Pagina principal Seguridad ¿Puede mantenerse la seguridad cibernética? El futuro del malware y antivirus

¿Puede mantenerse la seguridad cibernética? El futuro del malware y antivirus

  • Peter Holmes
  • 0
  • 2024
  • 4
Anuncio

El futuro del malware y antivirus está configurado para ser un campo de batalla interesante. El malware está en constante evolución, obligando a los desarrolladores de antivirus a mantener el ritmo. Pero las visiones futuristas de los sistemas automatizados de anti-pirateo de aprendizaje automático están mucho más cerca de lo que piensas.

De hecho, el futuro está aquí..

También llega justo a tiempo. Una nueva serie de malware sin archivos está infectando instituciones gubernamentales, empresas y bancos de todo el mundo. El malware sin archivos es esencialmente invisible. Una vez que el único mandato de los actores de la amenaza estado-nación, ahora está entrando en la corriente principal.

El malware está lo suficientemente avanzado como para que los usuarios habituales como tú y yo no tengamos que preocuparnos por eso. Al menos por el momento. No obstante, hay una imagen clara de lo que la seguridad necesita en los próximos años..

Antivirus de aprendizaje automático

La compañía británica de ciberseguridad Darktrace's Antigena es una herramienta de automatización del sistema anti-piratería de aprendizaje automático. En términos simples, es un software antivirus que aprende cuando se expone a nuevos datos 4 Algoritmos de aprendizaje automático que dan forma a su vida 4 Algoritmos de aprendizaje automático que dan forma a su vida Puede que no se dé cuenta, pero el aprendizaje automático ya está a su alrededor, y puede ejercer un sorprendente grado de influencia sobre tu vida. No me creas Te sorprenderías. . En este caso, Antigena se utiliza para buscar patrones de comportamiento extraños en los sistemas corporativos. Algunos ataques son más fáciles de detectar que otros..

Antigena detectó un comportamiento inusual en una compañía después de que el Reino Unido votara para abandonar la Unión Europea. Un empleado, descontento con el Brexit de su empleador (un acrónimo de “Gran Bretaña” y “Salida”) estrategia, intentó filtrar documentos confidenciales. Antigena rastrea la amenaza, pero también automatiza la respuesta..

El sistema de aprendizaje automático representa otro paso adelante para Darktrace. El sistema realmente aprende, aunque algunos ataques son más fáciles de detener que otros. Por ejemplo, un ataque de ransomware “parece una bomba estallando” mientras que un ataque interno es mucho más sutil.

La principal diferencia es el tiempo de respuesta. Antigena nota un ataque en las primeras etapas de la infección, evitando que un ataque de ransomware cifre archivos Proteja sus datos del ransomware con estos 5 pasos Proteja sus datos del ransomware con estos 5 pasos El ransomware da miedo y, si le sucede a usted, puede hacerte sentir impotente y derrotado. Es por eso que debes tomar estos pasos preventivos para que no te pille desprevenido. . “Comenzamos a interrumpir ese tipo de ataques.,” explica Dave Palmer, director de tecnología de DarkTrace. Para cuando un humano, o incluso un conjunto de seguridad de punto final tradicional ha respondido, ya es demasiado tarde.

Defensa cibernética conductual

La solución antivirus de aprendizaje automático no está anunciada. Los productos antivirus de los usuarios domésticos ahora hacen un uso regular del análisis heurístico. En lugar de buscar firmas de archivos específicas, el enfoque heurístico analiza características sospechosas y patrones de comportamiento. El objetivo principal del análisis heurístico es evitar un ataque antes de que comience, comparable a Antigena.

Es probable que las soluciones avanzadas de aprendizaje automático como Antigena no afecten a las computadoras domésticas durante mucho tiempo. Es simplemente demasiado complicado y demasiado poderoso. El principio matemático y la exploración avanzada del entorno ya se están filtrando, lo que obliga a los proveedores de antivirus domésticos a repensar sus estrategias de desarrollo..

Esto está impulsando un diseño de seguridad progresivo, automatizado.

¿Qué es el malware sin archivos??

¿Qué más está impulsando el diseño antivirus progresivo??

El malware sin archivos es un vector de ataque relativamente nuevo pero poco convencional. Existe una infección de malware sin archivos solo en la RAM del sistema o en el kernel, en lugar de depender de la instalación directa. 7 tipos de virus informáticos a tener en cuenta y qué hacen 7 tipos de virus informáticos a tener en cuenta y qué hacen Muchos tipos de virus informáticos puede robar o destruir sus datos. Estos son algunos de los virus más comunes y lo que hacen. a un disco duro del sistema. El malware sin archivos aprovecha una variedad de tácticas de infiltración para penetrar en un sistema sin que se detecte por completo. Aquí hay un ejemplo de cómo funciona un ataque:

  • Un usuario visita un sitio web usando su navegador, forzado a través de un mensaje de spam.
  • Flash está cargado.
  • Flash llama y usa PowerShell para insertar comandos basados ​​en memoria.
  • PowerShell se conecta silenciosamente a un servidor de comando y control (C2) para descargar un script malicioso de PowerShell.
  • El script encuentra datos confidenciales y los devuelve al atacante..

No hay archivos descargados durante todo el proceso. El nivel de sigilo en exhibición es impresionante. Aterrador pero impresionante.

El ataque sin archivos no deja rastro, a menos que los atacantes sean descuidados, lea nuestra siguiente sección, o desear para encontrar el archivo, como una tarjeta telefónica.

Además, el malware sin archivos otorga un valioso recurso a los atacantes: el tiempo. Con el tiempo de su lado, los atacantes despliegan exploits sofisticados y de múltiples capas contra objetivos de alto valor.

Estafa de cajeros automáticos rusos

¿Alguna vez te has encontrado soñando con el dinero que sale del cajero automático justo al pasar? Bueno, un equipo de hackers rusos hizo exactamente eso, liberando $ 800,000 de al menos ocho cajeros automáticos. Se ve extremadamente simple.

Un hombre se acerca a un cajero automático. El cajero automático dispensa un fajo de billetes. El hombre se aleja, presumiblemente feliz con su nueva riqueza. Obligar a un cajero automático a dispensar efectivo a pedido no es un truco nuevo. sin embargo, el casi método de rastro sin papel utilizado es.

Kaspersky Labs informó que los atacantes dejaron un solo archivo de registro, dando a los investigadores una pista vital en su investigación..

“Según el contenido del archivo de registro, pudieron crear una regla YARA: YARA es una herramienta de investigación de malware; Básicamente, hicieron una solicitud de búsqueda de repositorios públicos de malware. Lo usaron para tratar de encontrar la muestra original de malware, y después de un día la búsqueda arrojó algunos resultados: un archivo DLL llamado tv.dll, que en ese momento había sido visto en la naturaleza dos veces, una en Rusia y otra en Kazajstán. Eso fue suficiente para comenzar a desenredar el nudo.”

Los atacantes habían instalado una puerta trasera en la seguridad del banco. Luego, instalaron malware en el cajero automático desde la infraestructura del banco. El malware se ve como una actualización legítima y no puede activar ninguna advertencia. Los atacantes ejecutan un comando remoto que primero pregunta cuánto efectivo hay en la máquina, seguido de un disparador para dispensar.

#ATMitch - Los ladrones robaron $ 800,000 de 8 #ATMs en Rusia usando #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU ?? (@afyonluoglu) 11 de abril de 2017

El dinero dispensa. El hacker se va más rico. Al mismo tiempo, el malware comienza la operación de limpieza, elimina los archivos ejecutables y elimina los cambios realizados en el cajero automático..

Protección contra malware sin archivos

Cuando apareció por primera vez el malware sin archivos, el sistema de destino se ejecutó muy lentamente. Los primeros ejemplos fueron codificados de manera ineficiente. Como tales, eran más fáciles de detectar porque el sistema objetivo se detendría. Por supuesto, esto no duró mucho y una infección de malware sin archivos es una mitigación increíblemente difícil. Sin embargo, no es imposible..

  1. Actualizar. Mantenga todo actualizado todo el tiempo 4 aplicaciones de Windows para mantenerse actualizado en todo momento 4 aplicaciones de Windows para mantenerse actualizado en todo momento Mantener su software actualizado es una forma de evitar problemas con piratas informáticos y malware. Le mostramos cómo mantener Windows, navegadores, herramientas antivirus y otras aplicaciones actualizadas. . Las actualizaciones de seguridad son críticas Cómo y por qué necesita instalar ese parche de seguridad Cómo y por qué necesita instalar ese parche de seguridad. Se encuentran vulnerabilidades y se reparan. De acuerdo con US-CERT, “El 85 por ciento de los ataques dirigidos son prevenibles” con parches regulares.
  2. Educación. El malware sin archivos llegará a través de un sitio infectado o correo electrónico de phishing. Repase cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing ¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Te mostramos cómo detectar el fraude. entre el ruido de spam.
  3. Antivirus. Los rumores sobre la desaparición de los antivirus se han exagerado enormemente. Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos No importa qué computadora esté utilizando, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. . Un antivirus actualizado podría bloquear la comunicación con el servidor de comando y control, deteniendo una infección de malware sin archivos descargando su carga útil programada.

La comida para llevar más grande es mantener actualizado su sistema. Claro, hay vulnerabilidades de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica]. Pero a pesar de que ocupan los titulares, siguen siendo la excepción, no la regla..

Steaming Into the Future

Las soluciones antivirus empresariales ya están considerando cómo se verá el futuro del malware. Los avances realizados se filtrarán a los productos de consumo que lo protegen a usted y a mí. Desafortunadamente, este proceso a veces es lento, pero se está produciendo un cambio significativo hacia un antivirus basado en el comportamiento..

Del mismo modo, el malware sin archivos está llegando a la corriente principal, pero sigue siendo un especialista “herramienta” en el manual del hacker. Como tal malware sin archivos solo se ha utilizado contra objetivos de alto valor, pero, tenga la seguridad de que los piratas informáticos malévolos se asegurarán de que termine en nuestras computadoras.

El malware está en constante evolución. ¿Crees que nuestros productos antivirus hacen lo suficiente para protegernos? ¿O debería ser responsabilidad de la educación del usuario? Déjanos saber tus pensamientos abajo!

Créditos de imagen: ktsdesign / Shutterstock




Nadie ha comentado sobre este artículo todavía.

Qué hacer cuando Google impide el acceso de inicio de sesión a aplicaciones de terceros
Seguridad
3 Problemas de seguridad de Pinterest y qué puedes hacer al respecto
Seguridad
3 razones por las que deberías estar usando una VPN con Kodi
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.