Las nuevas amenazas
“Blended threats” o “amenazas combinadas” y “flash threats” o “amenazas
instantáneas” son términos poco conocidos pero que describen a la perfección los
virus que irán apareciendo durante los próximos años.
Las amenazas combinadas no son nuevas. De hecho, son cada vez más numerosas
dentro de la fauna vírica que aparece diariamente. Así, gusanos que descargan
troyanos, como Mydoom, o troyanos que descargan todo tipo de malware en los
equipos a los que afectan, aparecen cada vez con más frecuencia.
Y todo apunta a que este tipo de códigos maliciosos seguirán apareciendo
constantemente, sobre todo porque se han revelado como una excelente herramienta
a las ordenes de los cada vez más numerosos ciberdelincuentes. Así, una amenaza
combinada no solamente es capaz de infectar muchos equipos en poco tiempo, sino
que también sirve para robar datos confidenciales, principalmente los
relacionados con cuentas bancarias o tarjetas de crédito.
Los ataques instantáneos
Pero no solamente las amenazas combinadas serán las protagonistas de los
próximos años. Muy probablemente tendrán que compartir cartel con otras cuya
aparición no solamente provocará infecciones masivas, sino que también obligará
a replantear las estrategias de protección frente a los virus informáticos: las
amenazas instantáneas.
Desde hace un tiempo, los autores de virus tienen como objetivo difundir al
máximo sus creaciones, buscando la manera de infectar muchos equipos en el menor
tiempo posible. Lo cierto es que, en ocasiones, lo han conseguido. Así,
utilizando técnicas como el aprovechamiento de vulnerabilidades de software,
algunos códigos maliciosos han sido capaces de infectar cientos de miles de
ordenadores en todo el mundo en tan sólo unas horas. Muestras de ello son las
epidemias globales provocadas por gusanos como Red Code, Blaster o Sasser.
Este tipo de infecciones es la respuesta de los autores de códigos maliciosos a
las medidas de seguridad con las que cada vez más usuarios cuentan. Así, los
típicos gusanos de correo electrónico o los virus de macro lo tienen bastante
difícil para infectar equipos que disponen de antivirus actualizados. Por tanto,
es necesario llevar a cabo una batalla contra el tiempo, es decir, evitar que
los usuarios puedan tomar las medidas adecuadas para impedir los ataques de los
virus de nueva aparición.
El aprovechamiento de vulnerabilidades de software ha dado excelentes resultados
para estos propósitos. De hecho, en algunas ocasiones, la vulnerabilidad
empleada permite que un código malicioso se introduzca en los sistemas
directamente, sin necesidad de utilizar los métodos de propagación
tradicionales, como el correo electrónico.
Es de esperar que este tipo de virus sigan apareciendo y que sus autores vayan
depurando cada vez más su técnica. Por eso, es más que probable que aparezcan
virus aún más rápidos que los anteriormente nombrados.
Un nuevo planteamiento para la defensa contra los virus que vendrán
Ante la aparición de una amenaza desconocida, los antivirus tradicionales se ven
limitados para ofrecer una solución inmediata. Este tipo de soluciones son
reactivas, por lo que necesitan ser actualizadas previamente para poder llevar a
cabo su función de manera correcta. Es decir, necesitan de la intervención
humana, tanto por parte de la compañía fabricante como de los usuarios a la hora
de actualizar el antivirus. Así, es necesario un tiempo de reacción que se ve
extraordinariamente acortado en caso de una amenaza de propagación muy rápida.
La solución a este problema pasa por el empleo de sistemas capaces de
adelantarse a la propia amenaza. O lo que es lo mismo, sistemas que “piensen”
por sí mismos, reconociendo y deteniendo la amenaza antes de que pueda llevar a
cabo sus acciones maliciosas. En ese sentido, Panda Software ha estado
trabajando durante años en las Tecnologías TruPrevent, capaces de detectar y
neutralizar virus desconocidos e intrusos.
|