Cabecera-v2-web.jpg

3 razones por las que usar solo un antivirus no nos mantiene seguros


Internet y las amenazas informáticas han cambiado mucho en muy poco tiempo. Aunque muchos usuarios tienen en mente que un antivirus protege su ordenador, en realidad estas aplicaciones no son efectivas en un amplio rango de amenazas, por lo que a dí­a de hoy, aunque detectemos un posible virus que nos llega junto a una aplicación concreta, lo más probable es que los piratas informáticos estén intentando acceder a nuestro ordenador a través de otros flancos, mediante técnicas completas y no habituales mientras toda nuestra atención está puesta en ese inofensivo virus detectado por cualquier antivirus.

Un candado de seguridad para protegerse de los exploits

Como vamos a explicar a continuación, a dí­a de hoy el porcentaje de infección por haber descargado y ejecutado un virus o troyano manualmente es muy reducido. La mayor parte de las infecciones se realizan de forma remota, sin que el usuario sea consciente de lo que está ocurriendo y, en la mayorí­a de los casos, sin que ni siquiera el software de seguridad de nuestro ordenador sea capaz de detectar la amenaza a tiempo.

La seguridad informática ha cambiado, y cada vez es más complicado defenderse

Como hemos dicho, cada vez es más complicado defenderse de los peligros que asolan la red. El malware cada vez es más peligroso y las técnicas que utilizan los piratas informáticos son cada vez más complejas y difí­ciles de detectar y bloquear.

Ya no es necesario hacer clic para infectarse

En el pasado para infectarse debí­amos hacer clic en un enlace de una página web, en un punto concreto del ordenador o abrir manualmente un programa. Actualmente esto ya no es así­, ya que las nuevas técnicas que utilizan los piratas informáticos nos van a permitir caer en sus manos simplemente visitando una web o cargando un simple banner publicitario el cual ejecute, sin que nosotros seamos conscientes, un script que aproveche una vulnerabilidad en un programa para ejecutar código, descargar malware o tomar el control de nuestro sistema, todo ello sin ser conscientes.

Los antivirus de las principales firmas de seguridad tienen unos tiempos muy altos para registrar virus zero-day

Es prácticamente imposible detectar un virus, troyano o malware en general antes de que el pirata informático responsable de él finalice su desarrollo y se produzca la primera infección. Cuando esto ocurre, el malware se convierte en un zero-day, una herramienta que ya está disponible en la red y que está afectando a usuarios.

Las firmas de seguridad deben registrar, analizar y añadir a la base de datos esta herramienta en el menor tiempo posible para reducir el número de ví­ctimas potenciales, sin embargo, esto no es así­. Según un estudio realizado por Panda Research, solo entre el 30% y el 50% del malware zero-day se detecta y bloquea en tiempo real, generalmente por la protección heurí­stica, sin embargo, el resto del malware pasa totalmente desapercibido para las herramientas de seguridad.

Novedades de Avast Antivirus

Si se pone un plazo de 8 horas, el 90% del malware zero-day se detecta e identifica correctamente, aunque es un tiempo bastante elevado. Por último, hay malware que incluso tarda más de 24 horas en ser detectado y añadido a las bases de datos, lo que supone un tiempo muy alto durante el cual los usuarios están siendo ví­ctimas potenciales de los piratas informáticos.

Es posible infectarse a través de una vulnerabilidad en una aplicación de confianza, incluso del propio antivirus

Muchas aplicaciones como Java y Flash fueron desarrolladas cuando los controles de seguridad no eran estrictos y cuando las amenazas de seguridad no eran tan peligrosas como lo son ahora. Por ello, cada pocos dí­as, aparecen nuevos fallos de seguridad que pueden comprometer nuestro ordenador utilizando estas u otras plataformas a través de las cuales evadir la capa de seguridad de nuestro antivirus y llegando a brindar acceso a malware o a piratas informáticos a todo nuestro ordenador.

Malwarebytes recomienda la protección por capas en lugar de un solo antivirus

La empresa de seguridad Malwarebytes recomienda que para una protección lo más completa y segura posible hacer uso de un concepto llamado "protección por capas". De esta manera, debemos utilizar varias aplicaciones de seguridad encargadas de proteger cada uno de los puntos débiles de nuestro sistema.

Por ejemplo, podemos utilizar una solución antivirus para protegernos de este tipo de software malicioso, un firewall para detectar y bloquear los ataques de red y las conexiones no autorizadas de programas, un antimalware para detectar otro tipo de software malicioso que no sea virus (software publicitario, URLs maliciosas, cookies, etc) y un anti-exploit para evitar que puedan aprovechar diferentes vulnerabilidades en el software para comprometer nuestro sistema y tomar el control de este.

La recomendación en este aspecto (usando solo software gratuito) es:

Ventana principal de Malwarebytes Anti Exploits

De esta manera, aunque tengamos instaladas 4 aplicaciones en nuestro ordenador, podemos asegurarnos de que cada una de ellas cumple con una tarea especí­fica, donde cubriremos todos los posibles flancos potencialmente vulnerables ante ataques informáticos por parte de los piratas informáticos o simplemente de malware convencional.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11