¡SORTEOS! Sorteamos un ZTE Blade A610 Plus, un Xiaomi Mi A1 64GB y un Xiaomi Mi MIX 2 [ Ver sorteos ]

Symantec no detectó 44 de los 45 malwares que infectaron The New York Times

SymantecSin duda la noticia del día en cuanto a seguridad ha sido que un grupo de hackers chino ha tenido acceso a la red de ordenadores del periódico The New York Times durante 3 meses, accediendo a ordenadores de los empleados e interceptando correo electrónico de los periodistas.

Un detalle que no ha pasado desapercibido es que según Mandiant, la empresa de seguridad que contrató Times, la compañía de antivirus que falló en detectar 44 de los 45 productos de malware que permitieron esta intrusión fue Symantec, el mayor vendedor de antivirus del mundo y fabricante del conocido Norton Antivirus.

Inicialmente Symantec declinó opinar sobre el artículo de Times citando la política de la compañía de no hablar sobre casos de clientes pero posteriormente han publicado un anuncio de prensa:

“Los ataques complejos como los que The New York Times describe en el siguiente artículo ponen de manifiesto lo importantes que es para las empresas, los países y los consumidores asegurarse de que están utilizando todas las capacidades de las soluciones de seguridad. Las capacidades avanzadas de nuestros productos endpoint [aquellos que se instalan en los PCs o servidores], incluyendo nuestra tecnología única basada en reputación y nuestro bloqueo en base a comportamiento, van dirigidos precisamente a ataques sofisticados.

Activar únicamente los componentes del anti-virus basados en firmas de las soluciones de endpoint no es suficiente en un mundo donde los ataques y amenazas cambian diariamente. Animamos a los clientes a que sean muy agresivos desplegando soluciones que ofrecen una aproximación combinada de seguridad. El software de anti-virus por si solo no es suficiente.”

La realidad es que los programas de antivirus suelen ser bastante ineficaces a la hora de identificar malware hecho a medida como el que usaron los hackers de Times, a diferencia del malware que se reutiliza con frecuencia por cibercriminales mucho menos sofisticados. De hecho, un estudio realizado en 2010 por Mandiant, la empresa contratada por Times, encontró que sólo un 24% del malware a medida encontrado en los sistemas de sus clientes había sido detectado por un antivirus.

Otro análisis realizado por la firma de seguridad Imperva junto al Instituto de Tecnología Israelí Technion encontró que los antivirus sólo consiguen detectar un 5% de las nuevas amenazas y que les lleva una media de 4 semanas a las empresas de antivirus identificar un nuevo código malicioso.

Fuente: Forbes

SORTEOS: Sorteamos un ZTE Blade A610 Plus, un Xiaomi Mi A1 64GB y un Xiaomi Mi MIX 2 [ Ver sorteos ]