Site icon Panda Security Mediacenter

¿Se pueden evitar los ataques dirigidos?

Esto podría ser un post larguísimo, pero voy a intentar ser breve. En cualquier caso, para todos aquellos que seáis más perezosos, aquí está la respuesta a la pregunta:

NO

Ahora sí, para todos aquellos interesados en la historia completa, continúo. Una de las características de los ataques dirigidos es que el atacante ha estudiado previamente a su víctima (ya sea una persona u organización específica). El atacante ha analizado todos los puntos necesarios: qué sistemas utiliza, dónde está localizada la información más valiosa, qué defensas utiliza, etc. Y no sólo eso, también estudiarán a las propias personas que manejan esos sistemas, en qué áreas trabajan, qué hobbies tienen, etc. Esta es la razón por la que los ataques dirigidos son imposibles de evitar. De todas formas esta no es razón para bajar las defensas, y es algo que realmente me deja intrigado: echando un vistazo a los ataques más importantes de los últimos años, muchos de ellos fueron posibles porque los servidores no contaban con protección antivirus, tenían un sistema operativo anticuado, etc. En una única palabra: negligencia.

Por suerte, no siempre es así. Si observamos los dos ataques más importantes que han tenido lugar en 2011 (el incidente de la RSA y el caso Duqu), podemos ver que ambos ataques son realmente sofisticados, y que la manera de comenzar la intrusión era una mezcla de ingeniería social con algún tipo de vulnerabilidad en el software. Me gustaría apuntar que en ambos casos los usuarios recibieron un documento que, una vez abierto, descargaba y ejecutaba un archivo en el sistema, con lo que desde ese momento ya se había producido la infección. Desde luego, este tipo de ataques se pueden realizar utilizando vulnerabilidades tanto conocidas como desconocidas, y se puede argumentar que un usuario no puede detectar si un documento está corrupto por esa razón, y que el antivirus no es capaz de detectar un ejemplar único, ya que será nuevo y el atacante habrá chequeado previamente que el malware en cuestión no era detectado: muy bien, estoy de acuerdo con eso.

¿Y si te digo que si hubieran utilizado Panda, el ataque podría haberse detectado? En 2004 lanzamos las tecnologías TruPrevent, con el objetivo de detectar parte del nuevo malware, que no era capaz de ser detectado por el archivo de firmas. Desde entonces nuestros productos cuentan con estas tecnologías, y uno de ellos básicamente evita que al abrir un documento se pueda descargar y ejecutar ningún archivo. Fácil de usar, seguro, ligero… J

Conclusión, en  caso de que RSA, o que cualquiera de las compañías afectadas por Duqu hubieran utilizado la versión gratuita de Panda Cloud Antivirus, esas intrusiones no se habrían producido… DE LA MANERA EN QUE LO HICIERON. En cualquier caso, recordad la respuesta a la pregunta (“NO”). Los atacantes habrían descubierto otra manera de eludir la protección, probablemente realizando otro tipo diferente de ataque, pero cuanto más difícil se lo ponemos, más probabilidades tendremos para evitarlos.

Exit mobile version