El goteo constante de nuevos virus, troyanos y spyware que desde hace décadas azota a los usuarios de ordenadores personales y ahora también a los de tablets y smartphones ha convertido a los antivirus en unos programas de primera necesidad y a las compañías que los desarrollan en colosos que cada año mueven miles de millones de dólares, con ejemplos como el de Symantec que en el último año ha ganado 1.170 millones de dólares netos.

En la eficacia de sus soluciones de seguridad informática confían empresas y usuarios particulares de todo el mundo. La cuestión es: ¿cumplen realmente con su cometido productos como Norton Antivirus, McAfee VirusScan o Kaspersky Anti-Virus? ¿Nos protegen continuamente de las amenazas que pululan por Internet o sólo en ocasiones y ante determinados códigos maliciosos?

La respuesta a estas preguntas no es alentadora. Según un estudio realizado conjuntamente por Imperva, una empresa de seguridad asentada en California, e investigadores del Instituto Tecnológico Technion-Israel sólo el 5% de los nuevos virus son detectados satisfactoriamente por estos programas. Un porcentaje que, mucho me temo, debe haber provocado escalofríos a más de uno.

Para llegar a estas conclusiones han analizado 82 nuevos virus que han aparecido recientemente y han hecho que 40 productos antivirus, entre los que se encuentran los de empresas como las referidas Symantec, McAfee, Kaspersky Lab o el de la propia Microsoft, los escanearan. En promedio, los antivirus tardaron un mes para actualizar sus algoritmos de detección y localizar los nuevos virus. Es como para echarse a temblar.

Por si eso fuera poco, los resultados muestran que dos de los productos que alcanzaron unos ratios de detección más elevados, Avast y Emsisoft, son gratuitos, mientras que otros más conocidos pero que han obtenido unas puntuaciones más bajas, son de pago.

Teniendo en cuenta que consumidores y empresas invertimos el año pasado una cifra cercana a los 7.400 millones de dólares en la compra de licencias de programas antivirus, los datos expuestos en este análisis son especialmente preocupantes. En ello ha abundado Ted Schlein, especialista en el campo de la seguridad informática de la empresa Kleiner Perkins Caufield & Byers, que ha afirmado que la metodología que durante años se ha venido utilizando para protegernos de las amenazas online ha perdido su eficacia.

De hecho, en los últimos tiempos hemos vivido casos como el de Flame, una pieza de malware que Kaspersky Lab descubrió en mayo del año pasado después de que hubiera estado robando datos de ordenadores durante un periodo estimado de 5 años sin que ningún antivirus detectara su presencia y advirtiera de su peligro a las potenciales víctimas. Lo cierto es que situaciones como las descritas no hacen sino acrecentar las dudas que mucha gente tiene respecto a los antivirus y hacia su cuestionable comportamiento. No es para menos.

La entrada Los antivirus sólo detectan el 5% de los nuevos virus se publicó primero en Abadía Digital.

Tras los problemas que ha causado en las últimas semanas el troyano Flashback a cientos de miles de poseedores de iMacs y MacBooks, y como las desgracias nunca vienen solas, Microsoft ha anunciado el descubrimiento de una nueva pieza de malware que podría estar afectando a un número todavía por determinar de usuarios de Mac OS X.

Se trata de un backdoor que se aprovecha de una vulnerabilidad presente en Office 2004 y 2008 que fue parcheada, esto conviene señalarlo, en junio del 2009. El código va dirigido, cómo no, a los particulares y empresas que aun hoy en día, casi 3 años más tarde de que se publicara la solución, todavía no han instalado las pertinentes actualizaciones de seguridad.

El exploit no funciona en Mac OS X Lion, pero sí lo hace en Snow Leopard y en las versiones anteriores del sistema operativo de Apple, para las que ha sido programado específicamente. En caso de afectar a un sistema, permite al atacante hacerse con el control del equipo y ejecutar código de manera remota.

Es un nuevo ejemplo de malware que viene a dar la razón a Yevgeny Kaspersky, cofundador y CEO de la compañía informática del mismo nombre, que en unas declaraciones efectuadas la semana pasada señaló que los problemas de seguridad de los sistemas de Apple van a aumentar significativamente en los próximos tiempos conforme vaya creciendo su presencia en el mercado.

La entrada Microsoft detecta un nuevo malware en Mac OS X se publicó primero en Abadía Digital.

Hace unas semanas, una variante del troyano Flashback se aprovechó de una vulnerabilidad de Java para infectar a 600.000 ordenadores Mac. El fallo de seguridad había sido solucionado por Oracle en febrero, pero Apple no ofreció a sus usuarios el correspondiente parche hasta el 6 de abril, lo que propició que durante un mes y medio este malware se expandiera como la pólvora y pusiera en cuestión la supuesta invulnerabilidad de Mac OS X.

Los autores de Flashback se aprovecharon de páginas que utilizaban Wordpress o Joomla en las que no se habían aplicado las últimas actualizaciones de seguridad para insertar fragmentos de código malicioso. A partir de ese momento, si un internauta visitaba la web con un iMac o MacBook, el navegador era redirigido a otro sitio en el que se instalaba el troyano.

Pero, ¿qué motivación llevó a los programadores de este software a dedicar horas y horas a crearlo? ¿La de demostrar que los equipos de Apple no son tan seguros como algunos creían? Definitivamente no. La verdadera razón, como en tantos otros casos similares que se han dado con este tipo de malwares, fue puramente económica.

Y es que se ha descubierto que Flashback cargaba en Chrome, Firefox y Safari un componente que monitorizaba la actividad de los ordenadores infectados en Google y, en función de los términos de búsqueda que se introducían, redireccionaba a los usuarios a páginas específicas repletas de publicidad en las que los creadores del troyano ganaban dinero por cada clic que los visitantes realizaban.

Symantec calcula que con este método pudieron ganar hasta 10.000 dólares diarios en la fase en la que hubo más sistemas Mac OS X infectados. Un negocio de primera, como podéis ver, que vuelve a poner de manifiesto, tal y como ya ha sucedido en otras tantas ocasiones, el porqué se suelen implementar este tipo de códigos.

La entrada Los creadores de Flashback ganaron hasta 10.000 dólares diarios con este troyano se publicó primero en Abadía Digital.