El malware parece seguir evolucionando varias marchas más rápido que los sistemas de seguridad informática diseñados para contenerlos. Así al menos lo continúan afirmando expertos de la Universidad de California en la feria IP EXPO que se ha celebrado en Londres estos días, donde han asegurado que la nueva generación de código malicioso que tiene la capacidad de ser indetectable, se presenta como el gran problema para los próximos años.
Todos conocemos como los antivirus y sistemas de seguridad actualizan frecuentemente sus bases de datos y los analistas de seguridad llevan a cabo actualizaciones de seguridad y revisiones de los sistemas para proteger a estos de las nuevas amenazas que van surgiendo. A medida que se van conociendo los patrones de ataque y se identifican los códigos utilizados previamente, se hace más fácil bloquear estas infecciones, pero esto podría cambiar en los próximos tiempos debido a las nuevas herramientas que estarían usando los creadores de malware. Uno de los últimos ejemplos lo hemos conocido con la grave vulnerabilidad descubierta que afectaba a millones de dispositivos USB.
Según ha declarado el profesor Giovanni Vigna de la citada universidad de California, la capacidad de camuflar malware en otra clase de archivos para que no sean reconocidos por los sistemas de seguridad, empieza a ser una práctica cada vez más frecuente. De este modo, se abrirían nuevas brechas de seguridad y se crearían vulnerabilidad que pondrían en serio riesgo los equipos informáticos. Las técnicas utilizadas permiten saltarse el “control” que nuestro software de protección hace de un archivo que vayamos a descargar.
Un gran reto para las empresas de seguridad informática
En apariencia sería un archivo inofensivo sin otro propósito que el que pudiera indicarnos. Pero al cabo de un tiempo, el código oculto ejecutaría el malware camuflado en su interior con lo cual la infección no podría impedirse y todo ello con nuestro consentimiento involuntario al haber procedido a descargar o instalar el archivo infectado.
Pero además las nuevas técnicas permiten a los hackers dotar a esta nueva generación de malware de una capacidad autodestructiva si advierten que se ejecuta un software de detección de código malicioso, lo que dificulta la persecución del cibercrimen al haber borrado buena parte de sus huellas. Según Vigna, el reto para las empresas de seguridad es considerable, ya que ha comenzado una carrera en la que los creadores de malware y los desarrolladores de software de protección se apresuran para vencer al contrario.
