miércoles, 24 de agosto de 2016

Cambiando algunas letras o números de tu virus, puedes conseguir que piquen todos

Unos de los consejos que doy en la parte de preguntas después de cada charla cuando me hacen la famosa pregunta de "¿Y qué podemos hacer para evitar estos problemas de seguridad?" es que lo primero que deben hacer es tener un anti-virus tanto en sus ordenadores como en sus teléfonos móviles, aunque un anti-virus no te vaya a salvar de todos los problemas, pero sí que te puede evitar de muchos problemas.


Cuando le habla a chavales de instituto, lo primero que me dicen a eso es que un anti-virus ocupa demasiado espacio , y ese puede ser el problema creo yo.

A mí siempre me gusta avisar que un anti-virus no es infalible, en base a esto, en una de las charlas que tuve que impartir, les quise mostrar este problema. Para esto, cree un virus rápido con el nombre "malomuymalo"


Para comprobar si es un virus o no, hay una web, que en el mundillo de la seguridad informática conocemos de sobra, esa web se llama VirusTotal.

Como podéis ver, de los 54 anti-malware, lo ha detectado como virus solamente 1, aunque cierto es que no es que se trate tampoco de un malware letal ni nada por el estilo.


Cambiando solamente una letra, en este caso un 3 en el lugar de una "e". ésto es una técnica que se usa mucho, normalmente cambian los valores de una "o" en el lugar de un "0", y esto hace que algunos anti-malware dejen de detectar a ese archivo como un malware.


Este cambio de caracteres no hace que cambie en nada el malware, lo único que hace es que algún anti-malware deje de detectarlo como malicioso. Ésto puede hacer que cualquier persona que descargase ese archivo, su anti-virus, no lo detecte como tal, lo que deja en el usuario un sentimiento de seguridad, u estado de seguridad falso también es cierto.  De ahí que se deba de tener mucho mucho cuidado.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...