Recuerdo como si fuera ayer, la primera vez que le explique a alguien como funcionaban los antivirus. De eso hace ya más de 25 años, los virus en aquel entonces no eran ni la sombra de lo que son ahora y la cantidad ni hablar.
En aquella época los usuarios se quejaban de la ineficiencia de los antivirus y la razón era obvia, trabajaban básicamente con una huella o definición de firma que se actualizaba constantemente y básicamente era una base de datos donde aparecían las firmas de todos los virus conocidos y los antivirus lo que hacían era buscar en cada archivo contenido en nuestra PC, esa firma y si la conseguía, comenzaba el dilema de si eliminarlo o repararlo. Si bien es cierto que las PC, realizan miles y hasta millones de instrucciones en un segundo, no es menos cierto que al igual que pasaría en los aeropuertos al buscar sospechosos mediante fotos, el proceso es engorroso y lento.
¿La aparición de la heurística ayudo algo?
La velocidad con la que aparecían los virus, hacían que los antivirus se vieran obsoletos y de allí que se implementaron nuevas formas de detección como la heurística. A diferencia de los humanos, las maquinas, solo siguen patrones lineales pre concebidos y allí fue que se le trato de dar a los software antivirus la capacidad virtual de decidir, interpretar e innovar en la búsqueda de los virus.
¿Funciono la heurística?
En un principio si, pero por un lado, ralentizaban los equipos y por el otro, los virus se volvieron cada vez más complejos al punto que ya no era suficiente este método, además que presentaba muchos falsos positivos detectando archivos o programas como código malicioso sin serlo.
¿Ha llegado el fin de los antivirus?
Hablar del fin de los antivirus es como hablar del fin de la policía. Muchos se quejan de las policías por una u otra razón, pero ¿que pasaría si no existieran?, estaríamos a merced de cuanto bicho aparezca en la calle.
Brian Dye, CEO de Symantec (conocida por su antivirus Norton), ha declarado recientemente algo que no deja indiferente a nadie. “Los antivirus han muerto”, dice. Y es por ese motivo que toda la compañía quiere reinventarse y evolucionar de la misma forma con la que han evolucionado los ataques a nuestros sistemas.
¿Cómo seria posible?
Dejando de intentar evitar esos ataques (que pueden venir incluso del gobierno para espiarnos) y pasando a minimizar sus consecuencias. Una estrategia que ya están siguiendo varias compañías, como los datos falsos que está introduciendo Juniper Networks en sus servidores para engañar a los atacantes o las protecciones extra en los números de nuestras tarjetas de crédito de Shape Security para que alguien que consiga acceso lo pase mal al intentar hacer una compra.
Lo cierto es que, si miramos al típico programa antivirus como tal, no cabe duda de que han quedado anticuados. La plataforma y su protección ya casi no importan, porque todos los ataques pueden venir a bordo de una web con código malicioso o a base de engaños en correos phishing. Pero eso no significa que ya no hace falta protegerse, como siempre digo y sostengo, hay que recordar que todos nosotros podemos aplicar medidas adicionales de seguridad en nuestros equipos, como usar el sentido común, estar bien informados, sanos hábitos de navegación y manejo de los equipos.
La arrogancia y la ignorancia son el peor enemigo
Desde hace años que vengo advirtiendo que el malware bancario y estafas electrónicas han venido incrementándose peligrosamente en Latinoamérica. Pues bien, muchos ni se molestaron en saber por que ni mucho menos en reaccionar a la amenaza, ahora leo en varios diarios nacionales que el problema de fraudes electrónicos está fuera de control y mi pregunta es, ¿acaso no se venia venir?, al escuchar personalmente a conocidos y no conocidos hablar sobre que fueron victimas de algún tipo de estafa electrónica o fraude financiero solo me queda decirles a los que conozco y reciben mis notas diarias, “te lo dije” y a los que no conozco, solo me queda decir “lo lamento”.
El secreto para mejorar la protección del malware es que tanto las casas de software antivirus como los usuarios nos volvamos proactivos y no seguir siendo reactivos. Con esto lo que quiero decir es que la totalidad de los software antivirus hasta el momento al igual que las empresas y los usuarios domésticos, esperan a que pase algo para reaccionar en lugar de estar un paso adelante y evitar que algo suceda.
Se que es algo a simple vista complicado pero comienza por la educación. Si mi hijo que apenas tiene 7 años ya es consciente de los peligros del malware y su equipo el cual usa todos los días está libre de infecciones y funciona perfectamente, eso debe de indicar algo.
Desde hace años que vengo advirtiendo que el malware bancario y estafas electrónicas han venido incrementándose peligrosamente en Latinoamérica. Pues bien, muchos ni se molestaron en saber por que ni mucho menos en reaccionar a la amenaza, ahora leo en varios diarios nacionales que el problema de fraudes electrónicos está fuera de control y mi pregunta es, ¿acaso no se venia venir?, al escuchar personalmente a conocidos y no conocidos hablar sobre que fueron victimas de algún tipo de estafa electrónica o fraude financiero solo me queda decirles a los que conozco y reciben mis notas diarias, “te lo dije” y a los que no conozco, solo me queda decir “lo lamento”.
El secreto para mejorar la protección del malware es que tanto las casas de software antivirus como los usuarios nos volvamos proactivos y no seguir siendo reactivos. Con esto lo que quiero decir es que la totalidad de los software antivirus hasta el momento al igual que las empresas y los usuarios domésticos, esperan a que pase algo para reaccionar en lugar de estar un paso adelante y evitar que algo suceda.
Se que es algo a simple vista complicado pero comienza por la educación. Si mi hijo que apenas tiene 7 años ya es consciente de los peligros del malware y su equipo el cual usa todos los días está libre de infecciones y funciona perfectamente, eso debe de indicar algo.
No hay comentarios:
Publicar un comentario