Los 13 mayores mitos sobre seguridad (13): "No se debe enviar muestras del malware que le haya atacado a las plataformas de intercambio de información"
Terminamos este serial desentrañando otro de los grandes mitos sobre seguridad que existen: ¿Es peligroso dar los datos del malware que nos ha atacado a las plataformas de intercambio de información?.
Mito Nº 13: "No se debe enviar muestras del malware que le haya atacado a las plataformas de intercambio de información”
Joe Stewart, director de análisis de malware de Dell SecureWorks, dice que ha escuchado en numerosas ocasiones esta recomendación, fruto de un "asesoramiento deficiente" como él mismo afirma. "En primer lugar, la teoría expone que el atacante puede ver los registros públicos y los escáneres de virus que han detectado signos de su malware y por tanto, las muestras de un suceso que le pongan sobre aviso de que ha sido detectado". En otras ocasiones, cuando se trata de un ataque dirigido, el malware puede dar pistas sobre quién es el objetivo, lo que lleva a la notificación no intencional del atacado.
Sin embargo la realidad es muy distinta. "El primer punto supone que el atacante tiene tiempo para ver si estas cosas suceden con regularidad. Eso no es probable ya que incluso en los ataques dirigidos, a menudo hay decenas de víctimas en una sola campaña, incluso con un pequeño número de objetivos rara vez se utiliza una única cepa de malware para cada objetivo sino que rotan a través de una serie de troyanos preseleccionados a través del tiempo para evitar la detección del antivirus”.
Así que, incluso si una muestra de malware aparece en uno de los sitios públicos de rastreo de malware, no hay garantías de que el atacante lo verifique, e incluso si lo hace, no hay pruebas de que tenga como objetivo encontrar la muestra y mejorarla”, afirma Stewart, quien defiende que existe un gran beneficio en el intercambio de muestras de ataques dirigidos.
Y en cuanto a revelar los nombres de instituciones afectadas por el malware, reconoce que "es posible, sin embargo, no se ve con frecuencia”. El experto añade que el espionaje estatal e industrial a través de Internet se ha convertido en un "fenómeno de la vida moderna " y nadie debería sorprenderse al escuchar que cualquier empresa o gobierno es el blanco de un ataque "si tienen alguna información útil para otro Estado-nación”. Stewart también opina que "tratar de mantener en secreto los informes acerca de esta actividad están perjudicando a todos menos a los atacantes a largo plazo".
Todas las entregas de “Los 13 mayores mitos sobre seguridad” están aquí
¿Qué opinas de este mito? ¿Verdad o leyenda? Coméntalo en nuestro Twitter
Recuerda que hemos estrenado nuevo Facebook. Haz “Me gusta” y coméntanos cuál te gustaría que fuera el próximo serial que publicaramos en ComputerWorld.
