Las nuevas amenazas

“Blended threats” o “amenazas combinadas” y “flash threats” o “amenazas instantáneas” son términos poco conocidos pero que describen a la perfección los virus que irán apareciendo durante los próximos años.

Las amenazas combinadas no son nuevas. De hecho, son cada vez más numerosas dentro de la fauna vírica que aparece diariamente. Así, gusanos que descargan troyanos, como Mydoom, o troyanos que descargan todo tipo de malware en los equipos a los que afectan, aparecen cada vez con más frecuencia.

Y todo apunta a que este tipo de códigos maliciosos seguirán apareciendo constantemente, sobre todo porque se han revelado como una excelente herramienta a las ordenes de los cada vez más numerosos ciberdelincuentes. Así, una amenaza combinada no solamente es capaz de infectar muchos equipos en poco tiempo, sino que también sirve para robar datos confidenciales, principalmente los relacionados con cuentas bancarias o tarjetas de crédito.



Los ataques instantáneos

Pero no solamente las amenazas combinadas serán las protagonistas de los próximos años. Muy probablemente tendrán que compartir cartel con otras cuya aparición no solamente provocará infecciones masivas, sino que también obligará a replantear las estrategias de protección frente a los virus informáticos: las amenazas instantáneas.

Desde hace un tiempo, los autores de virus tienen como objetivo difundir al máximo sus creaciones, buscando la manera de infectar muchos equipos en el menor tiempo posible. Lo cierto es que, en ocasiones, lo han conseguido. Así, utilizando técnicas como el aprovechamiento de vulnerabilidades de software, algunos códigos maliciosos han sido capaces de infectar cientos de miles de ordenadores en todo el mundo en tan sólo unas horas. Muestras de ello son las epidemias globales provocadas por gusanos como Red Code, Blaster o Sasser.

Este tipo de infecciones es la respuesta de los autores de códigos maliciosos a las medidas de seguridad con las que cada vez más usuarios cuentan. Así, los típicos gusanos de correo electrónico o los virus de macro lo tienen bastante difícil para infectar equipos que disponen de antivirus actualizados. Por tanto, es necesario llevar a cabo una batalla contra el tiempo, es decir, evitar que los usuarios puedan tomar las medidas adecuadas para impedir los ataques de los virus de nueva aparición.

El aprovechamiento de vulnerabilidades de software ha dado excelentes resultados para estos propósitos. De hecho, en algunas ocasiones, la vulnerabilidad empleada permite que un código malicioso se introduzca en los sistemas directamente, sin necesidad de utilizar los métodos de propagación tradicionales, como el correo electrónico.

Es de esperar que este tipo de virus sigan apareciendo y que sus autores vayan depurando cada vez más su técnica. Por eso, es más que probable que aparezcan virus aún más rápidos que los anteriormente nombrados.



Un nuevo planteamiento para la defensa contra los virus que vendrán

Ante la aparición de una amenaza desconocida, los antivirus tradicionales se ven limitados para ofrecer una solución inmediata. Este tipo de soluciones son reactivas, por lo que necesitan ser actualizadas previamente para poder llevar a cabo su función de manera correcta. Es decir, necesitan de la intervención humana, tanto por parte de la compañía fabricante como de los usuarios a la hora de actualizar el antivirus. Así, es necesario un tiempo de reacción que se ve extraordinariamente acortado en caso de una amenaza de propagación muy rápida.

La solución a este problema pasa por el empleo de sistemas capaces de adelantarse a la propia amenaza. O lo que es lo mismo, sistemas que “piensen” por sí mismos, reconociendo y deteniendo la amenaza antes de que pueda llevar a cabo sus acciones maliciosas. En ese sentido, Panda Software ha estado trabajando durante años en las Tecnologías TruPrevent, capaces de detectar y neutralizar virus desconocidos e intrusos.