Martes, 03 Julio 2012 13:04

Es antivirus mal necesario

Es antivirus mal necesario

Tecnología de Listas Blancas protegerá contra ataques tipo 'Flame'

Ataques a centrales nucleares y espionaje en computadoras de gobiernos son sólo una muestra de que los programas antivirus ya no son suficientes para detener ataques como Flame o como Stuxnet, pero ya hay una nueva generación de herramientas para frenar ataques tan sofisticados, aseguran especialistas.

"Hemos dicho desde hace dos o tres años que el antivirus por sí mismo ya no es suficiente, las amenazas híbridas demandan nuevas técnicas de protección", explicó Juan Carlos Vázquez, especialista senior en seguridad en McAfee México.

Flame infectó computadoras de escritorio y ejecutó instrucciones para capturar las teclas presionadas, así como pantallazos de los programas en uso, entre otras cosas, superando a cualquier programa de seguridad para PC. Aunque los antivirus ya son obsoletos, no queda de otra para el usuario común que seguir utilizándolos.

"Los usuarios deben seguir utilizando antivirus ya que existen más ataques además de Flame o Stuxnet de los que se deben proteger", recomendó.

Empresas protegidas
Pero para las organizaciones no todo está perdido, pues para ellas hay soluciones que prometen proteger los sistemas empresariales, incluidas las desktop.

Las "Listas Blancas" se basan en una tecnología que les permite encapsular los sistemas o computadoras de las organizaciones y bloquear todo lo que no sea reconocido por ellos, es decir, permite la ejecución de programas reconocidos como seguros, argumentó Vázquez.

Enrique Navarrete, director general de Check Point México, coincidió en que el antivirus por si sólos ya no son herramientas que detengan los nuevos ataques, por lo que para las organizaciones recomendó establecer políticas de seguridad más estrictas e implementar medidas complementarias.

"Creemos que lo primero es tener una herramienta que evite la fuga de información como un Data Loss Prevention, que se va a encargar de clasificar y crear reglas sobre el acceso a esa información sensible y que si en algún momento detecta que intentan extraerla, lo va a identificar y a bloquear", sugirió el directivo de Check Point.

Consejos básicos
No han sido atacados directamente los usuarios finales, pero están expuestos a virus similares.

  • Tener actualizado el antivirus y antimalware.
  •  Mantener actualizado el sistema operativo (SO) con últimos parches.
  • Evita instalar programas pirata, ya que los virus explotan las vulnerabilidades del SO.
  • Utilizar soluciones antivirus que monitoreen el SO, la memoria y el CPU de la computadora.
  • Evita ir a sitios de dudosa o mala reputación, así como abrir e-mails sospechosos.

Listas blancas
Las listas blancas frustran amenazas avanzadas deteniendo la ejecución de programas como:

  • Bibliotecas
  • Controladores de dispositivos
  • Aplicaciones Java
  • Archivos ejecutables
  • Controles ActiveX
  • Scripts
  • Código de especialidad

 

Last modified on Viernes, 09 Septiembre 2016 10:46
Published in TICs
Tagged under

Related items

More in this category: « Va por Ipad Acercamiento a Windows 8 »
back to top