viernes, julio 21, 2006

¿80 % de los nuevos malware no es detectado por los antivirus?

La seguridad informática es un tema caliente en la actualidad, y si son alertas de virus y/o estadísticos, llaman más la atención y son re-publicados por varios medios de internet.

AusCERT es el Equipo de Respuestas ante Emergencias Informáticas australiano, el cual no goza de un alto conocimiento internacional, como si lo tiene el CERT estadounidense (pese a las polémicas con algunos de sus informes). Recientemente, ese organismo, publicó un informe sobre una evaluación cuyos resultados muestran que el 80 % de los nuevos malware (*) no son detectados por los antivirus más conocidos.

El informe del AusCERT es otro de esos tantos que, más allá de un título llamativo, no dice absolutamente nada. Esto es debido a que:
  • No informa qué antivirus son los evaluados
  • No informa el tamaño de la muestra de malware utilizados para el estudio
  • No informa la metodología del estudio

Esto es como que yo, ahora, en este instante, sin fundamento ni informando mis fuentes, diga que el antivirus "TeDetectoTodo" es el mejor del mercado... y no diga por qué...

Un estudio debe tener fuentes, muestras, metodologías, y muchos más datos para que realmente sea considerado válido como información. Lo que hizo el AusCERT, lamentablemente, parece no ser más que tratar de llamar la atención hacia ellos con un título amarillista, sensacionalista, y nada más...

Cuando lea este tipo de cosas, tomelas con pinzas, y si no hay suficientes datos como para saber realmente qué se ha evaluado y cómo, haga de cuenta que es otra más de las tantas "desinformaciones" que dan vuelta por Internet...


(*) Malware: Es la definición de software y/o código malicioso, y
engloba a todo aquel aplicación y/o pieza de software que tiene fines
maliciosos, dañinos y/o criminales, tales como virus, gusanos, troyanos,
spyware, adware, etc.