Un reciente estudio realizado por NSS nos presenta resultados un poco deplorables: de los siete productos antivirus probados dos semanas después que se revelara que la falla de IE fue usada para atacar a Google, solo McAfee detuvo tanto el ataque original Y TAMBIÉN una nueva variante. Los resultados son aún más tristes cuando uno conoce que la solución de AVG no pudo bloquear ni siquiera el código del ataque original.

Desde la publicación del informe, AVG ha defendido su producto diciendo que la metodología de prueba utilizada por el laboratorio fue defectuosa  y que si detectan el ataque original, pero no hicieron tal afirmación respecto de la variante.

Estos resultados ponen nuevamente el foco en la afirmación que se puede oír aquí y allá de varios expertos de seguridad: salta a la vista que los productos anti-virus son inadecuados, incluso IDS y los web proxies que escanean el contenido no son suficientes para proteger una red de las avanzadas amenazas persistentes.

Sólo se necesita una vulnerabilidad explotable, y los criminales están adentro. Pueden sembrar software malicioso y continuar con el robo de información y/o datos.

“La industria de la seguridad va a tener que pensar acerca de vender soluciones que verdaderamente funcionen con este tipo de ambiente,” dijo Alex Stamos de Isec Partners. “Básicamente nada de lo que ha comprado la gente en los últimos 16 años los va a ayudar a detener a un solo tipo sentado frente a una computadora que es una persona hábil en shellcode de Windows apuntando a una persona, y después de haber pasado meses para poder entrar en aquella computadora.”

Según InfoWorld, el presidente de NSS Rick Moy es de la opinión que las compañías antivirus “deberían estar implementando más la detección basada en vulnerabilidades. Hay demasiado foco en la carga del malware.”

La mayoría de la gente está de acuerdo que se necesitan nuevos sistemas para detectar malware. Listas blancas, seguridad basada en la nube, y otros enfoques nuevos podrían o no podrían lograrlo, pero se deben realizar esfuerzos adicionales por parte de los fabricantes de sistemas operativos y software cliente – deben comenzar a escribir código más seguro.

Pero hay otra necesidad que no puede seguir ocultándose bajo la alfombra: las compañías deben tomar la responsabilidad, invertir en la educación de los empleados, dejar de solo cumplir con las prioridades principales y dejar que los equipos de seguridad vuelvan a su verdadero trabajo y comiencen a pensar las formas de detectar y responder a estas nuevas intrusiones y deben hacerlo rápido.

El hecho en cuestión es que para responder a una amenaza que presenten atacantes humanos motivados y emprendedores, las compañías deberán emplear defensores humanos emprendedores e igualmente motivados. No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.

Traducción: Raúl Batista – Segu-Info
Autor: Zeljka Zorz
Fuente: Help Net Security