¿Puede el malware pasar desapercibido? Cómo se esconden de ti los virus

Cuando cree que un virus ha llegado a su computadora, la solución parece bastante simple; simplemente ejecute un escaneo de virus y vea si encuentra algo. Si el antivirus no detecta nada, eso debe significar que no hay virus, garantizado... ¿verdad?

Desafortunadamente, no es tan simple como eso. Si bien los programas antivirus de hoy en día se han vuelto altamente efectivos para detener virus, hay momentos en los que el malware puede pasar desapercibido. Exploremos las formas de cómo hacerlo.

Antes de comenzar: Introducción a las definiciones de virus

Mientras cubrimos este tema, hablaremos mucho sobre "definiciones de virus". Como tal, es mejor que aclaremos qué es una definición de virus en primer lugar y por qué es importante aquí.

Cuando su antivirus busca software malicioso, necesita una guía sobre qué es un virus y qué no. Para hacer esto, necesita definiciones de virus que le digan qué es malo y qué es bueno. Los programas antivirus suelen recibir actualizaciones de definiciones del desarrollador de forma regular, para que conozca todos los virus recién descubiertos y su apariencia.

Puede imaginar estas definiciones como el equivalente antivirus de una foto policial. Las definiciones le dicen al antivirus cómo es el virus y cómo defenderse de él. Como tal, la fuerza de un antivirus está en su biblioteca de definiciones de virus y cómo lo usa.

¿Cómo puede un virus esquivar a un antivirus?

Debido a que las definiciones de virus son tan esenciales para un antivirus, los desarrolladores de malware se esfuerzan por encontrar formas de eludir estas definiciones mediante un método u otro. Entonces, ¿cuáles son estos métodos?

1. Los virus pueden escabullirse de un programa antivirus no actualizado

En primer lugar, si no permite que su antivirus se actualice, no conoce todas las definiciones de virus más recientes. Esto, a su vez, significa que los nuevos virus pasarán por encima de sus defensas sin ser detectados.

Por eso es realmente importante mantener actualizado su antivirus. Si quiere descargar nuevas definiciones, no lo posponga para otro día. Cógelos lo antes posible y deja que haga su trabajo. Al hacerlo, permite que su antivirus haga su trabajo correctamente al proteger su PC.

2. Los virus de día cero pueden atravesar Scott gratis

... pero incluso si mantiene su antivirus actualizado, no es perfecto. Después de todo, existen virus que las compañías antivirus aún no han encontrado. Y debido a eso, no hay definiciones de virus publicadas para combatirlo. Este tipo de malware es lo que se conoce como "virus de día cero".

Relacionado: ¿Qué es un exploit de día cero y cómo funcionan los ataques?

Los virus de día cero se propagan por Internet en el "día cero" de su lanzamiento. El término describe un virus que es nuevo y acaba de comenzar su asedio en Internet.

Volviendo a nuestro ejemplo de ficha policial criminal, un virus de día cero es como un criminal que ha cometido un delito que aún no ha sido denunciado. En la ventana entre la comisión de un delito y la policía que los busca, el delincuente puede caminar como un ciudadano normal sin ser arrestado.

De manera similar, un virus nuevo no tiene ninguna definición definida, porque las compañías antivirus ni siquiera saben que existe todavía. Y antes de que se detecte, el virus puede infiltrarse en las PC sin alertar al antivirus.

Es por eso que puede ver que su antivirus actualiza sus definiciones con mucha frecuencia. A medida que los investigadores detectan estos virus en la naturaleza, es esencial crear una definición y enviarla a los antivirus de las personas lo más rápido posible para negar la amenaza del día cero.

3. La ofuscación puede complicar las cosas

Si un desarrollador de malware sabe que un antivirus identificará su código, todavía tiene algunas tácticas bajo la manga para evitar la detección.

Uno de ellos es un truco llamado "ofuscación". Esto es cuando un desarrollador de malware oculta inteligentemente su código malicioso para que un antivirus no lo encuentre. Por ejemplo, pueden implementar un programa que encripta y desencripta automáticamente las partes defectuosas, o cambiar el código del virus en sí para que se vea diferente cada vez que infecta a alguien.

Al cambiar su apariencia, mantiene el antivirus alerta. Un antivirus busca una "firma" específica que identifique una cepa específica de malware para qué es, por lo que si el desarrollador de malware puede ocultar esta firma, puede esquivar un análisis antivirus mejor.

4. Malware... Sin código malicioso

El tipo de malware más furtivo es el que en realidad no es malware en absoluto. Es un programa que actúa como escenario para futuras infecciones y ataques de virus, pero en sí mismo tiene un aspecto completamente inocente.

Por ejemplo, un desarrollador de malware puede crear un programa que pueda descargar archivos desde un servidor remoto. Quizás el desarrollador explica esto como un servicio de actualización o una forma para que el usuario descargue más archivos para su programa.

El programa en sí no tiene ningún código malicioso, por lo que el antivirus lo permite. Sin embargo, el desarrollador de malware puede usar esa conexión de servidor remoto para introducir malware a través de la puerta trasera. Y debido a que el programa era inocuo al principio, existe una mayor posibilidad de que su antivirus no lo detecte al descargar virus en su PC.

Cómo mantenerse a salvo de virus indetectables

Afortunadamente, a pesar de la amenaza que representan estos ataques indetectables, no significa que su computadora sea un blanco fácil esperando ser atacado. El mejor antivirus del mercado en este momento es su sentido común, y si lo usa bien, puede evitar un ataque.

Si tiene cuidado de descargar archivos de fuentes legítimas y no abre archivos adjuntos sospechosos en correos electrónicos de aspecto extraño, ya está haciendo mucho para protegerse. Hemos cubierto un enorme lista de consejos de seguridad para protegerse en línea, pero incluso si aplica lo básico, debería estar bien. No olvide; ¡un malware que esquiva el antivirus solo puede hacer su trabajo si usted lo deja!

La importancia de la IA en los programas antivirus

Los exploits anteriores son grandes problemas que los desarrolladores de antivirus tienen que solucionar a diario. Sin embargo, todos comparten una cosa en común: aprovechan las debilidades del modelo de definición de virus.

En este momento, un programa antivirus no puede saber qué es un virus y qué no lo es con solo mirarlo. Necesita una definición para identificar qué es malo y qué no. Sin embargo, los avances en el aprendizaje automático y la inteligencia artificial cambiarán eso en el futuro.

Relacionado: Estas herramientas antivirus utilizan inteligencia artificial para proteger su sistema

Con el tiempo, es posible que tengamos sistemas antivirus que no dependan por completo de las definiciones de virus. Claro, aún puede usarlos como una forma rápida y conveniente de identificar un virus en la naturaleza, pero también sería equipado con IA que puede mirar un archivo o programa e identificar que es un virus en función de lo que está intentando hacer.

El malware inteligente requiere usuarios más inteligentes

Si bien las amenazas como los ataques de día cero y la ofuscación suenan aterradoras, no están rompiendo Internet de ninguna manera. La mejor manera de evitar el malware que esquiva el antivirus es asegurarse de que nunca ingrese a su PC en la primera lugar, así que asegúrese de estar atento y no ser víctima de la gran cantidad de amenazas en Internet.

La ciberseguridad basada en IA es un tema realmente interesante, y vale la pena explorarlo si te apasiona cómo funciona un antivirus. Quién sabe; quizás algún día la humilde definición de virus dé paso a un sistema inteligente que pueda detectar un virus simplemente por lo que está haciendo y no por cómo está codificado.

Cómo la inteligencia artificial está cambiando la ciberseguridad

La IA está cambiando la cara de la ciberseguridad tal como la conocemos. ¿Pero cómo? Lo estamos rompiendo.

Leer siguiente

Sobre el Autor