Amenazas botnet y seguridad antivirus

Recientemente se ha publicado un análisis desarrollado por un investigador independiente que afirma demostrar con una serie de pruebas realizadas, que las soluciones antivirus actuales no son eficaces contra las infecciones del tipo botnet. Recordemos que este tipo de infecciones son aquellas que convierten nuestro sistema en una máquina zombi a la espera de recibir ordenes externas del controlador de esta red, normalmente orientadas a enviar spam, virus o realizar ataques a otras máquinas.

Según este investigador, la prueba se realizo enviando 217 muestras aleatorias al servicio de análisis Virustotal y observando cuantos de los motores antivirus que lo componen las detectaban. Según estos resultados, muy pocos antivirus detectaban estas muestras recientes, incrementándose el nivel de detección según pasaba el tiempo y los motores antivirus las añadían a sus bases de firmas.

Al finalizar la prueba, determinó que menos del 40 por ciento de los motores antivirus detectaban las amenazas cuando estas eran recientes, explicando así el porqué este tipo de infecciones consigue su objetivo en un alto porcentaje de ocasiones.

Esta prueba realizada de esta manera puede parecer irrefutable y demostrar un fracaso de la tecnología antivirus actual pero tiene un fallo importante. El fallo es que solamente se están analizando las muestras contra las bases de firmas de virus existentes y no contra las capacidades de detección proactiva por heurística.En resumen, se está usando un modelo de test que sirve perfectamente para analizar muestras antiguas pero que no demuestra la capacidad actual de los antivirus para enfrentarse a las amenazas actuales.

Cabe destacar que la mayoría de detecciones de amenazas que aparecen a diario son detectadas por la heurística, capaz de discernir entre programas inofensivos y códigos maliciosos, sin necesidad de actualizarse a la última base de firmas disponible.

Resumiendo, este y otro tipo de tests realizados usando servicios como Virustotal han de ser interpretados con precaución puesto que no siempre los resultados son lo que parecen. Asimismo, el propio servicio avisa de que “no sustituye de forma alguna a los antivirus instalados en los PCs, ya que sólo permite el análisis a demanda de archivos individuales, y no ofrece protección permanente al sistema del usuario”.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..