martes, 19 de junio de 2012

El experto en seguridad admite que la industria antivirus no es capaz de hacer frente a nuevas amenazas de seguridad

¿La guerra contra el software espía malicioso, caballos de Troya y otros tipos de virus informáticos desagradable ha perdido? Uno de los expertos antivirus parece pensar que sí, después de haber publicado recientemente un artículo de opinión en Wired.com que, básicamente, admite que la industria de los antivirus que representa ha logrado captar algunas de las peores amenazas de seguridad en los últimos años, incluidos los generada por los EE.UU. y los gobiernos extranjeros como parte de los esfuerzos de espionaje cibernético. Mikko Hypponen, director de investigaciones de la compañía de antivirus F-Secure, es una de varias compañías cuyo software no pudo detectar el recientemente descubierto "Llama" del virus, por ejemplo, que se ha denominado la forma más sofisticada malware visto nunca. Como se informó recientemente, la llama es un pariente de Stuxnet, otra forma de malware malicioso que poco a poco se abrió paso en los sistemas nucleares de Irán de gestión de instalaciones hace varios años sin ser detectado . "Cuando fuimos cavar a través de nuestro archivo para muestras relacionadas de malware, que se sorprendieron al encontrar que ya teníamos las muestras de la Llama, que data de 2010 y 2011, que no sabían que poseían ", escribe Hypponen, afirmando también que la emergencia de Irán Equipo de Respuesta fue el primero en notificar a su compañía que la llama se había detectado en las computadoras iraníes. "Habían llegado a través de mecanismos automatizados de información, pero nunca había sido marcado por el sistema como algo que debemos examinar de cerca [...] Lo que esto significa es que todos nos había pasado por alto la detección de este malware por dos años, o más. Eso es un fracaso espectacular para nuestra compañía, y para la industria de los antivirus en general ".
La industria antivirus dice que es incapaz de detener el malware sofisticado
Hypponen, básicamente, implica en su obra que la industria antivirus no es capaz de detener algunos de los tipos peores y más sofisticados de malware existente en la actualidad porque son demasiado avanzados y disimulado muy bien. Añade que la llama, así como varios otros tipos de malware de avanzada, incluyendo Stuxnet (un pariente de la llama) y DuQu, son los productos más probables del gobierno de los EE.UU. que están siendo utilizados para "operaciones encubiertas". Apenas unos días después de la pieza Hypponen fue publicado en Wired.com , se reveló que el arsenal ampliamente versátil Llama de funciones, que incluye su capacidad para realizar un seguimiento de las conversaciones de mensajería instantánea, por ejemplo, y tomar capturas de pantalla de los usuarios de los usuarios pantallas de ordenador, estaba siendo gestionado por una intrincada red global de las identidades falsas. Según el informe, por lo menos 86 nombres de dominio registrados en todo el mundo a lo largo de los últimos años por el alias de principalmente Alemania y Austria. Estos dominios también estaban vinculados a las direcciones IP a través de Europa, Asia y otros lugares, lo que ilustra la infraestructura sin precedentes, que se puso en marcha para ejecutar esta patrocinada por el Estado, el programa de vigilancia mundial ( http://www.wired.com/threatlevel/2012 / 06/flame-command-and-control / ). Con eso se dice, es posible que el anillo de espionaje encubierto, y otros como él, son demasiado sigiloso para los expertos antivirus para detectar y eliminar. Hypponen sugiere esto cuando afirma que "el grado de consumo de productos antivirus no pueden proteger contra malware específico creado por bien dotado de recursos los estados-nación con los presupuestos abultados." Por otro lado, el enfoque propio antivirus no está actualizado, dicen algunos, ya que dirigido a las violaciones de seguridad después de que se han identificado en lugar de tratar de evitarlos. Si los programas de software antivirus se reconfiguraron para negar todo el código que no esté expresamente aprobado para su uso en una máquina, en lugar de simplemente permitir que todo no haya sido expresamente negado, sería mucho más difícil para el malware para infectar los equipos de los usuarios.
http://www.iberonat.com