PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano Home|Noticias|Artículos|Trucos|Vídeos|Informativo IDG TV
IDG.es
Descargas PCWorld|Guía Internet|Tienda|Galería|Foro|Blog

VÍDEOS
Informativo IDG TV (25 de mayo de 2012)
Informativo IDG TV (25 de mayo de 2012)
CONTENIDOS
Home
Noticias
Artículos
MWC 2012
Nokia Lumia
iPad 2
CeBIT 2011
Mobile World Congress
Especial Office 2010
Trucos
Descargas PCWorld
Guía Internet
Vídeos
Galería de fotos
Galería de imágenes

Un monitor VALCD de I-O Data
SERVICIOS
Empleo 
Tienda
Foro
Blog
Publicidad
Contactar
Newsletter Newsletter
RSS de PC World Digital
RSS de vídeos PC World Digital
Add to Google

SEGURIDAD

El software de seguridad es poco eficiente en la detección de exploits

La eficiencia de las suites de software de seguridad cuando un PC es objeto de algún ataque deja mucho que desear, según el la firma danesa de seguridad Secunia. La compañía basa esta afirmación en una serie de pruebas aplicadas a doce suites de seguridad Internet, en las que analizaba hasta qué punto cada producto podía detectar cuando si una vulnerabilidad software estaba siendo explotada.

Para realizar sus tests, Secunia desarrolló sus propios exploits para brechas software conocidas. De ellos, 144 eran archivos maliciosos de diferentes tipos, incluidos ficheros multimedia y documentos ofimáticos. Los otros 156 consistían en códigos de explotación incorporados en páginas Web maleadas que buscaban vulnerabilidades de navegador y ActiveX, entre otras.

Symantec fue el ganador de las pruebas, pero aun así, sus resultaros no fueron deslumbrantes. La solución Internet Security Suite 2009 de este fabricante consiguió detectar sólo 64 de 300 exploits desarrollados por Secunia; es decir, un 21,33%. Mucho peor parada salió la tecnología de BitDefender, pese a ocupar la segunda posición en el ranking empatado con Trend Micro. Su software Internet Security Suite 2009 12.0.10 no logró identificar más que el 2,33% de los exploits.

El producto Internet Security 2008, de Trend Micro, identificó un porcentaje similar de vulnerabilidades que la solución de BitDefender, y la suite Internet Security Suite 2009 de McAfee, en tercer lugar, un 2%.

Detección de cargas dañinas vs. exploits
El principal motivo del pobre rendimiento de estas suites en las pruebas de Secunia se encuentra en la arquitectura de los programas disponibles hoy día. El software de seguridad tiende a centrarse en la detección del malware existente en el PC después de que la vulnerabilidad ya ha sido explotada. Se actualiza con firmas o ficheros de datos que reconocen ciertas cargas dañinas que se han instalado sobre el PC precisamente explotando sus brechas, según Thomas Kristensen, CTO de Secunia.

Sin embargo, lo deseable sería, en opinión de Kirstensen, intentar detectar la explotación misma en lugar de defender después la máquina frente a innumerables descargas de malware. La explotación por sí no varía y siempre debe ser utilizada de la misma manera para hackear el PC, mientras que son innumerables las cargas dañinas –desde keystroks loggers hasta software botnet- desplegables durante un sólo ataque contra la misma vulnerabilidad.

No obstante, Kristensen reconoce que identificar el código de explotación no es una tarea sencilla. Deben analizarse las versiones del programa afectado por la vulnerabilidad antes y después de la aplicación del parche correspondiente para averiguar cómo funciona tal código, por ejemplo.

Marta Cabanillas - 14/10/2008


Noticias Relacionadas

D-Link presenta su Router Cloud con tecnología 5G WiFi


Windows 8 sólo ejecutará Adobe Flash en webs de confianza


Facebook Camera vs Instagram


'The Cave', el nuevo juego de aventuras de Double Fine


Windows 8 fuerza la migración de XP a Windows 7
Artículos Relacionados
(Trucos) Cómo evitar intrusos en el router Wi-Fi
Consejos de seguridad para hacer la declaración de la renta
(Trucos) ¿Seguro que no tienes virus?
Asegura los datos de tus memorias USB
Análisis: cámara web Rimax IP7200
últimas noticias
D-Link presenta su Router Cloud con tecnología 5G WiFi
La nueva tecnología inalámbrica 802.11ac ofrece velocidad, cobertura y versatilidad.   [25/05/2012]

Windows 8 fuerza la migración de XP a Windows 7
Microsoft está empujando a las empresas a abandonar el sistema operativo más longevo de todos los tiempos y sustituirlo por Windows 7.   [25/05/2012]

Los smartphones de Android e iOS aglutinan el 55 por ciento del mercado
Según IDC, Android sigue liderando el mercado de smartphones, con Samsung como principal contribuyente, mientras que iOS ha experimentado una fuerte subida impulsada por la demanda del iPhone 4S, en detrimento de Symbian, BlackBerry, Linux y Windows Phone.   [25/05/2012]

'The Cave', el nuevo juego de aventuras de Double Fine
La nueva aventura del creador de Maniac Mansion permite adentrarse en los misterios de la espeleología y será publicado por Sega.   [25/05/2012]
Vídeos relacionados

Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet

Informativo IDG TV (05/06/09)

Informativo semanal de IDG TV (24/04/09)

Informativo semanal de IDG TV (3/04/09)

Informativo semanal de IDG TV (5/12/08)

Logitech anuncia cámaras IP de video vigilancia
Guía Internet
Últimas Webs Webs más votadas
Descargas
Últimas descargas publicadas
6 Series SATA Check
Publicada el:10/2/2011
Descargado:  392 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés
 Spotify Control 0.6
Publicada el:7/9/2010
Descargado:  513 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]


ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]
Home | Aviso legal | Contactar

[PC World Profesional] | [PC World Digital] | [Macworld] | [GameProTV] | [Network World] | [ComputerWorld]
[Dealer World] | [iWorld] | [CSO] | [CIO] | [iPhoneWorld]| [IDG TechStyle] | ticjob

idg.com©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es