Menos del 5% de los antivirus es capaz de detectar malware de nueva creación

Que las empresas de seguridad fallan a la hora de seguir el ritmo de creación de los cibercriminales es cada vez más una realidad.

Un informe de Imperva revela que, si bien los virus catalogados son detectados, “menos del 5% de las soluciones antivirus (analizadas en el estudio) fueron capaces de detectar inicialmente virus de nueva creación y muchas soluciones tardaron hasta un mes o más después de la exploración inicial para actualizarse”.

Dicho estudio fue elaborado junto con el Instituto Technion de Israel y enfrentó 82 muestras de malware con un total de 40 productos antivirus, entre los que se encontraban ofertas tan conocidas como las de Microsoft, Symantec, McAfee o Kaspersky.

Otra de las conclusiones de Imperva indica que los creadores de virus aumentan sus posibilidades de evadir el bloqueo de los expertos cuando mantienen un perfil de actuación bajo. Si una infección se expande rápidamente, proporciona un gran número de muestras idénticas que alimentan las bases de datos de detección.

Por su parte, “las variantes de distribución limitada (por ejemplo, los ataques patrocinados por el gobierno) suelen dejar un gran margen de oportunidad”, dice la compañía. Este margen golpea a los equipos de seguridad con un “punto ciego” porque, cuando un ataque Día Cero es capaz de traspasar la primera línea de defensa, los equipos de seguridad ya no pueden detectar la infección hasta que se haya convertido en una crisis de grandes dimensiones.

Por último, Imperva concluye que el gasto de empresas y consumidores en soluciones antivirus “no es proporcional a su efectividad”. Y recomienda a las firmas de seguridad que dediquen mayor atención a la detección de comportamientos anormales en sistemas y servidores.