores de dispositivo, por lo que no prometen eliminar estos identificadores e historial de usuario.

Si bien el texto anterior dice que Malwarebytes guarda ubicaciones de direcciones IP, incluso para dispositivos móviles, no van más allá y obtienen ubicaciones de GPS desde dispositivos móviles, «No solicitamos, accedemos ni rastreamos ninguna información basada en la ubicación desde su dispositivo móvil en en cualquier momento durante la descarga o el uso de nuestras aplicaciones o servicios móviles». No dicen si obtienen ubicaciones de antenas.

También recopilan información detallada sobre malware y exploits que encuentran, vinculados al número de licencia del usuario y al identificador del dispositivo, «proveedor … Ruta del archivo del proceso de exploit … Argumentos de línea de comandos pasados ​​al exploit … (Potencialmente) a copia del ejecutable exploit». No enumeran el número de licencia como PII.

Tienen un certificado de TRUSTe, que entre otras cosas certifica que la empresa «Limita la información recopilada y limita el uso a lo que se especifica en el aviso de privacidad».