3 razones por las que una máquina virtual ya no es segura

Por mucho tiempo estuvimos convencidos que la mejor manera de evitar malware dentro de nuestra PC era utilizando una máquina virtual, ahora veremos algo que te hará pensar en otras alternativas, pues esta opción ya no es tan segura como la conocíamos.

Malware con nuevos horizontes

Ahora es común que las empresas utilicen cada vez más las máquinas virtuales en sus ambientes operativos, por ello los creadores de malware están buscando la forma para evitar su detección.

Symantec a hecho un estudio donde revela las principales causas por las que una maquina virtual no es segura al 100%. Veamos las más emblemáticas.

1-    Malware no se cierra si se ejecuta en una MV

El malware es capaz de detectar si se está ejecutando en una máquina virtual. Symantecrecomienda que los sistemas virtualizados, al igual que cualquier otro sistema, deben estar debidamente protegidos con el fin de mantenerlos a salvo de las amenazas.

De las 200.000 pruebas realizadas, se encontró una gran cantidad de malware que no se cerraba al ejecutarse en una máquina virtual, sino que enviaba datos falsos para hacer ping a los servidores. El envío de datos falsos están destinadas para confundir o acceder a la base de datos y crear un perfil “benigno” de un malware.

2-    Los sistemas de análisis fallan con el tiempo en que detectan el malware

El malware pasa las pruebas de detección de la mayoría de antivirales en MV. Uno de los principales inconvenientes es que el sistema de análisis debe tomar una decisión rápidamente y un archivo malicioso no da muestras de anomalías durante los primeros cinco minutos o más, por ende al pasar este tiempo la mayoría de sistemas optan por considerarlo inofensivo.

Se ha detectado que un software malicioso puede esperar a que el sistema se reinicie dos o más veces antes de comenzar a actuar, incluso existen contadores para detectar ciertos número de clics del ratón y luego proceder a la infección o robo de datos.

3-    Software creado para detectar máquinas virtuales

Muchos programadores de malware tratan la forma que sus creaciones puedan detectar si la ejecución se está dando en una máquina virtual o PC.

He aquí algunos de los trucos que en Symantec han detectado como los más usados por un programa espía con el fin de detectar un entorno virtual:

o    Comprobación de la dirección MAC del adaptador de red virtual
o    Detección de algunas claves del registro exclusivas de los sistemas virtuales
o    Comprobación de instalación de herramientas de ayuda como VMware
o    Detección de ciertos proceso y nombres de servicios en ejecución
o    Escucha de ciertos puertos de comunicación y su comportamiento
o    Ejecutar código ensamblador dedicado y comparar resultados

Estos son algunos de los trucos utilizados por desarrolladores para potenciar su software y vulnerar los sistemas virtuales. Ante tal amenaza se recomienda endurecer los servidores host,parches de vigilancia para máquinas virtuales y el uso de software antimalware.