I T e n L I N E A - Información Tecnológica en Línea | Periodismo Especializado

Martes 7 de Sep 2010
Secciones En esta secci�n...
[ Servicios ]

 

[ Byte ]


Pertenezca a la comunidad de ITenLINEA

Regístrese al FLASH Informativo SEMANAL y reciba noticias y temas de tecnología en su buzón de correo. Además, descargue nuestra revista digital ITenLÍNEA 2.0, con temas exclusivos para los lectores registrados.


SEGURIDAD – Diariamente surgen 5 mil amenazas Web
En los últimos años, el incremento de las amenazas en Internet ha sido dramático.
Por los especialista de Trend Micro
Especial ITenLINEA
redaccion@itenlinea.com
2008-12-01
Recientes informes señalan que 2007 fue el año con mayor número de registros de amenazas Web, mientras las empresas de antivirus reportan 5 mil nuevos tipos de código malicioso por día.

Los métodos convencionales de protección contra amenazas Web emplean el desarrollo de “patrones” a partir de la recolección de muestras de incidentes, para luego rápidamente alertar a los usuarios sobre dichas vulnerabilidades, distribuyendo estos “archivos patrón” que les permiten reforzar su protección.

Mientras las clases de código malicioso se multiplican de forma alarmante, gran parte de este código presenta características auto-replicables con capacidad de mutación, al punto, de hacerse imposible su identificación con el “patrón”, al contrario, la mayoría de las amenazas no-replicables son sacadas de circulación en minutos (en un futuro cercano, será en cuestión de segundos).

Según Alberto Ricord, Experto en Seguridad de Trend Micro, “estos hechos dejan en evidencia las estrategias en contra de la industria de antivirus, fortaleciendo nuestra creencia que los criminales cibernéticos, manejan una industria paralela”.

En vista de que gran parte de las amenazas son ataques mixtos, pueden ser identificados y recolectadas muestras que solo representen una parte de una amenaza compuesta, volviendo aún más compleja la identificación total de una amenaza Web.

Adicionalmente, el creciente número de mecanismos de propagación (spam, mensajes instantáneos y sitios Web, entre otros), están volviendo la recolección de muestras, creación y distribución de “archivos patrón” insuficientes.

Soluciones insuficientes para la agilidad que requiere el mundo de hoy

La primera reacción de la industria de seguridad ante el aumento de las amenazas Web fue poner disponibles actualizaciones de seguridad mas frecuentes.

Algunos fabricantes incrementaron sus actualizaciones de semanales a diarias e incluso algunos lo intensificaron a generar actualizaciones disponibles cada media hora.

En consecuencia, el volumen de actualizaciones impactó considerablemente los recursos del sistema y la red utilizados para la administración de las mismas; muchas veces deteriorando el desempeño de las máquinas e incurriendo en costos adicionales.

Por ejemplo, imagine la capacidad requerida en el ancho de banda para distribuir actualizaciones frecuentes a usuarios de una empresa con 250.000 empleados. Un solo archivo de actualización requiere como mínimo de cinco horas para abarcar toda la empresa, y algunas empresas reciben hasta ocho actualizaciones diarias para garantizar una protección Web actualizada.

Además, muchas empresas grandes, testean los archivos patrón en un laboratorio u otro ambiente controlado antes de distribuirlos por la red. Con el aumento de las actualizaciones, los administradores de la red terminan empleando gran parte de su tiempo administrando actualizaciones.

Los usuarios remotos o móviles son especialmente vulnerables, debido a que ellos por sus obvias características, no siempre pueden recibir las últimas actualizaciones, por largos periodos incluso a veces durante varios días, dependiendo de cuanto tiempo pasan lejos de la red de la empresa. Por tanto, con el tiempo es evidente que las actualizaciones con archivos patrón ya no serán sostenibles.

Soluciones basadas en Internet: El futuro esta en la Nube

“El dilema del archivo patrón no se limita a un fabricante determinado; en realidad, es un problema de la industria que nos afecta a todos.” Afirma el especialista de Trend Micro.

Algunos fabricantes decidieron pasar la detección a la nube. Por ejemplo, Trend Micro recientemente lanzo el Trend Micro Smart Protection Network – una infraestructura de seguridad nube-cliente que bloquea las últimas amenazas antes de que estas lleguen al computador o a la red de la empresa.

Al correlacionar URLs, correos electrónicos y archivos con bases de datos de amenazas en la nube, los usuarios tienen acceso a actualizaciones continuas siempre que estén conectados – desde su casa, desde la red de la empresa, o hasta durante sus viajes de negocios.

¿Archivos Patrón? ¿Como así?

Si, los archivos patrón continuaran siendo importantes, ya que algunas amenazas siempre necesitaran de identificación positiva. Entonces, algunas de las detecciones podrán encontrar una solución basada en Internet, sin embargo otros incidentes requerirán de actualizaciones para enfrentar las amenazas en constante mutación.

Si bien, es posible que las actualizaciones de archivos patrón sean menos frecuentes, si continuarán como un elemento importante para que una estrategia de protección contra amenazas Web sea eficiente y completa. Aunque los archivos patrones no sean la única fuente de protección, son parte de un sistema multifacético de protección Web, y con seguridad, continuaran existiendo por mucho tempo.
Recomendar este art�culo       Regresar al inicio       Imprimir
  • Diez señales que indican el ataque de un botnet
  • Dudas y certezas sobre las redes sociales
  • Los ciberdelincuentes viajan en mula
  • Perfil de las bandas de ciber-criminales
  • Aumenta uso de las redes sociales
  • NET cumple tres años promoviendo seguridad
  • Cómo hacerle frente al Cibercrimen
  • Amenazas más destacadas de mayo
  • Aplicación de Norton para un Facebook más seguro
  • 10 consejos para navegar seguro
  • Informe de Kaspersky Lab
  • Las amenazas más importantes de abril según ESET
  • Las 10 ciudades de Estados Unidos más peligrosas en Internet
  • Amenazas más destacadas de marzo
  • Seguridad en un mundo Web 2.0
  • Prevenga el “Sexting”
  • Las amenazas más peligrosas de febrero en la Web
  • ¿Cómo evitar fraudes y robos electrónicos?
  • Desastres de Chile y Hawai, temas del Cibercrimen
  • A la hora de compartir archivos P2P
    		•


    ITenLINEA.com © - Avances  |  Ciencia  |  Columna digital  |  DOWNLOAD  |  El Canal  |  Eventos  |  Gadgets  |  Green Tech  |  Internet  |  LaTInoamérica  |  Linux  |  Mundo Apple  |  Personajes IT  |  Planeta móvil  |  PyMEs  |  REVIEWS IT  |  Saber Más  |  Seguridad  |  TecnoGUÍA  |  TELCOS  |  Tendencias  |  HOME   |  

    ITenLINEA.com 2003 - 2010 | Todos los derechos reservados.
    * Editor: José Antonio Rondón R.
    Las opiniones expresadas en este sitio son responsabilidad de sus autores.

    IT en LINEA media group - Red de sitios especializados en Tecnologías de la Información
    ITenLINEA.com / ITnegocios.com / ITmasmovil.com
    Salmos 84:5

    correo electrónico: redaccion@itenlinea.com
    teléfono: 251.0458 /
    móvil: (315) 341.1163
    Bogotá, Colombia