MessageLabs provoca a los creadores de virus


"Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado". "Expertos aseguran que desaparece la amenaza de los virus".

Después de leer estos titulares basados en unas declaraciones de la compañía británica MessageLabs tan sólo nos queda la duda de si forma parte de una burda táctica para provocar la creación de nuevos virus o si se trata de un intento desesperado de alcanzar cierta notoriedad en los medios de comunicación.






La verdad es que las declaraciones de MessageLabs, empresa que ofrece un servicio antivirus externo para filtrar el correo electrónico, no podían ser más inadecuadas, además de no tener ninguna base. Lejos de ser sólo un titular sensacionalista, la lectura completa de las noticias no hace más que aumentar el número de despropósitos.

El simulacro de argumento viene a decir que "Han pasado 18 meses desde que el virus Anna Kournikova, considerado por muchos el último gran virus de ordenadores creado por un precoz programador, infligió graves daños en el mundo corporativo, en lo que podría ser un indicio de que su época ha pasado. «Ya no son la amenaza que eran», dice Mark Toshack, analista de la firma británica de seguridad MessageLabs.".

El ejemplo escogido como base de argumentación no podía ser peor. Precisamente el gusano AnnaKournikova no requirió que nadie lo programara, ya que se originó con un kit de creación automática que permite diseñar gusanos a golpe de ratón. En realidad la propagación alcanzada por el gusano AnnaKournikova es considerada una mancha negra en el expediente de las soluciones antivirus ya que el kit de creación era conocido y había sido utilizado con anterioridad, lo que facilitaba su detección. Más sobre este caso puede consultarse en "(13/02/2001) AnnaKournikova: ¿fracaso de la comunidad antivirus?" (http://www.hispasec.com/unaaldia.asp?id=842).

Si hacemos uso de la hemeroteca la cosa puede resultar aun más curiosa. En junio de este año MessageLabs publicaba una nota en la que afirmaba que los virus están proliferando más que nunca, ya que en los primeros 6 meses de 2002 han igualado el número de mensajes infectados detectados durante todo el año 2001 (http://zdnet.com.com/2100-1105-937279.html).

Como último ejemplo de la incongruencia y sensacionalismo demostrados por MessageLabs no podemos pasar por alto la nota de septiembre de 2001 donde llegaron a pronosticar que Internet llegaría a ser inutilizable y que se dejaría de utilizar el e-mail por culpa de los virus (http://www.messagelabs.com/viewNewsPR.asp?id=88&cmd=Pr).


Publicidad engañosa

Dejando al margen la "profesionalidad" demostrada por MessageLabs en sus declaraciones y notas "informativas", nos encontramos que también oferta sus servicios mediante publicidad engañosa, ya que asegura que su servicio antivirus ofrece una protección 100% segura contra virus conocidos y desconocidos (http://www.messagelabs.com/viewNewsPR.asp?id=79&cmd=Pr).

Sobra decir a estas alturas que no existe tecnología antivirus, ni en ninguna otra rama de la seguridad, que pueda ofrecer una garantía 100% de protección.

Aun hay más, el esquema utilizado consistente en desviar todo el tráfico de correo electrónico de una empresa a los servidores de MessageLabs para ser filtrado se presenta especialmente débil a la hora de poder detectar virus desconocidos o camuflados. Por ejemplo, basta con que comprima un virus conocido mediante un algoritmo no reconocido por los motores antivirus utilizados por MessageLabs para pasar sus filtros. No se trata de un supuesto teórico, en Hispasec hemos realizado diversos tests consiguiendo burlar de diferentes formas el servicio antivirus de MessageLabs, llegando a la conclusión de que son muchos más efectivos los antivirus instalados en las estaciones de trabajo.

Dejando a un lado la efectividad en el reconocimiento de malware, la solución propuesta por MessageLabs tiene otras implicaciones en la seguridad corporativa.

El hecho de que todo el correo dirigido a la empresa cliente sea desviado y pase en primer lugar por los servidores de MessageLabs permitiría desde ese punto centralizado poder monitorizar y espiar todo los e-mails. La única forma de asegurar la privacidad es utilizar sistemas de cifrado, por ejemplo PGP, y en tal caso el servicio de MessageLabs no tendría ningún sentido ya que al cifrar los contenidos es imposible detectar ningún virus durante el tránsito.

Fuent:Hispasec
Bernardo Quintero
bernardo@hispasec.com

Otras noticias de interés:

Facebook es la mayor amenaza de seguridad móvil
El mayor riesgo de infección móvil no es, como se podría pensar, el malware diseñado para atacar específicamente a los dispositivos móviles. Según un estudio llevado a cabo por BitDefender, el malware pensado para Facebook es el mayor problema...
Redes sociales, un riesgo para información confidencial de empresas
Esto, a pesar de ser herramientas eficientes en términos de productividad y ahorro de costos de comunicación. Advierten que estas plataformas son puntos de entrada para códigos maliciosos, violaciones de normas y pérdida de datos....
Actualización de seguridad para PHP
Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio....
PROXIMO CURSO PHP - VELANCIA / CARABOBO
El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de semana, de 8am - 12pm y 2pm - 6pm. Días 10 - 11 de julio La duración total del curso es de 16 horas. Cupo m&a...
Mini disco duro de BestBuy de 64 MB
BestBuy ha puesto a disposición de los usuarios un disco duro móvil que, con una capacidad de 64 Mb, ocupa el mismo espacio que un mechero. ...
Ya no es Pantalla Azul. Nuevo virus culpable de la Pantalla Negra de Windows 7
Desde el pasado martes, algunos usuarios de Windows 7 comenzaron a notar problemas con el sistema operativo, ya que les impedía un normal arranque del ordenador, desapareciendo de la pantalla los iconos del escritorio y quedando únicamente un fondo...
¿Qué nube es mejor la pública, la privada o la híbrida?
El crecimiento del mercado de cómputo en la nube genera discusión y análisis, paso de ser un rumor de negocio a una clara inversión, la cual cambió la naturaleza de entrega de las TI. De acuerdo con la firma de analistas IDC, el mercado de softw...
Mozilla deshabilita descarga de Firefox 16 por fallo de seguridad
La Fundación Mozilla ha decidido deshabilitar la descarga de la versión 16 de su navegador web Firefox de forma temporal. ...
Escalada de privilegios en Solaris a través de "utmp_update"
Se ha identificado una vulnerabilidad en Sun Solaris, que puede ser explotado por un usuario local malicioso para elevar sus privilegios en los sistemas vulnerables. ...
Diferencias entre Hub vs. Switch
Estos términos llevan a una confusión normal, lee este artículo y así comprenderas que diferencia hay....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • creadores
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messagelabs
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • provoca
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra