Página principal » cómo » PSA Si descarga y ejecuta algo malo, ningún antivirus puede ayudarle

    PSA Si descarga y ejecuta algo malo, ningún antivirus puede ayudarle

    El antivirus debe ser una línea de defensa de última hora, no algo en lo que se confíe para salvarlo. Para mantenerse seguro en línea, debe actuar como si no tuviera ningún software antimalware en su computadora.

    Antivirus no es la cura, todo lo que a menudo se considera. Hay una razón por la que compañías como Netflix están descartando antivirus tradicionales e incluso los fabricantes de Norton han declarado que el antivirus está "muerto". No tienen una falsa sensación de seguridad porque el software antimalware se está ejecutando en su computadora.

    El Malware de las dos formas principales llega a una PC

    Hay dos formas principales de que el malware pueda ingresar a su sistema. Una es a través de las vulnerabilidades: a menudo, las exploraciones y los complementos dirigidos a software vulnerable como Flash y Java. El otro es a través de descargar algo malo y ejecutarlo. Antivirus no puede protegerte contra los ataques más nuevos.

    La lista negra es pelear una batalla perdida

    El software antivirus se basa en listas negras y heurísticas, y en realidad, las heurísticas son solo otro tipo de listas negras. Las compañías de antimalware encuentran malware en su hábitat natural, lo analizan y agregan "definiciones" que el software antimalware descarga constantemente. Cada vez que ejecuta una aplicación, el software antimalware comprueba si coincide con una definición y la bloquea si es así..

    El software antimalware también incorpora detección basada en heurística. La heurística verifica si una pieza de software se comporta de manera similar al malware conocido. Puede bloquear nuevas piezas de malware antes de que las definiciones estén disponibles para ellos, pero las heurísticas no son casi perfectas.

    El problema con el enfoque de la lista negra es que asume que todo está seguro por defecto, y luego intenta seleccionar las cosas mal conocidas. Sería más seguro voltearlo al revés, asumiendo que todo es peligroso y no debería funcionar a menos que se haya probado que es más seguro. Desafortunadamente, Microsoft solo ofrece las funciones de listas blancas más potentes en las ediciones Enterprise de Windows.

    Los delincuentes están diseñando malware para evitar la detección

    Los atacantes sofisticados pueden crear malware para evitar los programas antimalware.

    Es posible que haya oído hablar de VirusTotal, un sitio web, ahora propiedad de Google, que le permite cargar un archivo. Analiza ese archivo con muchos motores antivirus diferentes e informa lo que dicen al respecto..

    No sería demasiado difícil configurar su propia versión de VirusTotal que no comparta los archivos que cargue con estas compañías de antimalware. De hecho, los atacantes tienen sus propias herramientas similares a VirusTotal, lo que les permite escanear un archivo con diferentes motores antivirus para ver si se detecta. Si el software antivirus lo detecta, pueden realizar modificaciones para evitar que el software antimalware lo detecte..

    Los estudios han demostrado que esto es lo que está sucediendo. Por ejemplo, un estudio de Damballa descubrió que el software antivirus no detecta el 70% de los nuevos programas maliciosos en la primera hora. Los delincuentes están ajustando específicamente el nuevo malware para evitar que lo detecte el software antivirus que se ejecuta en las computadoras de sus objetivos.

    Una vez que el malware se está ejecutando, estás en problemas

    Una vez que una pieza de malware se ancla en su sistema, se termina. Has sido comprometido. El malware podría agregar excepciones a su software antivirus o simplemente deshabilitarlo para que no ejecute y detecte el malware en el futuro. Dados todos los sistemas de Windows no parcheados con vulnerabilidades que podrían ser explotadas para obtener privilegios adicionales una vez que el software se ejecuta en su computadora, esto no requeriría siquiera estar de acuerdo con un aviso de UAC la mayor parte del tiempo, aunque sí con ese aviso de UAC. Ciertamente sellaría tu destino, también.

    Simplemente haciendo clic en una advertencia del software antimalware y diciendo que desea ejecutar el malware a pesar de la advertencia, una sola vez también sería desastroso. Una vez que el malware se está ejecutando, es imposible saber que has eliminado todos los últimos bits sin realizar una reinstalación completa de Windows.

    ¿Qué puede protegerte??

    La solución no es solo software, aunque siempre es tentador buscar una solución técnica cuando la solución real es social..

    Todos debemos comportarnos como si no tuviéramos software antimalware. Eso no significa que no deba ejecutar algo, al menos el software Windows Defender integrado en la versión más reciente de Windows, por ejemplo. Pero es solo una línea de defensa de última hora, no la única..

    Esto significa evitar el software pirateado: descargar y ejecutar programas desde sitios web con sombra es peligroso. Significa mantener un vistazo y solo descargar software creíble, evitando cosas que parezcan un tanto vagas. También significa comprender qué tipos de archivos son potencialmente peligrosos: un archivo .png es solo una imagen, por lo que debería estar bien, pero un archivo .scr es un programa de salvapantallas que podría ejecutar código potencialmente malicioso. Hemos cubierto las buenas prácticas de seguridad que debe seguir.

    El futuro del software de seguridad

    El futuro del software de seguridad no es solo una lista negra. En cambio, a menudo será algo más como una lista blanca: pasar de "todo está permitido, excepto lo que se sabe que es malo" a "todo se niega, excepto lo que se sabe que es bueno".

    Eso es a lo que Netflix se está moviendo: software que monitorea el software que se ejecuta en sus servidores en busca de irregularidades en lugar de escanearlo contra malware conocido.

    Las herramientas más sofisticadas también deberían reforzar el software que usamos, las técnicas de bloqueo que usan los atacantes en lugar de luchar contra la batalla perdida de agregar constantemente nuevas definiciones..

    Malwarebytes Anti-Exploit es un gran ejemplo de esto, y es por eso que lo recomendamos de todo corazón aquí. Esta herramienta gratuita bloquea las técnicas comunes de explotación utilizadas contra los navegadores web y sus complementos. Es el tipo de cosas que deberían estar integradas en Windows y en los navegadores web modernos. Microsoft incluso tiene su propia tecnología similar en EMET, aunque está dirigida principalmente a la empresa..


    No, es probable que no desees descargar tu software antivirus como lo hizo Netflix. El software antimalware aún funciona bastante bien contra el malware antiguo aleatorio que puede encontrar en línea. Pero, contra los ataques más nuevos e inteligentes, el software antimalware a menudo cae de bruces. No pongas toda tu confianza en ello para protegerte..