El malware polimórfico es una realidad y según los expertos del sector ha venido para quedarse.
Después de una gran cantidad de análisis a lo largo del pasado
año, los expertos en seguridad han llegado a la conclusión de que los
ciberdelincuentes están empleando técnicas específicas para crear amenazas
informáticas mucho más impredecibles por las herramientas de seguridad. Cuando hablamos de un número de variantes alto de
un virus que puede llevar poco tiempo distribuyéndose en Internet, es debido a la utilización de malware polimórfico, es decir,
amenazas cuyo código es capaz de mutar de acuerdo a las circunstancias del
sistema infectado.
Aunque parezca una técnica innovadora, la realidad es que no lo es, solo que hace relativamente menos de un año es cuando se ha empezado a sacar provecho. Sin ir más lejos, el polimorfismo se puede aplicar en el lado del servidor desde el que se distribuye la amenaza o bien cuando este ha llegado al equipo del usuario, en función de las circunstancias existentes, sobre todo en lo referido a herramientas de seguridad y servicios utilizados en el mismo.
Cada vez será más frecuente encontrar malware polimórfico
- Esta técnica supone un problema para las empresas desarrolladoras de soluciones de seguridad, ya que están acostumbradas a analizar y crear bases de definiciones de virus entorno a los datos obtenidos. Las mutaciones del código dificultan esta tarea y provocan que las herramientas no siempre sean eficaces ante las amenazas, permitiendo su llegada e instalación. En definitiva, se ha aumentado el tiempo de aprendizaje de las amenazas, repercutiendo en la seguridad y en el tiempo de las actualizaciones.
- Expertos en seguridad coinciden también en que está técnica ha repercutido de forma significativa en el número de archivos distintos disponibles. En lo referido a malware y programas no deseados, en el año 2014 se detectan más de 700 y 30.000 respectivamente por cada tipo de amenaza. Sin embargo, el pasado año el descenso ha sido más que significativo, descendiendo hasta valores próximos a 100 y 260 respectivamente.
- En definitiva, la llegada del código polimórfico será el problema al que deberán hacer frente los usuarios y desarrolladores de herramientas de seguridad a partir de ahora.
