Si. No, quizás.
Depende del producto AV del que esté hablando y de si su inteligencia AV puede detectar CryptoLocker.
Para comprender la respuesta, debe comprender qué es realmente AV. En una vista muy simplista, AV es un programa que tiene una base de datos de archivos y comportamientos “conocidos” malos. El proveedor de AV tiene investigaciones que escanean constantemente Internet para detectar malware para diseccionar. Y mientras los vendedores de AV compiten entre sí, se unen y comparten muestras. Una vez que el investigador ha completado la disección, crea ‘firmas’ (hashes de archivos, URL, dirección IP, etc.) y los agrega a la base de datos que se carga en su computadora.
- ¿Qué debo hacer cuando un hacker tiene el control de mi computadora?
- Cómo acceder a mi firewall
- ¿Qué tan bueno es FortiNet antivirus contra malware? ¿Qué tan eficiente es para el sistema operativo de la PC?
- ¿Cómo se hackeó mi cuenta de WhatsApp usando WhatsApp web?
- Para hacer un PPT sobre PKI y seguridad del sistema operativo como parte de la seguridad cibernética, ¿qué puntos se deben incluir o tener en cuenta?
‘Si estás corriendo con los oídos, ¡no seas el más lento!’
Entonces, ahora su computadora está totalmente actualizada con AV, ¡vaya a su sitio web favorito y BOOM! Su software AV lo protege y le da una buena advertencia. Luego, dos clics más tarde, ¡BOOM! CryptoLocker te posee! ¿Que pasó?
En primera instancia, la base de datos AV tenía una coincidencia de firma y bloqueó la infección de CryptoLocker. luego, a medida que continúas navegando, te golpearon con CryptoLocker nuevamente y el software AV no te lo advirtió. ¿QUÉ? ¿Cómo puede suceder eso?
‘Feo se puede arreglar, estúpido es para siempre!’
Los actores de amenazas (también conocidos como los malos) y los buenos (hackers) han estado jugando un juego único durante mucho tiempo. A medida que sale una nueva solución, los actores de amenazas crean formas de evitar. En este caso, el malware polimórfico es una técnica común para alterar las ‘miradas’ (hashes de archivos) y las acciones del malware para que la base de datos de un proveedor de AV no contenga esta versión modificada.
Entonces, cuando hablamos de CryptoLocker, realmente es una familia de malware y no un archivo estático que sería fácil de bloquear.
Y al mismo tiempo, mantiene a cualquiera en el mundo de la seguridad cibernética bien empleado.