La respuesta aquí se reduce a lo que se entiende por el término “ataque cibernético”. En algunos casos, especialmente cuando hablamos de campañas personalizadas dirigidas a grandes organizaciones (como los ataques contra el DNC en los EE. UU.), Entonces la mayoría probablemente no, el atacante está buscando puntos débiles, y si no encuentra uno en el punto final, encontrará uno en el enrutador, o comprometerá a un empleado interno, o … lo que sea. Estas son las llamadas “amenazas persistentes avanzadas” y son muy difíciles de vencer porque el atacante usará todos los medios necesarios para entrar.
Pero en muchos casos, cuando los periódicos se refieren a un “ataque cibernético”, en realidad solo se refieren a una campaña de ransomware de transmisión bastante tonta. Un ejemplo perfecto es el ataque de ransomware WannaCry que acaba de suceder hace un par de días: el vector de ataque inicial parece haber sido solo un grupo típico de correo electrónico de spam / phishing enviado que parecía facturas, ofertas de trabajo, etc. los destinatarios del correo electrónico hicieron clic en ellos y sus computadoras se vieron comprometidas. WannaCry fue particularmente malo porque el ransomware no se detuvo allí; luego escaneó la red local y comprometió otros sistemas vulnerables (utilizando un exploit SMB) sin la necesidad de un correo electrónico de phishing.
Pero el punto clave aquí es que el ataque fue solo una transmisión, no hubo una verdadera “inteligencia” detrás del esfuerzo, ni una selección manual de técnicas de ataque. En este tipo de escenarios, es absolutamente cierto que un buen software antivirus puede protegerlo, por ejemplo, el producto en el que trabajo, VIPRE Advanced Security, demostró ser efectivo para detener WannaCry. Lo mismo fue cierto para algunos otros proveedores también.
- ¿Por qué recibí una advertencia de Gmail cuando inicié sesión en Ever note a través de mi cuenta de Gmail?
- ¿Hay psicología detrás de las personas que eligen sus contraseñas?
- ¿Qué sistema operativo es seguro y confiable?
- Estoy haciendo un proyecto de último año para mi licenciatura en seguridad informática. ¿Qué tipo de proyecto o sistema sería un gran sistema para desarrollar?
- Cómo crear una empresa de pruebas de ciberseguridad y penetración en India
Otros han señalado que algunos productos AV no pudieron detener a WannaCry porque era un malware llamado “día cero”: se creó para tener una firma única al ofuscar su propio código. Es cierto que algunos productos más antiguos o menos avanzados todavía están sujetos a este tipo de evasión, pero la técnica utilizada por VIPRE y otros productos, basada en motores entrenados en aprendizaje automático que monitorean el comportamiento del proceso, sigue siendo muy efectiva para detectar incluso completamente nuevos malware
Por lo tanto, diría que si tiene un producto AV moderno bien calificado (consulte AV Comparatives), lo mantiene actualizado y parchea regularmente sus sistemas operativos, navegadores y aplicaciones de terceros, estará protegido de la gran mayoría de incluso malware de día cero.
Ciertamente, también puede buscar soluciones complementarias, como sandboxing basado en red, para proteger su infraestructura de red (es decir, dispositivos que no pueden tomar un agente AV).