1

Los programas maliciosos evolucionan demasiado rápido para las aplicaciones antivirus

Si usted cree que las suites o conjuntos de aplicaciones de seguridad brindan protección total, se equivoca.

Los promotores de programa maliciosos con fines lucrativos de hoy en día emplean laboratorios de pruebas dedicados y otras técnicas cada vez más profesionales para mejorar las probabilidades de infectar las computadoras. Y las técnicas que emplean para mantener la delantera frente a los productores de software de seguridad parecen estar dando resultado.

[<img border="0" src="/pcwla2.nsf/0/37FF16B14D1370EF852573DD007E0C05/$File/pag43relojfeb08.gif">]

No se engañe, un buen programa de seguridad puede ayudar mucho para que usted mantenga el control de su sistema. Pero las pruebas recientes realizadas por PC World a los conjuntos de seguridad (find.pcworld.com/59327) encontraron que los nuevos programas maliciosos pueden evadir fácilmente estas aplicaciones. En las pruebas que realizamos para ver la eficacia del software de seguridad para bloquear los programas maliciosos desconocidos, el que mejor lo hizo sólo detectó uno de cada cuatro nuevos programas maliciosos. Esto contrasta con los resultados obtenidos en febrero de 2007 en pruebas heurísticas similares, en los que se demostró que las mejores herramientas habían detectado la mitad de las nuevas amenazas.

La ventana de la oportunidad está abierta

“En esta industria, a diferencia de otras, tenemos un antagonista con que lidiar, alguien que constantemente nos da batalla”, dice Hiep Dang, director de investigaciones contra programas maliciosos del laboratorio Avert Labs de McAfee. “Los malhechores tienen la ventaja de la sorpresa”.

Incluso una ventaja de apenas 12 horas puede convertirse en millares de PC infectadas y los autores de programas maliciosos han probado sus programas contra las aplicaciones antivirus para asegurar esa delantera crítica frente a la oposición. Desafortunadamente, VirusTotal.com y otros sitios similares de la Web, que permiten a los consumidores e investigadores de seguridad presentar un archivo cuestionable y examinarlo con más de 30 motores antivirus diferentes, han hecho más fácil para los escritores de programas maliciosos llevar a cabo sus pruebas: los criminales ahora pueden modificar continuamente sus nuevos proyectos hasta que VirusTotal u otros nuevos sitios demuestren que la aplicación pirata pueda evadir a la mayoría de los programas antivirus.

¿El bien contra el mal?

Que los malhechores usen sitios como VirusTotal pudiera tener un beneficio secundario. Después de que los criminales en línea presentan un archivo de prueba, VirusTotal a veces puede compartirlo con las compañías de seguridad, que entonces pudieran actualizar sus programas para bloquear el nuevo programa malicioso. Pero el sitio da a los usuarios la opción de no compartir los archivos presentados con los productores de programas antivirus. VirusTotal dice que la opción se ofrece para que las personas puedan examinar archivos confidenciales sin tener que compartirlos con otras compañías.

Algunos grupos delictivos bien organizados van un paso más allá y “mantienen sus propios laboratorios antivirus, que es como tener su propio VirusTotal”, dice Don Jackson, investigador de seguridad de la firma de servicios de seguridad SecureWorks.

Mantenga la guardia en alto

Jackson dice que todas estas pruebas antes del estreno hacen que el programa malicioso sea más difícil de detectar, y pone en evidencia por qué los usuarios inteligentes de la PC nunca deben suponer que su máquina es inmune a los ataques. Por ejemplo, casi todos los días SecureWorks ve nuevas variantes del caballo de Troya PRG hechas con un conjunto particular. Y cuando la nueva versión sale por primera vez, por lo general sólo el 25 por ciento de los programas antivirus la detectan, según él.

Por mal que parezcan las cosas, no tire la toalla y no se resigne a un infección inevitable. Por ejemplo, los programas antivirus pueden trabajar muy bien una vez que sus creadores se enteren de la nueva amenaza. Cuando están totalmente actualizados y enfrentados al “zoológico” de 675.000 caballos de Troya, detectores de pulsaciones de teclas y otros programas maliciosos que guarda AV-Test, el socio de PC World, los conjuntos de seguridad de mejor ejecución detectaron el 98 por ciento de ellos.

Y las compañías de seguridad son conscientes del desafío que tienen en los ladrones en línea. McAfee y Symantec se están concentrando en agregar capas adicionales de seguridad, incluso cortafuegos y detectores de comportamiento, que detectan el software malicioso de acuerdo con su comportamiento en vez de su estructura.

Métase en la pelea

La seguridad de varias capas es importante, pero el componente más importante es usted. Los resultados de AV-Test (y de otros análisis de seguridad) muestran que ningún programa puede ofrecer protección total. Siempre habrá algún empresario malicioso y creativo que salga con una manera de burlar cualquier programa de seguridad.

Confundirle a usted puede ser mucho más difícil para los creadores de programas maliciosos, siempre que usted tome las precauciones básicas. Los bribones son rápidos en atacar las vulnerabilidades recientes de los programas, así que mantenga al día todas sus aplicaciones –no sólo su navegador de la Web y Windows– para sellar las grietas por donde se cuelan los ataques. Además, las mejores tácticas de ingeniería social frecuentemente acompañan a los programas maliciosos más nuevos y más difíciles de detectar. Hay que suponer que todos los anexos de un mensaje de correo electrónico inesperado son un ataque y pida la confirmación del remitente antes de abrir cualquier anexo; así bloqueará otra porción enorme de las infecciones potenciales.

Los autores de programas maliciosos pueden adelantarse temporalmente a los programas antivirus, pero si además de usar las herramientas de seguridad usted toma precauciones, no le pillarán desprevenido.

[<img border="0" src="/pcwla2.nsf/0/37FF16B14D1370EF852573DD007E0C05/$File/pag44virustotalfeb08.gif">]

¿Deben ponerse a la venta las vulnerabilidades que puedan usarse para atacar su PC? Un sitio suizo dice que subastar la información sobre los defectos realmente hará más seguro al usuario. Vea find.pcworld.com/59455 para más información.

-Por Erik Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *