Antivirus, sin defensa a ciberataques
El reciente ataque de hackers chinos al NYTimes reveló la debilidad de los mecanismos de defensa; los expertos sugieren usar tecnología que vigile de cerca lo que sucede en las redes internas.
Por: David Goldman
Publicado: Viernes, 01 de febrero de 2013
Fuente: http://www.cnnexpansion.com/tecnologia/2013/02/01/un-ciberataque-burlara-tu-antivirus?newsvcnn2=1359757101
Durante un largo ciberataque de cuatro meses perpetrado por hackers chinos contra el New York Times, el software antivirus de la compañía no detectó 44 de las 45 piezas de malware instaladas por los atacantes en la red.
Esa es una impresionante llamada de atención para las personas y empresas que piensan que están plenamente protegidas por su software antivirus.
“Incluso la versión más moderna del software antivirus no da a los consumidores o las empresas lo que necesitan para competir en el mundo hacker,” advirtió Dave Aitel, CEO de la consultora de seguridad Immunity. “No es tan eficaz como debe ser.”
El diario New York Times dijo que tenía un sistema antivirus de Symantec instalado en los dispositivos conectados a su red. Los hackers chinos construyeron un malware a medida para, entre otras cosas, recuperar los nombres de usuario y contraseñas de los reporteros del Times. Dado que el nuevo malware no estaba en la lista de Symantec de software prohibido, la mayoría pudo pasar sin ser detectado.
Symantec respondió que ofrece soluciones más avanzadas que la que emplea el New York Times. “Los ataques avanzados como los que describió el New York Times destacan lo importante que es para las empresas, los países y los consumidores asegurarse de que están utilizando al completo la capacidad de soluciones de seguridad,” declaró la compañía en un comunicado. “El software antivirus por sí solo no es suficiente.”
El dato duro es que ninguna solución única puede prevenir todas las ciberamenazas. Los ataques sofisticados en las redes eluden de forma rutinaria los sistemas de seguridad, sin importar cuán sólidos sean o aseguren ser.
“Las soluciones disponibles en el mercado están al alcance de todo el mundo,” explica Rohit Sethi, director de desarrollo de productos en la empresa de seguridad SD Elements. “No resulta difícil para los atacantes aprender a evadir la detección, y están ideando maneras ingeniosas de hacer precisamente eso.”
La solución, según dicen los expertos en seguridad, es emplear tecnología que vigile muy, muy de cerca lo que está sucediendo dentro de tu red. No siempre se puede evitar que los atacantes entren, pero al menos puedes establecer mecanismos de alarma para que te avisen cuando suceda.
En el caso del New York Times, la empresa sospechaba que podía ser atacada debido a la investigación que realizaba sobre las finanzas de la familia del primer ministro chino Wen Jiabao. Pidió a AT&T que monitoreara su red. AT&T rápidamente detectó señales sospechosas. Dos semanas más tarde, cuando el alcance de la infiltración se hizo evidente, el Times contrató a la consultora en seguridad Mandiant para rastrear los movimientos de los atacantes a través de sus sistemas.
“Los atacantes ya no van contra nuestro firewall,” dijo Michael Higgins, jefe de seguridad del Times, a la periodista del rotativo Nicole Perlroth. “Van por los individuos. Envían una pieza de código malicioso a tu cuenta de correo electrónico, lo abres y los dejas entrar.”
Ante esa situación, lo mejor que pueden hacer las empresas es rastrear lo que los atacantes están haciendo.
“La pregunta que siempre preguntamos a nuestros clientes es, ‘¿Conoces cada programa que se ejecuta en tu red?'” comenta Aitel de Immunity. “Cuando sabes la respuesta a esa pregunta, no necesitas software antivirus. Cuando no, estás en problemas.”
Los expertos dicen que sigue siendo conveniente y esencial tener un antivirus. Tener una solución antivirus es como colocar una barra antirrobo en el volante de tu coche, no detendrá al ladrón, pero hará que robar tus cosas sea más difícil.
El fabricante de software antivirus Avast, cuyo antivirus gratuito es uno de los más utilizados, dice que hay una distinción importante entre los tipos de amenazas que a diario enfrentan los usuarios de la Web y el ataque cuidadosamente dirigido contra el Times.
“Los cinturones de seguridad y las bolsas de aire son una estupenda protección y mejoran la seguridad de millones de personas, pero no detendrán la bala de, digamos, un asesino a sueldo,” sostiene Jindrich Kubec, director de información sobre amenazas en Avast. “¿Significa eso que dejarás de usar bolsas de aire y cinturones de seguridad?”
Algunas de las soluciones antivirus son mejores que otras. En un estudio reciente, Immunity simuló ataques contra redes protegidas por el software más puntero de Symantec, Kaspersky Labs y McAfee, la división de seguridad de Intel.
Immunity fue capaz de penetrar en los sistemas protegidos por Kaspersky y McAfee en dos días. Symantec fue el mejor producto, Immunity no pudo penetrar en los días de plazo que se fijó para lograr la tarea.
“El nuevo software funciona hasta cierto punto,” dijo Aitel, en referencia a los sistemas que procuran contextualizar las amenazas que detectan. “Pero en el fondo, nada es tan bueno como estar plenamente consciente de lo que está pasando en tu red”