Kaspersky Lab anuncia la publicación del artículo de análisis de Yuri Mashévsky, director del Grupo de Desarrollo Estratégico de Tecnologías, titulado “CrimeWare: nueva etapa de confrontación”.
Este artículo está dedicado al análisis de una situación que ha surgido hace poco tiempo, relacionada con los ataques que los programas maliciosos lanzan contra los clientes de organizaciones financieras.
Por lo general, en los ataques con programas maliciosos se utiliza la siguiente secuencia de acciones: se busca a las víctimas, se las inocula, se obtiene el acceso o los parámetros de acceso a sus cuentas online y se roba el dinero. Para efectuar la infección, con frecuencia se usan las descargas denominadas drive-by, como también programas especiales (bots) que sirven para organizar redes botnet. Con la ayuda de estos programas maliciosos, los delincuentes informáticos se lucran, robando dinero a los usuarios y buscando cada vez más nuevas víctimas. Los datos muestran con claridad que la cantidad de ataques contra los clientes está creciendo de forma exponencial.
Los delincuentes informáticos conocen a la perfección el proceso completo de publicación de actualizaciones antivirus, destinadas a proteger contra los nuevos programas maliciosos, y entienden muy bien que la detección de sus criaturas es sólo una cuestión de tiempo. Esta es la razón por la que, con frecuencia, escogen la siguiente táctica de ataque: publican un fichero malicioso y en pocas horas, cuando los antivirus deberían empezar a detectarlo, ya tienen lista la publicación de uno nuevo, que gozará de varias horas de “indetectabilidad”.
Esto demuestra que, por desgracia, la velocidad de reacción de las tecnologías antivirus basadas en la detección por firmas o detección genérica no está a la altura de los nuevos tiempos. Al mismo tiempo, los esquemas de protección que las compañías financieras ofrecen a sus clientes no siempre resuelven el problema de robo de dinero relacionado con los programas troyanos.
Algunos de los participantes del mercado antivirus ya tienen en su arsenal tecnologías in-the-cloud, que permiten detectar y bloquear en tiempo real las amenazas desconocidas y sus fuentes de propagación. Entre los métodos in-the-cloud figuran, por ejemplo, las tecnologías cliente-servidor orientadas al análisis de metadatos de las actividades que los programas maliciosos ejecutan en los ordenadores de los usuarios. Las ventajas de estas tecnologías son la alta velocidad y calidad de detección de amenazas, así como la posibilidad de hacer un análisis completo de los ataques.
Yuri Mashévsky considera que una interacción más estrecha entre las compañías antivirus, las organizaciones financieras y los servicios de inteligencia del Estado permitirían mejorar la situación en la lucha contra los delincuentes informáticos. Con este sistema, las organizaciones financieras minimizarían el riesgo y reducirían sus gastos en caso de incidentes. Esta alianza permitiría a las compañías antivirus contrarrestar los ataques con más eficacia.
La versión completa del artículo está disponible en la web www.viruslist.com/sp.
