El antivirus debe ser una última línea de defensa, no algo en lo que confiar para salvarse. Para mantenerse seguro en línea, debe actuar como si no tuviera ningún software antimalware en su computadora.
El antivirus no es la panacea que a menudo se considera. Hay una razón por la que empresas como Netflix deshacerse de los antivirus tradicionales e incluso los fabricantes de Norton han declarado que los antivirus están “muertos”. No tenga una falsa sensación de seguridad porque se esté ejecutando software antimalware en su computadora.
Las dos formas principales en que el malware llega a una PC
Relacionado: Symantec dice que “el software antivirus está muerto”, pero ¿qué significa eso para usted?
Hay dos formas principales en que el malware podría ingresar a su sistema. Uno es a través de exploits, a menudo exploits de navegadores y complementos dirigidos a software vulnerable como Flash y Java. La otra es descargar algo malo y ejecutarlo. El antivirus no puede protegerle contra los ataques más recientes.
Poner en listas negras es librar una batalla perdida
El software antivirus se basa en listas negras y heurísticas, y en realidad, las heurísticas son sólo otro tipo de listas negras. Las empresas antimalware encuentran malware en la naturaleza, lo analizan y agregan “definiciones” que el software antimalware descarga constantemente. Cada vez que ejecuta una aplicación, el software antimalware comprueba si coincide con una definición y la bloquea si lo hace.
El software antimalware también incorpora detección basada en heurística. La heurística comprueba si un software se comporta de manera similar a un malware conocido. Puede bloquear nuevos fragmentos de malware antes de que haya definiciones disponibles para ellos, pero la heurística no es ni de lejos perfecta.
El problema con el enfoque de las listas negras es que asume que todo es seguro de forma predeterminada y luego intenta seleccionar las cosas que se sabe que son malas. Sería más seguro darle la vuelta a esto, asumiendo que todo es peligroso y no debería funcionar a menos que se haya demostrado que es seguro. Desafortunadamente, Microsoft sólo ofrece las funciones de lista blanca más potentes en las ediciones Enterprise de Windows.
Los delincuentes están diseñando malware para evitar la detección
Los atacantes sofisticados pueden diseñar malware para eludir los programas antimalware.
Es posible que haya oído hablar de VirusTotal, un sitio web (ahora propiedad de Google) que permite cargar un archivo. Analiza ese archivo con muchos motores antivirus diferentes e informa lo que dicen al respecto.
No sería demasiado difícil configurar su propia versión de VirusTotal que no comparta los archivos que cargue con estas empresas antimalware. De hecho, los atacantes tienen sus propias herramientas similares a VirusTotal, lo que les permite escanear un archivo con muchos motores antivirus diferentes para ver si se detecta. Si el software antivirus lo detecta, pueden realizar modificaciones para evitar la detección por parte del software antimalware.
Los estudios han demostrado que esto es realmente lo que está sucediendo. Por ejemplo, un estudio de Damballa descubrió que el software antivirus no detecta el 70 por ciento del nuevo malware en la primera hora. Los delincuentes están ajustando específicamente el nuevo malware para evitar que los detecte el software antivirus que se ejecuta en las computadoras de sus objetivos.
Una vez que el malware se está ejecutando, estás en problemas
Una vez que un malware se ancla en su sistema, se acabó. Has estado comprometido. El malware podría agregar excepciones a su software antivirus o simplemente desactivarlo para que no se ejecute y detecte malware en el futuro. Dados todos los sistemas Windows sin parches que existen con vulnerabilidades que podrían explotarse para obtener privilegios adicionales una vez que el software se esté ejecutando en su computadora, esto ni siquiera requeriría aceptar un aviso de UAC la mayor parte del tiempo, aunque aceptar ese UAC Un mensaje sin duda también sellaría tu destino.
Simplemente hacer clic en una advertencia de software antimalware y decir que desea ejecutar el malware a pesar de la advertencia una sola vez también sería desastroso. Una vez que el malware se está ejecutando, es imposible saber que lo ha eliminado hasta el último fragmento sin realizar una reinstalación completa de Windows.
¿Qué puede protegerte?
Relacionado: Seguridad informática básica: cómo protegerse de virus, piratas informáticos y ladrones
La solución no es sólo el software, aunque siempre resulta tentador buscar una solución técnica cuando la verdadera solución es social.
Todos deberíamos comportarnos como si no tuviéramos ningún software antimalware. Eso no significa que no debas ejecutar algo, al menos el software Windows Defender integrado en la última versión de Windows, por ejemplo. Pero es sólo una última línea de defensa, no la única.
Esto significa evitar la piratería de software: descargar y ejecutar programas desde sitios web sospechosos es peligroso. Significa estar atento y descargar sólo software creíble, evitando cosas que parezcan un poco incompletas. También significa comprender qué tipos de archivos son potencialmente peligrosos: un archivo .png es solo una imagen, por lo que debería estar bien, pero un archivo .scr es un programa de protector de pantalla que podría ejecutar código potencialmente malicioso. Hemos cubierto las buenas prácticas de seguridad que debe seguir.
El futuro del software de seguridad
El futuro del software de seguridad no son sólo las listas negras. En cambio, a menudo será algo más parecido a una lista blanca: pasar de “todo está permitido excepto lo que se sabe que es malo” a “todo está prohibido excepto lo que se sabe que es bueno”.
Eso es a lo que Netflix está cambiando: software que monitorea el software que se ejecuta en sus servidores en busca de irregularidades en lugar de escanearlo en busca de malware conocido.
Relacionado: Utilice un programa antiexploits para ayudar a proteger su PC de ataques de día cero
Herramientas más sofisticadas también deberían reforzar el software que utilizamos, bloqueando las técnicas que utilizan los atacantes en lugar de luchar la batalla perdida de agregar constantemente nuevas definiciones.
Malwarebytes Anti-Exploit es un gran ejemplo de esto, razón por la cual lo recomendamos tan calurosamente aquí. Esta herramienta gratuita bloquea técnicas de explotación comunes utilizadas en navegadores web y sus complementos. Es el tipo de cosas que deberían integrarse en Windows y en los navegadores web modernos. Microsoft incluso tiene su propia tecnología similar en EMET, aunque está dirigida en gran medida a la empresa.
No, probablemente no quieras deshacerte de tu software antivirus como lo hizo Netflix. El software antimalware todavía funciona bastante bien contra malware antiguo y aleatorio que puedes encontrar en línea. Pero, frente a ataques más nuevos e inteligentes, el software antimalware a menudo fracasa. No pongas toda tu confianza en él para protegerte.
