Malware indetectable, el próximo gran reto de seguridad informática

Escrito por David Valero
Virus

En los próximos años crecerá el riesgo de infección de equipos informáticos debido a la aparición de una nueva generación de malware indetectable, capaz de burlar los sistemas de protección al estar camuflados dentro de otros archivos. Los expertos advierten del riesgo y el gran reto que tienen por delante las empresas de seguridad.

El malware parece seguir evolucionando varias marchas más rápido que los sistemas de seguridad informática diseñados para contenerlos. Así al menos lo continúan afirmando expertos de la Universidad de California en la feria IP EXPO que se ha celebrado en Londres estos días, donde han asegurado que la nueva generación de código malicioso que tiene la capacidad de ser indetectable, se presenta como el gran problema para los próximos años.

Todos conocemos como los antivirus y sistemas de seguridad actualizan frecuentemente sus bases de datos y los analistas de seguridad llevan a cabo actualizaciones de seguridad y revisiones de los sistemas para proteger a estos de las nuevas amenazas que van surgiendo. A medida que se van conociendo los patrones de ataque y se identifican los códigos utilizados previamente, se hace más fácil bloquear estas infecciones, pero esto podría cambiar en los próximos tiempos debido a las nuevas herramientas que estarían usando los creadores de malware. Uno de los últimos ejemplos lo hemos conocido con la grave vulnerabilidad descubierta que afectaba a millones de dispositivos USB.

Según ha declarado el profesor Giovanni Vigna de la citada universidad de California, la capacidad de camuflar malware en otra clase de archivos para que no sean reconocidos por los sistemas de seguridad, empieza a ser una práctica cada vez más frecuente. De este modo, se abrirían nuevas brechas de seguridad y se crearían vulnerabilidad que pondrían en serio riesgo los equipos informáticos.  Las técnicas utilizadas permiten saltarse el “control” que nuestro software de protección hace de un archivo que vayamos a descargar.

Malware

Un gran reto para las empresas de seguridad informática

En apariencia sería un archivo inofensivo sin otro propósito que el que pudiera indicarnos. Pero al cabo de un tiempo, el código oculto ejecutaría el malware camuflado en su interior con lo cual la infección no podría impedirse y todo ello con nuestro consentimiento involuntario al haber procedido a descargar o instalar el archivo infectado.

Pero además las nuevas técnicas permiten a los hackers dotar a esta nueva generación de malware de una capacidad autodestructiva si advierten que se ejecuta un software de detección de código malicioso, lo que dificulta la persecución del cibercrimen al haber borrado buena parte de sus huellas. Según Vigna, el reto para las empresas de seguridad es considerable, ya que ha comenzado una carrera en la que los creadores de malware y los desarrolladores de software de protección se apresuran para vencer al contrario.

Fuente > Geek

Continúa leyendo
Comentarios
4 comentarios
  1. Anónimo
    Usuario no registrado
    10 Oct, 14 6:00 pm

    Nuevo?, jajaja, que chorrada de noticia, todos los malwares, virus, etc, son nuevos hasta que los antivirus los ponen en su base de datos, siempre te puede entrar uno y ni te enteras, porque la casa del antivirus aun no lo conoce, esto lleva años asi, no le veo yo ninguna novedad por ninguna parte, ni ningun nuevo reto, simplemente lo mismo que tenemos ahora y que ya teniamos

  2. Nova6K0 10 Oct, 14 6:19 pm

    Un de los problemas más grandes es la inyección de código en archivos legales o legítimos. Sin embargo eso también tiene fácil solución. Hacer una comparación entre el archivo legítimo y el inyectado. Es más, hay programas como System Explorer, que hacen eso una comparación con una base de datos propia (online eso sí) donde cada vez que se hace un escaneo de seguridad el programa detecta si un archivo ha cambiado. Además una cosa que no pueden cambiar los creadores de virus es el hash de un archivo, ya que si un archivo cambia aunque sea mínimamente el hash también y por tanto se sabe que ese archivo ha sido modificado.

    Salu2

  3. amigos895 10 Oct, 14 7:48 pm

    Ya existe, los virus que se actualizan ellos mismos xD.

  4. Anónimo
    Usuario no registrado
    10 Oct, 14 9:52 pm

    pero si esto es más viejo que la tos jajaja no se que cual es la novedad…desde hace 6 años sucede esto
    los hackers estan más avanzados que los antivirus… ahora vendra alguno y dira pues mi robot automatizado que solo busca ficheros firmados(avast) es bueno y nunca he tenido problemas…. pero vamos a ver tu crees que un virus se va a manifestar? te va a decir hola soy un virus y te estoy espiando!!! no!! el usuario bajo o sin conocimientos ni se entera