- Aunque solemos abordar las ventajas del blockchain respecto de las criptomonedas, no debemos perder de vista que esta tecnología puede tener un uso igual o más importante: detectar malware
- Esta innovación surgida junto con Bitcoin trae consigo muchas de las cualidades imprescindibles para llevar la detección de malware a otro nivel, y es mejor saber por qué supone tantas esperanzas
Si sueles leer nuestros artículos habrás notado que, especialmente en el último par de años, hemos hablado bastante sobre la tecnología de cadena de bloques, casi siempre en relación a Bitcoin y altcoins. Pero como este avance no sólo permite la comercialización de criptos, sino que cambia definitivamente la interacción con los servicios online, a continuación te invitamos a saber cómo mejora el blockchain la detección de malware.
Es que en la informática moderna, en la que prácticamente todos nuestros datos importantes permanecen en línea, tiene más sentido que nunca intentar averiguar cómo trabajan los ciberdelincuentes, pero también es fundamental comprender cómo las nuevas tecnologías han llegado para proporcionarnos entornos mucho más seguros.
La historia del blockchain y el malware
No hace falta ser un especialista para pensar que, allá por 2008, cuando Nakamoto presentó el blockchain de la mano de su criptomoneda Bitcoin, podía llegar a intuir que esta tecnología tendría «vida propia», siendo adoptada seguramente en muchos otros ámbitos que quisieran servirse de las múltiples ventajas que propone.
En cualquier caso, e independientemente de sus suposiciones, lo que queda claro es que por características innatas como su persistencia, el anonimato y hasta la auditabilidad, el blockchain rápidamente llamó la atención de expertos en ciberseguridad, que vieron en esas cualidades muchas de las indispensables para detectar y atacar malwares.
Los viejos métodos se vuelven inútiles
De hecho, algo que resulta evidente es que el malware evoluciona junto con el resto de la tecnología, por lo que esos sistemas antiguos de detección están quedando obsoletos y nos hace falta recurrir a lo último en innovación.
La clave está en que los métodos más viejos sólo son capaces de detectar un malware, o declararlo como tal, cuando éste forma parte de la base de datos de malwares conocidos, por lo que las nuevas amenazas se les escapan.
Al inspeccionar el comportamiento de los archivos, e intentar asociarlo con los malwares ya clasificados, con el fin de descubrir ciertas conductas que podrían derivar de ellos, se corre el peligro de una alta tasa de falsos positivos, conocida en la jerga como FPR, lo que si bien es inofensivo también produce grandes pérdidas de tiempo.
Y en tiempos en los que la productividad es esencial, ese riesgo es inaceptable para las empresas que deben generar las cantidades más grandes de productos y servicios en los menores plazos posibles y que, ante las dificultades que tienen para detectar con exactitud el malware, muchas veces acaban por dejar de prestar atención a las alertas.
El blockchain minimiza la tasa de FPR en la detección de malware
El blockchain ha traído un nuevo método innovador de detección de malware que se basa en el intercambio comunitario de firmas de archivos de malware sospechosos. Por decirlo de una forma más llana, esto significa que automáticamente alguien es afectado por un software malicioso, todos tenemos información sobre ese ataque. Entonces, ya no hace falta aguardar a que las bases de datos se actualicen manualmente. Lo harán de inmediato.
Esa información sobre diferentes programas maliciosos que se almacena en la cadena de bloques permite conseguir confirmaciones de malware indudablemente más precisas, alcanzando un 94% de efectividad en Android, por caso.
Diversas demostraciones realizadas por expertos especializados en la materia confirman además que la tasa de FPR es menor, por lo que las posibilidades de que alguien no se tome en serio la advertencia pasan a ser mínimas.
¿Por qué el blockchain es la última esperanza en ciberseguridad?
Para saber en última instancia por qué el blockchain es la última esperanza en ciberseguridad, hay que detenerse en un aspecto esencial de esta tecnología, que es la suma de las partes, esa descentralización que hace que cualquier conclusión que obtenga un usuario, fuera como que la obtienen todos en simultáneo, maximizando la protección.
En esta nueva era, el usuario envía el valor hash del archivo de malware sospechoso a la red blockchain para su documentación. habilitando a los demás a que, de coincidir ese valor con un archivo en su equipo, puedan agregar información saliente que ratifique o rectifique que se trata de una aplicación de cuidado.
De este modo, podemos compartir firmas sospechosas de malware entre ellos sin la intervención de ninguna organización central, como los proveedores de antivirus, evitando depender de sus tiempos de actualización.