Existen varias técnicas de marketing agresivo que intentan vendernos productos de diversa índole, y el campo de la seguridad informática no es una excepción. Recientemente hemos recibido un correo de una conocida empresa de telecomunicaciones, concretamente de una de sus supuestas filiales, indicándonos que desde nuestro dominio se estaba enviando spam y ofreciéndonos contratar una aplicación para evitarlo.
Curiosamente, esta técnica es también usada por códigos maliciosos que intentan convencernos de la necesidad que tenemos para descargarlos con el fin de limpiar nuestro sistema de amenazas que no existen. Este punto ya ha sido tratado con anterioridad en este blog por lo que vamos a centrarnos en esta ocasion en las aplicaciones legitimas.
En este caso en particular se trata de evitar el envío masivo de correo no deseado desde nuestro dominio. Esta afirmación tan tajante se desmonta fácilmente en el momento en que cualquiera con un poco de habilidad puede generar correos enviados desde remitentes falsos con un dominio que pertenezca a una marca conocida, del tipo ayudatecnica@microsoft.com, consultas@google.es o, en nuestro caso pongasunombre@ontinet.com .
Así las cosas, ¿cómo de fiables son los análisis realizados por otras aplicaciones de seguridad?. En nuestro departamento técnico recibimos varias consultas de usuarios preguntándonos porque ESET NOD32 no es capaz de detectar supuestas infecciones que otros antivirus sí detectan. Cuando les pedimos el informe realizado por estas aplicaciones obtenemos resultados de lo mas variopinto como la detección de cookies de los navegadores como spyware de alto riesgo o la clasificación de herramientas de mantenimiento del sistema como peligrosos troyanos.
Pero, ¿por qué esta estricta detección?. El motivo no es otro que la obtención del mejor resultado en los diversos tests que se realizan periódicamente por analistas independientes. Muchos de estos estudios se realizan sobre decenas de miles de muestras de códigos maliciosos que han sido acumuladas durante varios años. Muchas de esas muestras no serían capaces de infectar un sistema actual y algunas otras no deberían ser catalogadas como malware. Pero muchas empresas creadores de software antivirus priman la mayor detección de todo aquello que sea sospechoso (aunque finalmente resulte inocuo) sobre el rendimiento de su producto y unas bases de firmas libres de falsos positivos.
Expuestos estos puntos, aconsejamos a nuestros lectores que busquen siempre una segunda opinión a la hora de verificar el peligro que representa un archivo sospechoso, usando un sistema como el estupendo analizador online proporcionado por Virustotal, y no se extrañen si, tras un aviso o correo de alerta se oculten intereses comerciales.
Josep Albors