Siete cosas que debe saber sobre los programas maliciosos

Aunque existen muchos tipos diferentes de programas maliciosos, con características y objetivos únicos, hay siete rasgos esenciales comunes a casi todos los programas maliciosos:

• Los ciberataques basados en programas maliciosos tienen un único objetivo y utilizan el programa malicioso como mecanismo principal para alcanzar un resultado concreto.
• Cada tipo de programa malicioso penetra en un sistema o dispositivo de una manera diferente, generalmente sin el consentimiento consciente de los usuarios.
• Una vez dentro del sistema, cada tipo de programa malicioso tiene un comportamiento diferente, según el código desarrollado por el atacante. Al ejecutarse el código, la amenaza puede propagarse, replicarse, recolectar información, espiar o dañar.
• Los diferentes comportamientos presentan distintos niveles de riesgo, según cuál sea el objetivo final.
• Todo programa malicioso requiere interactuar, ya sea con un usuario o con una máquina, para que se ejecute el código de ataque.
• En la actualidad, casi todos los ataques de programas maliciosos desembocan en una conexión remota con el atacante, que puede iniciar entonces otras maniobras más complejas.
• La complejidad tecnológica y los viles objetivos de los programas maliciosos siguen evolucionando a un ritmo vertiginoso.

Panorama del sector: los programas de secuestro son los más temidos

Como se ve en estas estadísticas del sector, los programas maliciosos en su conjunto, de los que pocas empresas se libran, están por todas partes y provocan grandes pérdidas.¹

El gasto medio en defensas contra programas maliciosos es de 2,4 millones dólares.
En promedio, se tarda 50 días en solucionar los ataques de programas maliciosos.
Cada día se descubren 250 000 ejemplos nuevos de programas maliciosos.

Según los datos de Carbon Black, el 48 % de los ciberataques de 2017 se basaron en programas maliciosos. Sin embargo, de todos los programas maliciosos actuales, los que más preocupan a los profesionales de la seguridad de empresas grandes y pequeñas son los programas de secuestro. Los motivos son estos:

• Los daños causados por los programas de secuestro se han multiplicado por 15 en dos años.
• La previsión para 2017 era que los costes superaran los cinco mil millones de dólares.
• La previsión para 2019 es que superen los once mil millones de dólares.
• El crecimiento anual de esta amenaza es del 350 %.

¿Qué podemos hacer? Identificar las anomalías en el comportamiento

El gran éxito de los ciberdelincuentes que usan programas maliciosos se debe simplemente a que la mayoría de las herramientas antivirus tradicionales utilizan análisis estáticos como táctica de seguridad principal. El problema es que estas herramientas solo pueden identificar muestras conocidas y, dado el rápido desarrollo actual de programas maliciosos nuevos, la mayoría de estos pasan el filtro como archivos desconocidos. Los atacantes utilizan diversas técnicas, como empaquetar o comprimir, para cambiar aspectos del programa malicioso de forma que no se parezca a las amenazas conocidas. No resulta difícil burlar las defensas antivirus de esta manera.

Aquí es donde entran en juego la seguridad de los terminales de nueva generación y el análisis del comportamiento. La buena noticia en la lucha contra los programas maliciosos es que la forma de operar de estos programas dentro de un sistema o dispositivo se puede llegar a distinguir del comportamiento normal de un usuario. Por lo tanto, utilizando macrodatos y aprendizaje automático para detectar anomalías, se pueden identificar los programas maliciosos como anómalos y potencialmente malintencionados.