Anuncio

El futuro del malware y antivirus está configurado para ser un campo de batalla interesante. El malware está en constante evolución, obligando a los desarrolladores de antivirus a mantener el ritmo. Pero las visiones futuristas de los sistemas automatizados de anti-piratería de aprendizaje automático están mucho más cerca de lo que piensas.

De hecho, el futuro está aquí.

También llega justo a tiempo. Una nueva serie de malware sin archivos está infectando instituciones gubernamentales, empresas y bancos de todo el mundo. El malware sin archivos es esencialmente invisible. Una vez que el único mandato de los actores de la amenaza del estado-nación, ahora está entrando en la corriente principal.

El malware está lo suficientemente avanzado como para que los usuarios habituales como usted no tengan que preocuparnos. Al menos por el momento. No obstante, hay una imagen clara de lo que necesita la seguridad en los próximos años.

Antivirus de aprendizaje automático

La compañía británica de ciberseguridad Darktrace's Antigena es una herramienta de automatización del sistema de piratería informática de aprendizaje automático. En términos simples, es antivirus

instagram viewer
software que aprende cuando se expone a nuevos datos 4 algoritmos de aprendizaje automático que dan forma a tu vidaPuede que no te des cuenta, pero el aprendizaje automático ya está a tu alrededor y puede ejercer un sorprendente grado de influencia sobre tu vida. No me creas Te sorprenderías. Lee mas . En este caso, Antigena se utiliza para buscar patrones de comportamiento extraños en los sistemas corporativos. Algunos ataques son más fáciles de detectar que otros.

Antigena detectó un comportamiento inusual en una compañía después de que el Reino Unido votara para abandonar la Unión Europea. Un empleado, descontento con la estrategia Brexit de su empleador (un acrónimo de "Gran Bretaña" y "Salida"), intentó filtrar documentos confidenciales. Antigena rastrea la amenaza, pero también automatiza la respuesta.

El sistema de aprendizaje automático representa otro paso adelante para Darktrace. El sistema realmente aprende, aunque algunos ataques son más fáciles de detener que otros. Por ejemplo, un ataque de ransomware "parece una bomba que estalla" mientras que un ataque interno es mucho más sutil.

La principal diferencia es el tiempo de respuesta. Antigena nota un ataque en las primeras etapas de la infección, evitar que un ataque de ransomware cifre archivos Proteja sus datos del ransomware con estos 5 pasosEl ransomware da miedo, y si te sucede, puede hacerte sentir impotente y derrotado. Es por eso que debes tomar estos pasos preventivos para que no te pille desprevenido. Lee mas . "Comenzamos a interrumpir ese tipo de ataques" explica Dave Palmer, director de tecnología de DarkTrace. Para cuando un humano, o incluso un conjunto de seguridad de punto final tradicional ha respondido, ya es demasiado tarde.

Defensa cibernética conductual

La solución antivirus de aprendizaje automático no es desconocida. Los productos antivirus de los usuarios domésticos ahora hacen un uso regular del análisis heurístico. En lugar de buscar firmas de archivos específicas, el enfoque heurístico analiza características sospechosas y patrones de comportamiento. El objetivo principal del análisis heurístico es evitar un ataque antes de que comience, comparable a Antigena.

No es probable que las soluciones avanzadas de aprendizaje automático como Antigena lleguen a las computadoras domésticas durante mucho tiempo. Es simplemente demasiado complicado y demasiado poderoso. El principio matemático y la exploración avanzada del entorno ya se están filtrando, lo que obliga a los proveedores de antivirus domésticos a repensar sus estrategias de desarrollo.

Esto está impulsando un diseño de seguridad progresivo, automatizado.

¿Qué es el malware sin archivos?

¿Qué más está impulsando el diseño antivirus progresivo?

El malware sin archivos es un vector de ataque relativamente nuevo pero poco convencional. Existe una infección de malware sin archivos solo en la RAM o el núcleo del sistema, en lugar de confiar en la instalación directa 7 tipos de virus informáticos a tener en cuenta y lo que hacenMuchos tipos de virus informáticos pueden robar o destruir sus datos. Estos son algunos de los virus más comunes y lo que hacen. Lee mas a un disco duro del sistema. El malware sin archivos aprovecha una variedad de tácticas de infiltración para penetrar en un sistema sin que se detecte por completo. Aquí hay un ejemplo de cómo funciona un ataque:

  • Un usuario visita un sitio web usando su navegador, forzado a través de un mensaje de spam.
  • Flash cargado.
  • Flash llama y usa PowerShell para insertar comandos basados ​​en memoria.
  • PowerShell se conecta silenciosamente a un servidor de comando y control (C2) para descargar un script malicioso de PowerShell.
  • El script encuentra datos confidenciales y los devuelve al atacante.

No hay archivos descargados durante todo el proceso. El nivel de sigilo en exhibición es impresionante. Aterrador, pero impresionante.

El ataque sin archivos no deja rastro, a menos que los atacantes sean descuidados, lea nuestra siguiente sección, o querer para encontrar el archivo, como una tarjeta de visita.

Además, el malware sin archivos otorga un valioso recurso a los atacantes: el tiempo. Con el tiempo de su lado, los atacantes despliegan exploits sofisticados y de varias capas contra objetivos de alto valor.

Estafa de cajeros automáticos rusos

¿Alguna vez te has encontrado soñando con el dinero que sale del cajero automático justo al pasar? Bueno, un equipo de hackers rusos. hizo exactamente eso, liberando $ 800,000 de al menos ocho cajeros automáticos. Se ve extremadamente simple.

Un hombre se acerca a un cajero automático. El cajero automático dispensa un fajo de billetes. El hombre se aleja, presumiblemente feliz con su nueva riqueza. Obligar a un cajero automático a dispensar efectivo a pedido no es un truco nuevo. sin embargo, el casi método de rastro sin papel utilizado es.

Kaspersky Labs informó que los atacantes Dejado atrás un único archivo de registro, que brinda a los investigadores una pista vital en su investigación.

“Según el contenido del archivo de registro, pudieron crear una regla YARA: YARA es una herramienta de investigación de malware; Básicamente, hicieron una solicitud de búsqueda de repositorios públicos de malware. Lo usaron para tratar de encontrar la muestra original de malware, y después de un día la búsqueda arrojó algunos resultados: un DLL llamado tv.dll, que en ese momento había sido visto en la naturaleza dos veces, una en Rusia y otra en Kazajstán Eso fue suficiente para comenzar a desenredar el nudo.

Los atacantes habían instalado una puerta trasera en la seguridad del banco. Luego, instalaron malware en el cajero automático desde la infraestructura del banco. El malware se ve como una actualización legítima y no puede activar ninguna advertencia. Los atacantes ejecutan un comando remoto que primero pregunta cuánto efectivo hay en la máquina, seguido de un disparador para dispensar.

#ATMitch - Los ladrones robaron $ 800,000 de 8 #ATMs en Rusia usando #Archivo#Malware#La seguridad cibernética#Ataque ciberneticohttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 11 de abril de 2017

El dinero dispensa. El hacker se va más rico. Al mismo tiempo, el malware comienza la operación de limpieza, elimina los archivos ejecutables y elimina los cambios realizados en el cajero automático.

Protección contra malware sin archivos

Cuando apareció por primera vez el malware sin archivos, el sistema de destino se ejecutó muy lentamente. Los primeros ejemplos fueron codificados de manera ineficiente. Como tales, eran más fáciles de detectar porque el sistema objetivo se detendría. Por supuesto, esto no duró mucho y una infección de malware sin archivos es una mitigación increíblemente difícil. Sin embargo, no es imposible.

  1. Actualizar.Mantenga todo actualizado, todo el tiempo 4 aplicaciones de Windows para mantener actualizado en todo momentoMantener su software actualizado es una forma de evitar problemas con hackers y malware. Le mostramos cómo mantener Windows, navegadores, herramientas antivirus y otras aplicaciones actualizadas. Lee mas . Las actualizaciones de seguridad son críticas Cómo y por qué necesita instalar ese parche de seguridad Lee mas . Se encuentran vulnerabilidades y se reparan. De acuerdo a US-CERT, "El 85 por ciento de los ataques dirigidos son prevenibles" con parches regulares.
  2. Educación. El malware sin archivos llegará a través de un sitio infectado o correo electrónico de phishing. Poner al día cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Lee mas entre el ruido de spam.
  3. AntivirusLos rumores de la desaparición de los antivirus se han exagerado mucho Los 10 mejores programas antivirus gratuitosNo importa qué computadora esté usando, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. Lee mas . Un antivirus actualizado podría bloquear la comunicación con el servidor de comando y control, deteniendo una infección de malware sin archivos descargando su carga útil programada.

La comida para llevar más grande es mantener actualizado su sistema. Por supuesto, hay vulnerabilidades de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Lee mas . Pero a pesar de ocupar los titulares, siguen siendo la excepción, no la regla.

Steaming Into the Future

Las soluciones antivirus empresariales ya están considerando cómo se verá el futuro del malware. Los avances realizados se filtrarán a los productos de consumo que lo protegen a usted y a mí. Desafortunadamente, este proceso a veces es lento, pero se está produciendo un cambio significativo hacia el antivirus basado en el comportamiento.

Del mismo modo, el malware sin archivos está llegando a la corriente principal, pero sigue siendo una "herramienta" especializada en el manual del hacker. Como tal malware sin archivos solo se ha utilizado contra objetivos de alto valor, pero, tenga la seguridad de que los piratas informáticos malévolos se asegurarán de que termine en nuestras computadoras.

El malware está en constante evolución. ¿Crees que nuestros productos antivirus hacen lo suficiente para protegernos? ¿O debería ser responsabilidad de la educación del usuario? ¡Déjanos saber tus pensamientos abajo!

Créditos de imagen: ktsdesign / Shutterstock

Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té.