3 razones por las que usar solo un antivirus no nos mantiene seguros

Escrito por Rubén Velasco
Seguridad

Internet y las amenazas informáticas han cambiado mucho en muy poco tiempo. Aunque muchos usuarios tienen en mente que un antivirus protege su ordenador, en realidad estas aplicaciones no son efectivas en un amplio rango de amenazas, por lo que a día de hoy, aunque detectemos un posible virus que nos llega junto a una aplicación concreta, lo más probable es que los piratas informáticos estén intentando acceder a nuestro ordenador a través de otros flancos, mediante técnicas completas y no habituales mientras toda nuestra atención está puesta en ese inofensivo virus detectado por cualquier antivirus.

Como vamos a explicar a continuación, a día de hoy el porcentaje de infección por haber descargado y ejecutado un virus o troyano manualmente es muy reducido. La mayor parte de las infecciones se realizan de forma remota, sin que el usuario sea consciente de lo que está ocurriendo y, en la mayoría de los casos, sin que ni siquiera el software de seguridad de nuestro ordenador sea capaz de detectar la amenaza a tiempo.

La seguridad informática ha cambiado, y cada vez es más complicado defenderse

Como hemos dicho, cada vez es más complicado defenderse de los peligros que asolan la red. El malware cada vez es más peligroso y las técnicas que utilizan los piratas informáticos son cada vez más complejas y difíciles de detectar y bloquear.

Ya no es necesario hacer clic para infectarse

En el pasado para infectarse debíamos hacer clic en un enlace de una página web, en un punto concreto del ordenador o abrir manualmente un programa. Actualmente esto ya no es así, ya que las nuevas técnicas que utilizan los piratas informáticos nos van a permitir caer en sus manos simplemente visitando una web o cargando un simple banner publicitario el cual ejecute, sin que nosotros seamos conscientes, un script que aproveche una vulnerabilidad en un programa para ejecutar código, descargar malware o tomar el control de nuestro sistema, todo ello sin ser conscientes.

Los antivirus de las principales firmas de seguridad tienen unos tiempos muy altos para registrar virus zero-day

Es prácticamente imposible detectar un virus, troyano o malware en general antes de que el pirata informático responsable de él finalice su desarrollo y se produzca la primera infección. Cuando esto ocurre, el malware se convierte en un zero-day, una herramienta que ya está disponible en la red y que está afectando a usuarios.

Las firmas de seguridad deben registrar, analizar y añadir a la base de datos esta herramienta en el menor tiempo posible para reducir el número de víctimas potenciales, sin embargo, esto no es así. Según un estudio realizado por Panda Research, solo entre el 30% y el 50% del malware zero-day se detecta y bloquea en tiempo real, generalmente por la protección heurística, sin embargo, el resto del malware pasa totalmente desapercibido para las herramientas de seguridad.

Novedades de Avast Antivirus

Si se pone un plazo de 8 horas, el 90% del malware zero-day se detecta e identifica correctamente, aunque es un tiempo bastante elevado. Por último, hay malware que incluso tarda más de 24 horas en ser detectado y añadido a las bases de datos, lo que supone un tiempo muy alto durante el cual los usuarios están siendo víctimas potenciales de los piratas informáticos.

Es posible infectarse a través de una vulnerabilidad en una aplicación de confianza, incluso del propio antivirus

Muchas aplicaciones como Java y Flash fueron desarrolladas cuando los controles de seguridad no eran estrictos y cuando las amenazas de seguridad no eran tan peligrosas como lo son ahora. Por ello, cada pocos días, aparecen nuevos fallos de seguridad que pueden comprometer nuestro ordenador utilizando estas u otras plataformas a través de las cuales evadir la capa de seguridad de nuestro antivirus y llegando a brindar acceso a malware o a piratas informáticos a todo nuestro ordenador.

Malwarebytes recomienda la protección por capas en lugar de un solo antivirus

La empresa de seguridad Malwarebytes recomienda que para una protección lo más completa y segura posible hacer uso de un concepto llamado “protección por capas“. De esta manera, debemos utilizar varias aplicaciones de seguridad encargadas de proteger cada uno de los puntos débiles de nuestro sistema.

Por ejemplo, podemos utilizar una solución antivirus para protegernos de este tipo de software malicioso, un firewall para detectar y bloquear los ataques de red y las conexiones no autorizadas de programas, un antimalware para detectar otro tipo de software malicioso que no sea virus (software publicitario, URLs maliciosas, cookies, etc) y un anti-exploit para evitar que puedan aprovechar diferentes vulnerabilidades en el software para comprometer nuestro sistema y tomar el control de este.

La recomendación de RedesZone en este aspecto (usando solo software gratuito) es:

Ventana principal de Malwarebytes Anti Exploits

De esta manera, aunque tengamos instaladas 4 aplicaciones en nuestro ordenador, podemos asegurarnos de que cada una de ellas cumple con una tarea específica, donde cubriremos todos los posibles flancos potencialmente vulnerables ante ataques informáticos por parte de los piratas informáticos o simplemente de malware convencional.

¿Qué opinas de la protección por capas? ¿Qué aplicaciones de seguridad utilizas para proteger tu sistema?

Quizá te interese:

Fuente > Malwarebytes Blog


Continúa leyendo
  • iGeeks

    Es recomendable si nuestro equipo informático cuenta con un disco de estado sólido o SSD , una buena cantidad razonable de memoria RAM ya sea 6GB como mismo y un decente microprocesador como un Intel Sandy Bridge en adelante, ya que tantos servicios funcionando dejaría nuestro sistema ineficiente, una mejor alternativa seria usar GNU/Linux si no se cuenta con una buena PC o Laptop ya que se reducirían de gran manera los ataques, en mi caso cuento con una Dell Vostro 3550 con procesador Core i5 2450M a 2.5GHz y 3.1GHz con Turbo Boost, 8GB de RAM DDR3 1600MHz doble canal y un Kingston v300 SSDnow 240GB y tengo Win8.1 con

    Panda Antivirus Free 2016,
    Lavasoft Ad-Aware Free + Antivirus (Como segunda línea de defensa)
    SUPERAntiSpyware Free Edition
    Malwarebytes Anti-Exploit
    ZoneAlarm Free Firewall
    AdwCleaner

  • daavid

    uso zonealarm free antivirus mas firewall, malwarebytes antimalware, adwcleaner, saludos

  • VICENTE FG

    Los antivirus sólo son efectivos si van acompañados de un uso responsable por parte del usuario. El software de seguridad está en decadencia y empieza a perder efectividad, por este motivo me inclino más a usar los que menos recursos del sistema consumen como Webroot, Panda o Windows Defender frente a los mas proactivos como Kaspersky, Bitdefender o ESET, porque al final el resultado de tener unos u otros va a ser muy parecido.

  • Abel

    En lo que a protección respecta, no uso protección residente (protección en tiempo real), pues esta consume muchos recursos del ordenador y en ocasiones deja colar los virus, siendo esta más un obstáculo que una ayuda para la eliminación de los virus, especialmente de aquellos virus cuya función consiste en multiplicarse rápidamente y consumir los recursos del ordenador hasta el punto que el usuario no pueda hacer nada, convirtiéndose la “protección” residente en su mayor aliada, además que esta termina causando conflicto entre las distintas herramientas de protección.

    El tipo de software que uso para proteger mi ordenador consiste:

    – DrWeb CureIt
    – Malwarebytes Antimalware
    – Super Antispyware
    – AdwCleaner
    – Sanity Check
    – Spybot
    – Detekt

    Claro está, la pregunta es cómo puedo conectar memorias USB en mi ordenador si no poseo memoria USB y es que es una práctica que casi nunca suelo hacer, pues la principal vía de transmisión de los virus más peligrosos es el USB, lo que no significa que nunca lo use, por tanto cuando voy a conectar una memoria USB, suelo congelar mi ordenador con un programa llamado “Toolwiz Time Freeze”, de modo que cualquier programa malicioso, modificación en el registro o archivo del sistema desaparecerán.

    Por otro lado, siempre descargo las aplicaciones de sus respectivos sitios oficiales, claro está, no hay garantía de que el sitio sea legítimo, por tanto me baso en dos extensiones que me permiten verificar la fiabilidad del sitio que son MyWOT y Webutation, que suelen contener un repaso por parte de la comunidad, desde opiniones hasta puntuaciones, dejando en claro la reputación del sitio web. También es bueno echar un vistazo en Google y las opiniones de otros usuarios en foros.

    Finalmente, para evitar la instalación de cookies, las cuales no me preocupan mucho, pero los sitios en estos días abusan de su uso, dispongo de una herramienta muy conocida en este ámbito llamada Ghostery que me permite bloquearlas. Antes de tener esta herramienta, en tan sólo unos minutos navegando por Internet Super Antispyware me detectaba hasta 70 cookies instaladas en mi ordenador.

  • Alvaro

    El antivirus puro y duro de detección por lista negra ha muerto, hay que utilizar antivirus que añaden control por lista blanca, es decir, por lista de aplicaciones conocidas, cuando estos antivirus avisan de que se trata de ejecutar algo desconocido pues casi seguro que sea malware.

  • Joaquin

    Yo uso, Panda free + PrivateFirewall + Zemana Antimalware (con residente) + Spywareblaster+ HitmanPro.Alert + Emsisoft Emergency Kit = a 0 infecciones.
    Mi protección para internet, Google Chrome con extensiones como UBlock Origin, Avira Browser Safety, Secure Downloader y VTchromizer.

    Esta combo es efectiva y muy ligera (otro aspecto a tener en cuenta).

    • VICENTE FG

      ¿De verdad te sientes cómodo instalando toda eso en tu pc? A mi me gusta Windows, pero si necesitase instalar toda esa basura (y es mi opinión personal) en mi pc con Windows, mejor migraría a otra plataforma.

  • Pingback: Comprueba si estás protegido ante la vulnerabilidad RWX con AV Vulnerability Checker()

  • Giorgi

    jajajajajajaa la proteccion q uso es no ser un moron… y el windows defender

Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10