La evolución del malware desafía sistemas de detección en seguridad
Desde la llegada de Creeper, el primer malware lanzado en los años 50 y el cual afectó a varios usuarios de ARPAnet, los programas maliciosos no han parado de evolucionar.
Si bien la internet ofrece prácticamente infinidades de opciones para el crecimiento profesional, también es un hecho que lo es para el sector de la ciberdelincuencia. En efecto, en los últimos años, el malware ha evolucionado de tal manera que muchas soluciones de seguridad han quedado limitadas en su heurística, muy a pesar del esfuerzo que hacen sus desarrolladores para la detección temprana.
Y es que desde la llegada de Creeper, el primer malware lanzado en los años 50 y el cual afectó a varios usuarios de ARPAnet, los programas maliciosos no han parado de evolucionar. Si bien la nube y la inteligencia artificial suponen ser excelentes tecnologías en el campo de la heurística, muchos programas de seguridad aún no las adoptan completamente. Analicemos a continuación cuáles son las causas por las cuales muchas soluciones de seguridad no han adoptado completamente estas nuevas tecnologías, así como también, haremos mención de los malwares más usados en la actualidad.
¿Por qué no se han adoptado completamente las nuevas tecnologías en las tácticas de heurística?
Muchas soluciones de seguridad aún actúan bajo el principio de reacción, es decir, comienzan a realizar acciones una vez que el malware es detectado. Si bien la IA y la tecnología en la nube pueden ayudar a “predecir” ataques de malware, muchos programas de seguridad aún no explotan completamente estas funcionalidades. ¿A qué se debe esto?
Como es sabido, los desarrolladores de programas de seguridad deben ir al paso a como van la mayoría de sus clientes. Muchas empresas aún son muy conservadoras en cuanto a infraestructura tecnológica se refiere y de hecho, son las áreas que menos recursos reciben (sobre todo las del sector público). Esto hace que muchas organizaciones aún estén utilizando hardware, redes y software obsoletos.
Al emplear equipos de más de 10 años, contar con redes inseguras o con un ancho de banda deficiente y un precario mantenimiento en los programas a usar, los programas de seguridad no pueden adoptar completamente nuevas tecnologías. Esta es una de las razones por las cuales Windows no incluye un buen programa antivirus. Supongamos que un cliente adquiera una solución de seguridad la cual use tácticas de heurística empleando completamente IA y tecnología en la nube. Pero este cliente dispone de equipos que tienen más de 10 años con un hardware limitado, tiene contratado un servicio de internet con un ancho de banda bajo y sus ordenadores aún operan con sistemas operativos obsoletos.
El programa de seguridad se verá seriamente limitado para realizar analíticas predictivas y así prevenir ataques por malware antes de que estos sean detectados. Esto se debe a dos factores principales:
- *Las CPU de hace más de 10 años ofrecían un soporte muy limitado para tecnologías basadas en la nube por hardware.
*Una red con un ancho de banda deficiente limita el envío/recepción de datos.
Obviamente, a medida que las empresas vayan modernizando su infraestructura tecnológica, las soluciones de seguridad podrán ser mucho más efectivas.
¿Cuáles son los malware más conocidos en la actualidad?
Los programas maliciosos actuales son más complejos de detectar debido a que utilizan la llamada “ingeniería social”. Esta se trata básicamente del uso de diferentes tácticas para engañar al usuario y que sea este el que permite la ejecución del malware. En pocas palabras, que el usuario del permiso para su ejecución.
Entre los malware más conocidos en la actualidad tenemos los siguientes:
Maze
Se trata de un Ransomware muy usado dado su alta efectividad. El malware primero roba todos los datos objetivos antes de cifrarlos. Una vez realizado esto, los ciberdelincuentes chantajeaban con publicar dichos datos si no pagaban la cantidad que pedían.
Classic Emoji Keyboard
Hasta el 2021, que fue cuando Google descubrió que esta App escondía un troyano que robaba información de diferentes redes sociales del usuario, fue uno de los mayores malware que afectó a millones de usuarios Android.