contador gratis Saltar al contenido

Nuevo estudio revela que hay virus que tal vez nunca se detecten

Un nuevo estudio sobre seguridad informática dice que hay amenazas que nunca son detectadas por ningún software antivirus y que, si ese software no identifica malware dentro de los seis días posteriores a la detección de un producto de la competencia, probablemente nunca lo detectará.

La controversia surgió con las conclusiones de este estudio realizado por la compañía de seguridad Carbon Black, con el investigador de ESET, otra compañía de software de seguridad, David Harley, quien dijo que el estudio tiene varias imprecisiones metodológicas que conducen a conclusiones engañosas.

La investigación de Carbon Black se basó en la prueba de 43 aplicaciones antivirus, utilizadas para detectar un total de 84 muestras de malware, al azar, utilizando el sitio web VirusTotal. Y las conclusiones apuntan al hecho de que el uso de varios antivirus proporciona más seguridad que solo una, que también muestra que si una muestra de malware no se incluye en las bases de datos “unos días” después de su descubrimiento, es probable que sea indetectable.

“Llegamos a la conclusión de que el promedio de nuevas detecciones diarias cayó prácticamente a cero después del sexto día”, dicen los responsables del estudio en una publicación publicada en el blog de la compañía.

El desafío de ESET a estas conclusiones, citado por The Register, se basa en el hecho de que los paquetes de software antivirus ofrecidos por VirusTotal no son los mismos que las versiones de escritorio equivalentes; Además, la compañía también dice que, como asume Carbon Black, el estudio solo utilizó la detección de firma estática, “que es solo una forma para que el antivirus actual bloquee el código malicioso”.

Y desentrañar otra lista de dudas que se pueden conocer en el blog de ESET.

Una segunda conclusión fue generada por otra conclusión de Carbon Black: que “algunos paquetes antivirus detectan menos malware el día 30 que el 1 de cada mes. Y explica que esto puede deberse a una” limpieza “de muestras de malware que ya no están en circulación.

Una vez más, el investigador de ESET niega las conclusiones: “Dudo que cualquier fabricante elimine una referencia solo 30 días después de su descubrimiento, solo para dejar espacio para otra detección”, dice el experto, afirmando que cuando un fabricante deja de detectar algo, será por razones técnicas, como un “falso positivo, una reclasificación o incluso un error de proceso”.

Escrito bajo el nuevo Acuerdo Ortográfico