LA EVOLUCIÓN DE LOS ANTIVIRUS
En
la década de los 80 los PC ganaban popularidad y cada vez más gente entendía la
informática y experimentaba con sus propios programas. Esto dio lugar a los
primeros desarrolladores de programas dañinos y en 1981, Richard Skrenta
escribe el primer virus de amplia reproducción: Elk Cloner, que contaba el
número de veces que arrancaba el equipo y al llegar a 50 mostraba un poema.
En
1984, Frederick B. Cohen acuña por primera vez el término virus informático en
uno de sus estudios definiéndolo como “Programa que puede infectar a otros
programas incluyendo una copia posiblemente evolucionada de sí mismo”.
1986,
se encuentra el virus conocido como “Brain”. Originalmente, fue creado con el
propósito de proteger el software que la misma empresa Brain Computer
Services comercializaba, pero fue hasta 1988 que se dieron cuenta que este
software dañaba los diskettes. Por lo que IBM lanzó el primer antivirus,
conocido como “BrainStop”, el cual fue un éxito y fue bastante aceptado por la
industria.
Posteriormente,
se encontraron múltiples variantes de virus, la mayoría venía en formato EXE, y
haciendo uso de las primeras muestras de ingeniería social, la gente
instalaba los programas porque decían “instala esto”, “abre aquí”, “ejecuta
acá”, etc.
Fue
en 2005 cuando, tras 5 años de tendencia sostenida en la que los virus tal y
como los conocíamos fueron dejando su lugar a gusanos y troyanos encargados de
formar redes de bots para obtener dinero, cuando vieron que el entretenimiento
que podía suponer la creación de malware se podía convertir en un negocio muy
rentable.
Quizá
la mejor prueba de ello sean los denominados Troyanos Bancarios de los que
existen miles de variantes dado que los creadores, para dificultar su detección
modificaban permanente el código de los mismos.
Fue
hasta 2008 que los Antivirus se dieron cuenta que el malware estaba creciendo
de forma exponencial, y la detección basada en firmas ya no era tan confiable,
por lo que fueron agregando más capas de seguridad (y también haciendo más
lentos a los equipos) como HIPS o Heurística, que no dependen de una firma,
sino del comportamiento o patrón.
Pero
estos antivirus han sido incapaces de detener las amenazas actuales, como virus
de día-zero, malware mutado, poliformo o virus armados y retrovirus, que son
amenazas más avanzas que los antivirus más tradicionales no han podido
detectar.
En
2015 sale un nuevo producto, Cylance, un antivirus de siguiente generación con
técnicas de Inteligencia Artificial y Machine Learning. El primero en el
mercado en no usar firmas, comportamiento, heurística, HIPS o cualquiera de
esas tecnologías, para hacer la detección. Y vaya que funciona bien, contra las
amenazas actuales y avanzadas.
Sin
duda un nuevo concepto que viene a romper paradigmas tradicionales y cambia el
enfoque del panorama del malware, por lo que muchos diseñadores de malware se
están dando cuenta de las técnicas diferentes que están usando empresas como
Cylance, para detener los ataques en tiempo real y prevenir riesgos.
No hay comentarios:
Publicar un comentario