Una guía para una protección completa de Internet
4 minutos de lectura
Antimalware vs AntiVirus - Fuente: SecureAPlus.com
De acuerdo con la Informe anual de ciberseguridad de Cisco , los ataques de malware han ido en aumento en 2018 y es necesario tomar las medidas necesarias para mantenerse seguro. Uno de los cuales es la instalación de software antivirus y antimalware. Pero a juzgar por el tipo de preguntas que veo en Internet a diario, no creo que la gente entienda realmente la diferencia entre estos dos.
Bueno, muchos parecen tener un concepto funcional de lo que es un antivirus, pero cuando se trata de antimalware, ahí es donde surge la confusión. Lo cual es bastante comprensible ya que los virus han sido la amenaza de seguridad más temida durante más tiempo. Se hicieron populares por primera vez en la década de 1990, pero fue el lanzamiento de la Virus CIH o también conocido como el virus de Chernobyl en 1998 que realmente puso en marcha el vagón antivirus.
El virus logró borrar todos los datos de las máquinas infectadas y también sobrescribió el chip de BIOS dejando las máquinas inutilizables a menos que se reemplazara la placa base. Después de esto, la gente adoptó el uso de software antivirus, lo que provocó una fuerte disminución de los ataques de virus.
Entonces, ¿por qué seguimos hablando de amenazas cibernéticas 20 años después? Porque los ataques evolucionaron. Se crearon nuevas formas de malware. Malware que los antivirus no pudieron detener de manera efectiva. Pero antes de profundizar en eso, explicaré la diferencia entre un virus y un malware. Por si aún no está claro.
Diferencia entre un virus y un malware
Malware es el nombre colectivo que se utiliza para referirse a software o intenciones maliciosos. Estos incluyen gusanos, troyanos, ransomware, spyware, adware y, lo adivinó, virus. Básicamente, el virus es un tipo de malware. Funciona ejecutándose en la máquina de un usuario desconocida para el usuario y luego procede a replicar e infectar otros programas y archivos en la computadora.
Los malware son mucho más fáciles de propagar e infectar que los virus debido a la forma en que operan, estos son una gran fuente de ingresos para los malos.
Con esta información, ya debería tener una idea de por qué el solo hecho de tener un antivirus solo en su máquina no le garantiza una protección total contra los ataques cibernéticos.
La evolución del malware
Pero ahora volvamos a las amenazas de seguridad cibernética evolucionadas. Los virus se han vuelto difíciles de propagar, entonces, ¿qué hace el atacante? Se les ocurren nuevos tipos de malware. También puede oír que se refieren a ellos como malware de día cero o hora cero. Estas son nuevas amenazas sin un parche de seguridad.
- Botnet ZeroAcess - Un buen ejemplo es la Botnet ZeroAccess que se descubrió por primera vez en 2013 después de haber infectado más de 1,9 millones de computadoras. El bot usó un rootkit avanzado para permanecer oculto mientras descargaba cierto software en la computadora infectada. Los atacantes procedieron luego a llevar a cabo haga clic en fraude haciendo que el software realice búsquedas en Internet y haga clic en los resultados. También utilizaron el software para extraer criptomonedas en la computadora del usuario. La minería de bitcoins en su PC reduce significativamente su vida útil debido al sobrecalentamiento y el exceso de trabajo del procesador
- Troyano Cryptolocker - Otro incidente de malware que pudo pasar desapercibido por los antivirus es el troyano Cryptolocker de 2013. Este ransomware, considerado como uno de los ransomware más peligrosos de todos los tiempos, utilizaba cifrado de grado militar para bloquear a los usuarios fuera de su sistema y almacenar la clave en un servidor remoto lo hace inaccesible. Luego, los creadores exigieron el pago a través de bitcoin que, como saben, no se puede rastrear. Este mismo ransomware de cifrado se utilizó de nuevo en 2017 en el Quiero llorar Ransomware que llegó a más de 150 países y más de 100.000 organizaciones.
¿Reconoce cómo los atacantes han pasado de apuntar a personas normales y ahora están apuntando a organizaciones?
Hacer frente a los ataques de malware
Las detecciones de ransomware han sido más dominantes en países con un mayor número de poblaciones conectadas a Internet. Estados Unidos ocupa el primer lugar con el 18,2 por ciento de todos los ataques de ransomware. Los costos de daños por ransomware aumentarán a $ 11.5 mil millones en 2019 y una empresa / consumidores serán víctimas de un ataque de ransomware cada 14 segundos en ese momento. ( Empresas de ciberseguridad ).
Lamentablemente, tener un antivirus por sí solo no es lo suficientemente seguro. Necesita la protección adicional de un anti-malware. Usaré mi software anti-malware favorito, Malwarebytes , para explicar mejor en qué se diferencian los antivirus y los antimalware en las metodologías de protección y cómo se complementan en la lucha contra las amenazas de malware.
Pregúntele a cualquier experto en seguridad cibernética y probablemente le dirá que Malwarebytes es el mejor software anti-malware en este momento. O tal vez solo soy un poco parcial porque me salvó de ser una víctima cuando la ola de ransomware golpeó en 2017. Sí, las personas que estaban usando la versión premium de Malwarebytes no fueron golpeadas. Pero había estado usando la versión gratuita antes y resultó ser más que efectiva.
A diferencia del software antivirus tradicional, Malwarebytes es capaz de señalar y detener nuevas amenazas que no han ocurrido en el pasado antes de que puedan convertirse en un desastre. Puede ser a través de sitios web infectados, correos electrónicos sospechosos, enlaces maliciosos, extensiones de navegador y, más recientemente, programas potencialmente no deseados (PUP).
Los cachorros son bastante peligrosos ya que se disfrazan de programas útiles cuando en realidad pretenden dañar su sistema. los Malwarebytes El escáner puede reconocer dichos programas y siempre le advertirá antes de que pueda instalarlos. Sin embargo, al final, es su decisión instalar o no el programa.
Malwarebytes utiliza lo que se denomina tecnología de detección de anomalías para hacer coincidir los patrones de comportamiento de las amenazas potenciales con las amenazas existentes. Es por eso que es capaz de detectar un malware incluso cuando no se han informado casos previos de malware similar. Pero eso es todo. Cuando se trata de las amenazas más antiguas y establecidas, un antivirus es su mejor opción.
Lo que continúa para confirmar lo que dije antes sobre la necesidad de un anti-malware y un antivirus para una protección completa.
Adam Kujawa, jefe de inteligencia de malware en Malwarebytes cuando fue citado diciendo que su especialidad es proteger al usuario de nuevos malware que están en constante evolución y que representan la mayor amenaza para el usuario. Por lo tanto, la protección contra la amenaza más antigua se deja a los proveedores de antivirus que se especializan en proteger al usuario contra el malware conocido más antiguo.
Pros
- Eficiente para detectar y prevenir casos nuevos y existentes de malware
- Proceso de instalación simple
- La versión gratuita tiene una tasa de detección impresionante
- Interfaz amigable
- Ofrece la opción de limpieza de PC
- No afecta la velocidad de la computadora
- La detección en tiempo real (versiones pagas) puede prevenir el ataque antes de que infecte su sistema.
- Base de datos masiva actualizada regularmente que bloquea sitios conocidos por distribuir malwares.
Contras
- Ninguna
Prueba Malwarebytes
Malwarebytes ofrece una garantía de devolución de dinero de 60 días para las nuevas suscripciones de sus consumidores (es decir, Malwarebytes para el hogar) Windows, Mac y productos premium de paquete. Se aplican los términos y condiciones ( Lee mas )
Consejo de bonificación
Además de usar un anti-malware y un antivirus, le recomendamos que actualice regularmente su sistema operativo y software. Los atacantes a veces se aprovechan de las vulnerabilidades de seguridad en su sistema para obtener acceso.
Por ejemplo, el ransomware WannaCry se dirigió a los usuarios de Windows que aún no habían instalado un parche de seguridad lanzado por el editor para solucionar una laguna de seguridad.
