Internet y las amenazas informáticas han cambiado mucho en muy poco tiempo. Aunque muchos usuarios tienen en mente que un antivirus protege su ordenador, en realidad estas aplicaciones no son efectivas en un amplio rango de amenazas, por lo que a día de hoy, aunque detectemos un posible virus que nos llega junto a una aplicación concreta, lo más probable es que los piratas informáticos estén intentando acceder a nuestro ordenador a través de otros flancos, mediante técnicas completas y no habituales mientras toda nuestra atención está puesta en ese inofensivo virus detectado por cualquier antivirus.
Como vamos a explicar a continuación, a día de hoy el porcentaje de infección por haber descargado y ejecutado un virus o troyano manualmente es muy reducido. La mayor parte de las infecciones se realizan de forma remota, sin que el usuario sea consciente de lo que está ocurriendo y, en la mayoría de los casos, sin que ni siquiera el software de seguridad de nuestro ordenador sea capaz de detectar la amenaza a tiempo.
La seguridad informática ha cambiado, y cada vez es más complicado defenderse
Como hemos dicho, cada vez es más complicado defenderse de los peligros que asolan la red. El malware cada vez es más peligroso y las técnicas que utilizan los piratas informáticos son cada vez más complejas y difíciles de detectar y bloquear.
Ya no es necesario hacer clic para infectarse
En el pasado para infectarse debíamos hacer clic en un enlace de una página web, en un punto concreto del ordenador o abrir manualmente un programa. Actualmente esto ya no es así, ya que las nuevas técnicas que utilizan los piratas informáticos nos van a permitir caer en sus manos simplemente visitando una web o cargando un simple banner publicitario el cual ejecute, sin que nosotros seamos conscientes, un script que aproveche una vulnerabilidad en un programa para ejecutar código, descargar malware o tomar el control de nuestro sistema, todo ello sin ser conscientes.
Los antivirus de las principales firmas de seguridad tienen unos tiempos muy altos para registrar virus zero-day
Es prácticamente imposible detectar un virus, troyano o malware en general antes de que el pirata informático responsable de él finalice su desarrollo y se produzca la primera infección. Cuando esto ocurre, el malware se convierte en un zero-day, una herramienta que ya está disponible en la red y que está afectando a usuarios.
Las firmas de seguridad deben registrar, analizar y añadir a la base de datos esta herramienta en el menor tiempo posible para reducir el número de víctimas potenciales, sin embargo, esto no es así. Según un estudio realizado por Panda Research, solo entre el 30% y el 50% del malware zero-day se detecta y bloquea en tiempo real, generalmente por la protección heurística, sin embargo, el resto del malware pasa totalmente desapercibido para las herramientas de seguridad.
Si se pone un plazo de 8 horas, el 90% del malware zero-day se detecta e identifica correctamente, aunque es un tiempo bastante elevado. Por último, hay malware que incluso tarda más de 24 horas en ser detectado y añadido a las bases de datos, lo que supone un tiempo muy alto durante el cual los usuarios están siendo víctimas potenciales de los piratas informáticos.
Es posible infectarse a través de una vulnerabilidad en una aplicación de confianza, incluso del propio antivirus
Muchas aplicaciones como Java y Flash fueron desarrolladas cuando los controles de seguridad no eran estrictos y cuando las amenazas de seguridad no eran tan peligrosas como lo son ahora. Por ello, cada pocos días, aparecen nuevos fallos de seguridad que pueden comprometer nuestro ordenador utilizando estas u otras plataformas a través de las cuales evadir la capa de seguridad de nuestro antivirus y llegando a brindar acceso a malware o a piratas informáticos a todo nuestro ordenador.
Malwarebytes recomienda la protección por capas en lugar de un solo antivirus
La empresa de seguridad Malwarebytes recomienda que para una protección lo más completa y segura posible hacer uso de un concepto llamado «protección por capas«. De esta manera, debemos utilizar varias aplicaciones de seguridad encargadas de proteger cada uno de los puntos débiles de nuestro sistema.
Por ejemplo, podemos utilizar una solución antivirus para protegernos de este tipo de software malicioso, un firewall para detectar y bloquear los ataques de red y las conexiones no autorizadas de programas, un antimalware para detectar otro tipo de software malicioso que no sea virus (software publicitario, URLs maliciosas, cookies, etc) y un anti-exploit para evitar que puedan aprovechar diferentes vulnerabilidades en el software para comprometer nuestro sistema y tomar el control de este.
La recomendación de RedesZone en este aspecto (usando solo software gratuito) es:
De esta manera, aunque tengamos instaladas 4 aplicaciones en nuestro ordenador, podemos asegurarnos de que cada una de ellas cumple con una tarea específica, donde cubriremos todos los posibles flancos potencialmente vulnerables ante ataques informáticos por parte de los piratas informáticos o simplemente de malware convencional. Puedes ver si el firewall está bloqueando un puerto.
¿Qué opinas de la protección por capas? ¿Qué aplicaciones de seguridad utilizas para proteger tu sistema?
Quizá te interese:
- Un nuevo malware infecta equipos utilizando la aplicación de escritorio remoto de Windows
- Utilizan los sitios web con Magento para distribuir malware
- Un nuevo malware para Android se esconde en un “documento” Word