El post que buscas se encuentra eliminado, pero este también te puede interesar

podria llegar a su fin la era del antivirus

podria llegar a su fin la era del antivirus

La era de la protección software-antivirus podría haber llegado a su fin

estados unidos


proteccion


El software antivirus ha avanzado mucho desde que comenzó, desarrollando sofisticados métodos heurísticos, gigantescas bases de datos, protección en tiempo real, mayores restricciones pero más intuitivas, intregración con la nube y protección en la nube, etc. Sin embargo este avance está atrasado con respecto al avance que ha tenido la tecnología de infección.

El spyware 'flame' demostró que la técnica de protección más sofisticada, tal cuál, no funciona y la complejidad de los virus puede ser extremadamente grande. Ahora tenemos malware que se hace pasar por antivirus demostrando, de nuevo, la obsolencia del método de protección. Además, los virus ya no se reducen a Windows existen para todos los sistemas operativos.

Asimismo los avances en la protección han sido a costa de un mucho mayor consumo de recursos (RAM, procesador, disco duro, ancho de banda). La velocidad con que actúa un virus y se esparce por todo el mundo está muy por delante de la velocidad con que los antivirus levantan alertas, actualizan las bases de datos y escanean los equipos.

Cuando Microsoft desarrollaba Windows Longhorn basado en XP (que fué desechado) hablaba de pasar la protección a nivel de hardware con un chip que permitiese al sistema operativo gestionar claves y acceso a la memoria. La dificultad de un hardware antivirus, obviamente, es cómo hacerlo costeable ya que (como sabemos) no tarda ni un día en atrasarse y se tiene que actualizar.

En mi opinión, los conocimientos de los usuarios también van a la baja y esto los hace blancos fáciles de ataques. El software se va haciendo "a prueba de tontos" para personas que no necesitan saber lo más mínimo de computación, sacrificando funciones esenciales avanzadas, ocultando configuraciones y dejando todo el trabajo a un simple algoritmo computacional que se esconde detrás de una interfáz cada vez más minimalista... No hay como ser precavido e interesarse un poquito por aprender más de computación.


Spyware


La era del antivirus terminó

malware

El software de seguridad convencional no tiene poder ante los sofisticados ataques actuales. Pero ya están surgiendo compañías con nuevas alternativas.


l último verano (boreal), laboratorios de seguridad en Irán, Rusia y Hungría anunciaron el descubrimiento de Flame, que el CrySyS Lab de Hungría calificó como “el malware más complejo jamás encontrado”.

Por al menos dos años, Flame ha estado copiando documentos, tomando capturas de pantallas y grabando audio, llamadas de Skype y lo que los usuarios tipeaban en sus teclados en computadoras infectadas. Posteriormente, transmitía la información a los servidores de sus creadores. Y, en todo este tiempo, ningún software de seguridad levantó una alarma.

El descubrimiento de Flame es sólo el último de una serie de incidentes que sugieren que los antivirus convencionales se quedaron atrás en la forma en la que protegen a las computadoras. “Flame fue una falla de toda la industria”, escribió Mikko Hypponen, fundador de la firma F-Secure. “Deberíamos haber sido capaces de hacer algo mejor. Pero no lo hicimos. Estamos fuera del juego en nuestro propio terreno”, agregó. Los programas de seguridad informática para negocios, gobiernos y consumidores operan todos de forma similar: las amenazas son detectadas por la comparación del código de los programas y sus actividades con una base de datos de “firmas” de malware conocido. Las compañías de seguridad como F-Secure y McAfee investigan constantemente por nuevo malware y actualizan sus listas de firmas. El resultado debería ser un muro impenetrable que mantenga a “los malos” afuera.

Sin embargo, en los últimos años, en los ataques a gobiernos y empresas se utilizó software que, si bien no es tan sofisticado como Flame, también logró pasar a través de los programas basados en firmas digitales. Algunos expertos y empresas ahora dicen que es tiempo de olvidarse de los sistemas de protección mediante antivirus. “Es una parte integral de la defensa, pero no es lo único necesario”, asegura Nicolas Christin, investigador de la Carnegie Mellon University. Y agrega: “Necesitamos dejar de tratar de construir la Línea de Maginot que se ve a prueba de balas pero que en realidad es sencillo rodearla”.

La nueva defensa

Christin y varios emprendimientos de seguridad están trabajando en nuevas estrategias de defensa para controlar los ataques y ayudar a quienes son atacados a defenderse. Un ejemplo es CrowdStrike, un start-up fundado por veteranos de la industria que ya recibió U$S 26 millones. Dmitri Alperovitch, CTO y cofundador de la firma, dice que tienen planes de ofrecer un sistema inteligente de alarma que puede detectar ataques completamente nuevos y rastrear sus orígenes.

Según Alperovitch esto es posible porque, a pesar de que un atacante podría fácilmente cambiar el código de un virus como Flame para evadir su identificación, sigue teniendo un mismo objetivo: acceder y extraer datos valiosos. CrowdStrike no revela datos de su tecnología, pero aparentemente analiza la actividad de los consumidores en un sistema para averiguar si alguno de ellos puede ser de un infiltrado.

La idea es impedir las tácticas más comunes y hacerles la vida más complicada a los atacantes, en lugar de enfocarse en sus herramientas específicas que son “muy cambiantes”, explica Alperovitch. “Necesitamos enfocarnos en el tirador, no en el arma”, completa el especialista.

Otras compañías están tomando caminos similares. “Tiene que ver con el eslógan de las fuerzas armadas que decía ‘El crimen no paga’”, señala Sumit Agarwal, cofundador de otro start- up: Shape Security. La compañía consiguió U$S 6 millones de inversores, incluido el presidente de Google, Eric Schmidt. Ellos también guardan los secretos sobre su tecnología, pero Agarwal desliza que apunta a aumentar el costo de los ciber ataques en comparación con el resultado económico, para que no valga la pena llevarlos a cabo.

Mykonos Software también apunta al aspecto económico de los ataques. Desarrolló una tecnología que ayuda a proteger a los sitios web al hacerles perder el tiempo a los hackers. Mykonos fue comprada por la firma de redes Juniper este año.

De acuerdo con Alperovitch, su compañía permitirá a las víctimas dar pelea en el terreno legal, al identificar la fuente de los ataques. “Hackear a los atacantes sería ilegal, pero hay medidas que se pueden tomar contra los que se benefician de los datos robados, lo que incrementa los costos del ataque”, afirma. Entre ellas figuran pedirles a los gobiernos que lleven el caso ante la Organización Mundial de Comercio y hacer público lo que sucede para avergonzar a quienes cometen espionaje industrial, agrega Alperovitch.

La investigación de Christin y otros académicos mostró que existen una serie de acciones que fácilmente neutralizarían las operaciones ilegales. Por ejemplo, buscaron ataques que manipulaban resultados de búsqueda para promover farmacias ilegales y concluyeron que la mayoría de ellos podrían ser detenidos por sólo un puñado de servicios que redirigieran a los visitantes de una Web a otra. En tanto, investigadores de la Universidad de California, en San Diego, demostraron que los ingresos por spam del año pasado pasaron sólo por tres bancos.

Pero Agarwal advierte que la retribución legal podría ser peligrosa. “Imagine que usted es una gran empresa y accidentalmente se mete en el camino de la mafia rusa. Podría tener un problema más grande del que imaginaba”, concluye.


virus


El fracasado intento de Microsoft: Longhorn fortalece la seguridad

flame

El próximo sistema operativo de Microsoft se cerrará para impedir los accesos no autorizados al hardware y software.


Según el director de seguridad de Microsoft en Europa, Detlef Echert, existen varios elementos clave diseñados para aumentar la seguridad de su próximo sistema operativo.

Se ha combinado el bloqueo del hardware a través de un chip especializado con el fortalecimiento del sistema operativo para controlar el modo de acceso a memoria.

La seguridad también se incrementará utilizando una técnica denominada User Account Protection, que asegura que el ordenador pueda ser cerrado de forma que los usuarios no puedan tener privilegios de administrador por defecto.

El primer paso para la seguridad mejorada en Longhorn se centra en la utilización del Trusted Platform Module 1.2, un chip gestionado por la Trusted Computing Group y que ya está siendo fabricado por Infineon, National Semiconductor y Broadcom. Este chip actuará como una caja fuerte para las contraseñas e información del usuario, de forma que si el ordenador es robado, el ladron no sólo tendrá que desbloquear el ordenador, sino que tendrá que entrar en dicho chip para acceder a cualquier información personal.

Según ha comentado Echert, aunque no es imposible, intentar conseguir información personal de un ordenador con Longhorn, requiere herramientas especializadas, mucho tiempo y mucha suerte. “Protegerá los datos en un 99 por ciento de los ataques”, afirma Echert.

Otra capa adicional de defensa procederá de lo que Echert denomina “fortalecimiento del sistema”, que asegura que sólo se podrá escribir en ciertas partes de la memoria del ordenador. Esto impedirá que se instale malware que cause alteraciones del PC.

Finalmente, User Account Protection ayudará a proteger al PC contra las infecciones locales bloqueando los derechos de los usuarios. Esto impedirá a los hackers tomar el control total del ordenador si éste se ve infectado. Echert ha explicado que no todo el mundo necesita acceso de administrador, pero que los desarrolladores a menudo lo dejan por defecto porque es más fácil.


seguridad


Destruyen todos los ordenadores de una agencia oficial de EEUU para eliminar un virus

Microsft

El departamente de comercio de Estados Unidos hizo algo sumamente drástico con equipos infectados: destruirlos completamente, incluso ratones y dispositivos periféricos. Aunque esta acción puede tener explicaciones de negocios corruptos para licitar la compra de equipo nuevo a las compañías que sabemos no les ha ido muy bien pues la industria del PC va de picada debido a la popularidad de las tablets y teléfonos inteligentes.


Todo empezó en diciembre de 2011, cuando el Departamento de Seguridad Nacional de Estados Unidos informó tanto a la ADE como a la Administración Nacional Oceánica y Atmosférica de una posible infección por malware; un ataque de software malicioso, sin objetivo concreto que afecta a muchos ordenadores en todo el planeta. Estos últimos aislaron y limpiaron el virus en pocas semanas, y adiós problema.

Sin embargo, la ADE tomó unas medidas bastante más drásticas. En primer lugar, aisló sus sistemas del resto del mundo, inhabilitando los servicios de email y el acceso a las bases de datos, por lo que sus empleados quedaron vendidos en su trabajo.

Después, contrató a una empresa externa de seguridad para que eliminase el malware y le garantizase que sus sistemas eran impenetrables ante cualquier ataque del mismo tipo. La empresa logró eliminar el virus, pero fue incapaz de garantizar seguridad total ante futuros posibles ataques.

No contentos con el formateo y limpieza de todos los equipos de la agencia y ante el miedo de ser víctimas de un ataque de carácter internacional, finalmente, el jefe del departamento informático de la ADE insistió en llevar a cabo una política de destrucción física de todo el equipamiento informático de la agencia: Ordenadores de sobremesa, monitores, portátiles, impresoras, teclados, ratones, cámaras…

La destrucción solo se detuvo cuando la agencia se quedó sin dinero para seguir destruyendo hardware.

De modo que los contribuyentes estadounidenses tiene un motivo más para estar de mal humor, y es que por culpa del desconocimiento técnico de la ADE y su exagerada reacción ante un leve caso de virus bastante común, han tenido que pagar de sus bolsillos la módica suma de 2,7 millones de dólares para cubrir los gastos de la empresa de seguridad contratada, la adquisición de las infraestructuras provisionales, la destrucción del equipamiento informático, volver a ponerlo todo como estaba y garantizar su correcto funcionamiento futuro.

Para reir o llorar, la auditoría subraya que la infraestructura informática de la ADE estaba tan mal gestionada que no era necesario ningún sofisticado ataque para poner en jaque los sistemas de la agencia.

No sabemos qué fue del jefe del departamento informático de la agencia, pero esperemos que acabase en la calle por semejante animalada.


podria llegar a su fin la era del antivirus


Antivirus que son virus: Malware simula ser un antivirus y bloquea equipos Android

estados unidos

Desde hace algunos años, los criminales cibernéticos han utilizado el malware FakeAV que simula ser un antivirus y modifica intencionalmente el estado de la seguridad de la computadora e intenta convencer al usuario de adquirir una versión nueva del software con el fin de remediar las infecciones o problemas de seguridad existentes. Los mensajes “pop-up” para convencer al usuario de que tome acción continúan apareciendo en la pantalla hasta que se elimina el malware. Este tipo de fraude, que anteriormente solo afectaba a computadoras o laptops, ha evolucionado y recientemente se identificó una variante que está afectando también a los dispositivos Android.

La nueva variante detectada por Symantec Security Response es conocida como Android.Fakedefender, y hace que el dispositivo con sistema operativo Android quede bloqueado de forma similar a lo que sucede con la técnica conocida como Ransomware. Así, el dispositivo se toma como “rehén” al negarle acceso al usuario de sus archivos hasta que realice el pago de su rescate.

Si el equipo está infectado por Android.Fakedefender, los usuarios pueden tener uno o varios de los siguientes problemas con su dispositivo:

proteccionNo poder utilizar otras aplicaciones
SpywareErrores de compatibilidad con otros dispositivos
malwareCambios en la configuración del sistema operativo
virusIncapacidad de reiniciar el dispositivo

Para evitar ser víctima de este tipo de malware, Symantec recomienda a los usuarios utilizar soluciones integrales de seguridad para mantenerse protegido como Norton Mobile Security o Symantec Mobile Security.

Detalles adicionales sobre este código malicioso y un video explicando cómo funciona FakeAV en un dispositivo Android están disponibles en el siguiente blog de Symantec Security Response


flame

seguridad

Fuentes de Información - podria llegar a su fin la era del antivirus

El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.

Dar puntos
19 Puntos
Votos: 0 - T!score: 0/10
  • 2 Seguidores
  • 1.683 Visitas
  • 4 Favoritos

Comentarios Destacados

@TaringaUser1111 Hace más de 1 año +8
@LuisdaGuevararue
Resumen:
La era del antivirus terminó: el software antivirus es simplemente obsoleto y ahora tratan de enfocarse en hacer los ataques no costeables (poque detrás de esto hay todo un negocio) y sancionar legalmente a los que los cometen.
El fracasado intento de Microsoft: Longhorn fortalece la seguridad: MS planeaba un Chip para proteger los equipos, pero como sabemos nunca llegó.
Antivirus que son virus: Malware simula ser un antivirus y bloquea equipos Android: sobre el malware Android.Fakedefender que se instala vía popups insistentes.
@LuisdaGuevararue Hace más de 1 año
Gracias =)

11 comentarios - podria llegar a su fin la era del antivirus

@LuisdaGuevararue Hace más de 1 año +2
Un resumen porfavor.
Se les agradece mucho.
@SirioL Hace más de 1 año
Buen post
@A_subir_el_Karma Hace más de 1 año +5
yo opino que los virus son creados por las mismas empresas de antivirus.
@plerzk Hace más de 1 año +1
EL GOBIERNO DEL TIO SAM JUNTO A ISRAEL :
http://www.clarin.com/mundo/Revelan-general-Obama-hackeo-Iran_0_946705461.html

esos son unos (los de arriba) y los que faltan por mencionar
@nollie29 Hace más de 1 año
@superjackdevil Hace más de 1 año +4
aquí al solución

Microsft
@alansianuqui Hace más de 1 año
Pues si pero y mis trabajos?? no voy a estar guardando todo en usb y no da para estarlo desactivando y activando ya que requiere reinicio cada vez!
@superjackdevil Hace más de 1 año
@alansianuqui lamentablemente ese es el punto debil, yo creo una partición en el disco y soy muy cuidadoso de no infectarlo
@ypc723 Hace más de 1 año
Escribir un comentario...Esa madre tampoco sirve...Si preguntas experiencia propia...
@chuscarsr Hace más de 1 año -5
blablabla no entendi nada
@TaringaUser1111 Hace más de 1 año +8
@LuisdaGuevararue
Resumen:
La era del antivirus terminó: el software antivirus es simplemente obsoleto y ahora tratan de enfocarse en hacer los ataques no costeables (poque detrás de esto hay todo un negocio) y sancionar legalmente a los que los cometen.
El fracasado intento de Microsoft: Longhorn fortalece la seguridad: MS planeaba un Chip para proteger los equipos, pero como sabemos nunca llegó.
Antivirus que son virus: Malware simula ser un antivirus y bloquea equipos Android: sobre el malware Android.Fakedefender que se instala vía popups insistentes.
@LuisdaGuevararue Hace más de 1 año
Gracias =)
@pcr2008 Hace más de 1 año +1
jajaja con eso van a tenernos mas controlados y no vamos a poder instalar sistemas operativos piratas como el que tengo jajajaja no saben que inventar para sacarnos mas plata
@Antoni0Collad0 Hace más de 1 año +1
Yo nisiquiera uso antivirus,porque siempre checo que procesos están ejecutándose, siempre trato de descargar de sitios oficiales. y además los antivirus me consumen muchos recursos
@Sinnerghost Hace más de 1 año +1
La verdad, muy interesante artículo. Me lo leí todito. Yo la verdad... me he pasado mas de 7 años sin antivirus instalado y jamás tuve ningún problema... ni el mas mínimo. Simplemente me cuido de lo que decargo e instalo. Y checkeo permanentemente los procesos en ejecusión (al menos los que son detectables) y si encuentro algo extraño, lo investigo y lo elimino inmediatamente. Con eso he sobrevivido perfectamente sin inconvenientes. Hace un mes, se me dio por instalar la suite completa de segurirad de McAfee. Todo completo y legal. Lo obtuve desde el sitio oficial licenciado por Telefónica de Argentina (speedy). Descargado desde el sitio oficial. Lo instalé. Realizé escaneos varios. No encontro ni una cookie extraña. Mi sistema parecia estar completamente limpio. Me puse contento. Luego reicinié y me encontre con la cruda realidad: McAfee Security Suite me habia borrado varios archivos de sistema, dañando de manera irreparable la instalación. Es decir, lo que no me hizo un virus, me lo hizo el antivirus. Claro, alguno me dira "seguro detecto esos archivos de sistema como infectados", lo cual es probable. Pero yo me pregunto, ¿la solución de uno de los antivirus mas importantes en el mercado es eliminar la funcionalidad del sistema operativo para evitar la infección? ¿No debió haberme advertido de dicha acción o de que esos archivos estaban infectados antes de ejecutar una acción tan drástica como esa? Porque mi PC ya no funcionó mas (ensima me puse a tratar de repararlo y se me quemó la placa al día siguiente). Ahora compré una nueva. Con WIN8. Ni en pedo le instalo el McAfee. Para mi el remedio, fué peor que la enfermedad. Tengo instalado el SO con licencia y todo, pero he notado que venian varios malware pre-instalados de origen. Los tuve que sacar con pala apenas activé el sistema por primera vez. Luego hablan de hackers y esas cosas... yo cada vez que tuve problemas con algún bicho, fué porque me venía pegado en software de empresas supuestamente muy legales e importantes. He bajado toneladas de soft medio piratón y sospechoso sin problemas; incluso detecté yo mismo infecciones en esos archivos en alguna ocación. Pero siempre las elimine personalmente a mano sin problemas. Y eso que me meto en TOR y redes similares que son practicamente una libreria de infecciones. Aquellos que piensan que los virus son principalmente obra de las empresas que fabrican los antivirus... yo les creo. Si lo piensan, es el negocio perfecto (asusta pensar que los virus "para humanos" existan por la misma razón). Lo que si sé, de seguro, es que voy a seguir con mi viejo sistema: no hay mejor antivirus que el propio conocimiento de lo que uno hace online y offline. Al menos a mi me ha funcionado perfectamente.
De todos maneras si se filtra un video mio en pelotas porque alguien me hackeo la PC, no va a ser nada del otro mundo jejeje! (de hecho puede resultar asqueroso y perjudicial para la salúd)
@TrollacioCartes Hace más de 11 meses
Cualquier cosa menos dejar de usar la PC como administrador no?