Cada semana hay una nueva amenaza que aprovecha alguna vulnerabilidad. Para el imaginario...

Tuesday, May 24, 2016 by Anabelly Hernandez


Cada semana hay una nueva amenaza que aprovecha alguna vulnerabilidad.

Para el imaginario colectivo, un antivirus siempre significará seguridad; al punto que mucha gente no se atreve a entrar a Internet si no tiene una licencia activa. Sin embargo, en este mundo tecnológico, las amenazas evolucionan a la par de las defensas, o incluso mucho más rápido.

Project Zero es una iniciativa de Google, la cual está conformada por un grupo de "hackers de sombrero blanco", quienes ayudan a la compañía a encontrar nuevas amenazas para alertar a las empresas pertinentes: de esta manera, las defensas de las computadoras pueden estar al día. El experto infomático Tavis Ormandy forma parte de esta iniciativa, y encontró un nuevo bug que permite la vulneración las defensas de los productos de la compañía de seguridad Symantec; entre los que se encuentran Endpoint Antivirus, Norton Antivirus, Symantec Scan Engine y Symantec Email Security.


Lo increíble de esta vulnerabilidad es que permite un código de ejecución remota, por lo que basta con que la víctima acceda a un sitio o reciba un email específicos para que su computadora quede infectada. Los productos de Symantec se instalan y corren desde las partes más profundas del sistema operativo, por lo que esta infección le puede dar al hacker acceso total a la computadora afectada. Lo peor de todo, es que el bug afecta a los sistemas operativos más importantes del mercado: Windows, Mac y Linux. Ormandy asegura que ser afectado por esta nueva amenaza es "lo peor que puede pasar".

Por suerte, gracias al aviso, la compañía se puso a trabajar rápidamente en un parche, el cual ya debería de haber actualizado todos los sistemas que cuenten con LiveUpdate. Si tienes alguno de los productos de Symantec, te sugiero que actualices lo más pronto posible. Con un mundo tecnológico constantemente bajo amenaza, hay una pregunta casi obligada. ¿Son realmente útiles los antivirus?

Jeremiah Grossman es un hacker profesional y fundador de WhiteHat Security; quien anteriormente formó parte del equipo de seguridad de Yahoo. Él opina que los antivirus son superfluos, y asegura que no usa uno.

"Si preguntas a muchos expertos en seguridad si usa antivirus, una porción significativa te dirá que no." Según Grossman, si alguien quiere atacar tu computadora o sistema, seguramente utilizará un nuevo método que burle las defensas de los productos.

Por otro lado, Dany Guido —CEO de la startup en seguridad Trail of Bits—, asegura que la mayoría de las grandes corporaciones utilizan antivirus porque son parte de una industria regulada, la cual les impone usarlos o porque trabajan con clientes que lo demandan. "Si no fuera porque están obligadas, seguramente ninguna empresa de seguridad los correría."

Por más que las compañías intenten tener los antivirus al día, la realidad es que en general, los hackers son más rápidos. Incluso hay plataformas que permiten a los criminales probar sus códigos maliciosos para ver qué tan detectables son. Además, hay software especial que ayuda a "esconder" estas amenazas para volverlas totalmente invisibles ante los productos de seguridad. Algunas de las mejores compañías están empezando a invertir en otros métodos para luchar contra el hackeo, como el análisis de datos y logs para detectar cuáles grupos podrían atacarlos y cuál modus operandi utilizan. Dany Guido llama a esto "seguridad ofensiva", y asegura que conocer el sistema es la mejor manera de evitar posibles amenazas.


Entonces, ¿los antivirus son inútiles? En lo absoluto. Piensa en la seguridad como una cebolla: la información se encuentra en el corazón de ésta, y cada capa añade dificultad al robo de datos. De esta manera, un antivirus, sumado a firewalls y seguridad que otorgan los sistemas operativos junto con la de los navegadores de Internet; genera un escudo cada vez más difícil de romper para los hackers.

Además, estos productos son la primera línea de defensa para los inexpertos en la computación. Tal vez no puedan detener un ataque DDoS a tu página de Internet, pero probablemente ayuden a que tu abuelita no llene tu Google Chrome de barras de herramientas inútiles y probablemente maliciosas.


Los antivirus son una de las opciones de seguridad que hay en el mundo de la tecnología, pero finalmente, el mejor escudo en contra de las amenazas eres tú. Un poco de sentido común a la hora de navegar por Internet es vital para que tu computadora se mantenga sana durante muchos años.



Fuente: qore