Charlando por WhatsApp con un amigo, me preguntó la típica duda que termina teniendo tarde o temprano todo hijo de vecino ¿Por qué mi antivirus deja pasar algunos virus?
Mientras volvía del trabajo, la paranoica me atrapó de nuevo por el camino para redactar el fenómeno que ocurre en la constante guerra entre hackers y anti-hackers. Hemos llegado a una auténtica lucha más que polémica entre lo que ofrecen las empresas antivirus en sus campañas publicitarias y lo que están dispuestos a darnos, o a hacer creer a los usuarios más inexpertos diría yo.
La disputa viene de “antis” y es que no existe la vacuna perfecta para un ataque informático.
Nos dice un entendido:
“Los virus entran por el USB, bájate el software de Elipen o USB Vaccine de Panda”
Tu llegas tan feliz a tu PC y vacunas tu pendrive con una carpeta “imborrable” para evitar la creación por medio de un malware de un autorun.inf en la raíz. Al día siguiente entra un bicho que modifica la estructura en disco del formato fat32 y revierte tu magnífico sistema de protección.
Sin olvidar que ese antivirus tan recomendable que te pasó tu amigo “el informático”, te toca las narices cada cinco minutos asustado por encontrar unautorun que pusiste tu mismo, gracias al anterior entendido.
¿Pero acaso el antivirus lee el contenido del antiautorun que introduje? Un falso positivo como una casa.
Cuando ya parecía que tenían la solución aparecieron las cajas de arena, aplicaciones fantásticas donde ejecutar el supuesto virus y conseguir un log enorme de los movimientos y conexiones que hace el malware en el sistema.
Otros más ágiles, prefirieron montarse máquinas virtuales y probar suerte a ver si el crack famoso, pese a que les detecte el antivirus funciona. Desde las manos de los creadores de troyanos, parece que no lo tienen muy difícil a la hora de incorporar un anti.
Y nacieron los anti cajas de arena ¡Total! Es tan simple agregarlo a mi proyecto, como buscar en Google.
Ya cuando al fin te enteras de que cualquier tipo de bicho puede llevar estas protecciones, como que te asustas menos, entonces se les ocurrió crear crypters que además de saltarse los antivirus se saltasen las cajas de arena y las máquinas virtuales.
¿Y si el virus tiene un sleep en la ejecución y retarda el código malicioso?
¡Te lo tragas!
¿Y si el código malicioso se ejecuta al cuarto reinicio?
¡Te lo tragas!
¿Y si el archivo pesa un número de megas tan grande que el antivirus no admite scanear?
¡Te lo tragas!
¿Y si está cifrado sin más?
¡También! ¡Te lo tragas! ¡Te lo tragas todo! Y dale gracias a que no te detecte la calculadora de Windows.
0 Response for the "La utopía de la in-seguridad"
Publicar un comentario