3 aspectos importantes a conocer sobre la lucha contra los ataques de malware
¿Sabes cómo examinan los analistas de malware el software diseñado para causar estragos en las computadoras? Aquí te lo contamos.
El principal enfoque para combatir el malware es el uso de herramientas que observan el funcionamiento interno del software muy de cerca. Cuando se dan ataques con software malicioso, los científicos informáticos y los investigadores de seguridad quieren saber cómo los atacantes entraron en lo que se suponía era un sistema seguro.
Es un problema creciente, que afecta a proyectos gubernamentales, tiendas minoristas y personas de todo el mundo. Sin embargo, la lucha contra el malware es una carrera de armamentos cíclica, pues a medida que los defensores y analistas mejoran sus métodos, los atacantes también intensifican su juego. Hoy en día, hasta el 80 por ciento de los autores de malware incluyen elementos en sus ataques que tratan específicamente de derrotar el software de protección contra el malware.
Analizando el malware en cuestión
Cuando se descubre o se informa de un ataque, los analistas de malware trabajan para obtener una copia de cualquier software que se esté instalando en los equipos de destino. Cuando comienzan a examinarlo, un tema temprano de la investigación es cómo el malware logró entrar en una red o sistema informático. Que a menudo descubre los agujeros de seguridad en los sistemas operativos o aplicaciones de uso común, y que luego puede revelar a los autores de los programas.
Además, los analistas tratan de averiguar lo que una pieza de malware hace una vez que se interrumpe, cómo viaja a través de una computadora y en una red, y qué acciones se llevan, como la alteración de archivos, copiar datos, ejecutar programas, o incluso instalar nuevos software para ayudarse en el ataque.
Ejecutar el código malicioso
Ese análisis obliga a ver el malware en acción. Luego se procura simplemente decodificar el software y diseccionar sus instrucciones sin ejecutar realmente estos programas maliciosos. Pero los autores de malware saben que alguien estará buscando, por lo que toman medidas para que los trabajos sean más difíciles, como comprimir o cifrar sus programas de malware antes de soltarlos.
Así que la mejor opción es ejecutar el malware en las propias computadoras de los investigadores. Sin embargo, para evitar que sus máquinas sean capturadas o corrompidas, deben hacerlo con mucha precisión.
Dar una mirada mucho más completa
El programa Shabnam Aboughadareh creado por la Universidad de Texas, y llamado SEMU, es el primer sistema de análisis de malware que aborda todos estos problemas. Funciona totalmente fuera de la máquina virtual y observa atentamente lo que ocurre en su interior, para detectar y registrar acciones de malware.
Eso ayuda a SEMU a proporcionar un registro completo de las operaciones de software malicioso, lo que a su vez reduce el esfuerzo manual requerido por un analista de malware para entender lo que el programa del escritor de malware se suponía que debía hacer.
Al combinar el examen detallado de la actividad de la computadora con el registro detallado y el funcionamiento en un entorno seguro donde el malware no podría alterar su monitoreo, el SEMU muestra una dirección para futuros métodos de análisis.
