M. Cittadini, de Trend Argentina, explica cómo evolucionaron las amenazas a las redes corporativas y hacia dónde se enfocarán los delincuentes informáticos

Con la evolución creciente de las amenazas, los distintos fabricantes y laboratorios antivirus, buscan constantemente proteger a sus usuarios, implementando nuevas tecnologías eficientes para combatir cada una de estas variantes. Pero ¿cuál es el costo percibido por las personas que usan la solución? ¿Por qué siempre el antivirus es el culpable de todo?
Como usuarios de Internet, nos encontramos diariamente con un nuevo “susto” rondando la red. A pesar de nuestra preocupación, ante cualquier lentitud en el sistema, automáticamente dirigimos el mouse al ícono del antivirus y lo deshabilitamos… Mala costumbre. Al actuar así, demostramos que no terminamos de entender los riesgos a los que estamos exponiendo todo nuestro trabajo o datos personales.

Quienes formamos parte del equipo que día a día trabajamos para enfrentar las nuevas amenazas, observamos cómo mutan todo el tiempo, creando nuevas características y afinando sus objetivos para lograr rutinas de infecciones y robo de información sorprendentes.

Es por eso que los antivirus deben estar a la altura de este contexto tan cambiante: no sólo monitorean archivos del disco rígido, sino que también cumplen de modo simultáneo funciones de AntiSpam, AntiPhishing, AntiRootkit, Personal Firewall y hasta en algunos casos, Parental Control.

Miremos un poco la joven historia del malware, por ejemplo. Recordaremos que la poca cantidad de virus que existían entonces comenzaron sólo infectando archivos. En aquellos tiempos con verificar éstos aplicando una lista que contuviera todas las “definiciones de virus”, alcanzaba.

Luego, aparecieron los virus que afectaban los archivos de Microsoft Office, y las soluciones antivirus tuvieron entonces que analizar este tipo de archivos. Años después se produjo el gran boom de Internet y con él la llegada de amenazas a través de las casillas de correo a la vez que se propagaba masificaba tutoriales que daban cuenta de “cómo armar su propio virus informático”.

El siguiente capítulo fue la entrada en escena del Spyware, programas que enviaban información personal de nuestros sistemas a Internet. Los antivirus, por eso, comenzaron a analizar cada una de las conexiones que se salen desde nuestro sistema hacia Internet. Leían “dato a dato” cada una de ellas buscando evitar que números de tarjetas de crédito, seguro social, teléfonos y otros datos sensibles no fueran enviados de manera automática a un hacker.

Inclusive con la publicación de cada nuevo parche de seguridad para nuestro sistema operativo, el módulo de Firewall del antivirus debió adaptarser para verificar cada dato que ingresaba desde Internet en busca de algún abuso de esta vulnerabilidad que resultase ser un síntoma de un virus.

Y como si esto fuera poco, con la nueva modalidad de amenazas que se conectan a Internet para actualizar su código, el antivirus debe además, pedir confirmación de cada una de las acciones sospechosas que pueda generar un programa. Por ejemplo, modificar puntos especiales del sistema operativo, intentar conectarse a Internet automáticamente, etc. Cuando estos eventos suceden el usuario se siente desconcertado, sin saber qué responder.

Es vital que quienes utilizamos sistemas conectados a Internet estemos informados acerca de este tipo de amenazas y en especial que contemos siempre con alguien a quien consultar en caso de una duda. A veces, en el apuro, no sabemos distinguir cuáles son los costos que estamos obligados a pagar inevitablemente, para evitar daños mayores. En fin… lo barato, muchas veces sale caro.

Maximiliano Cittadini es Team Leader de Servicios Enterprise de Trend Argentina

Fuente: http://www.infobaeprofesional.com/