Adiós a los antivirus: expertos en ciberseguridad crean sistemas de protección que funcionan como las vacunas
Expertos crean ECHO, una herramienta que desactiva malware desde dentro, usando sus propios canales de actualización como si fuera una vacuna digital.
El mundo de la ciberseguridad está viviendo una transformación profunda. Mientras las amenazas digitales como el malware y las botnets continúan evolucionando, expertos en protección informática están dejando atrás métodos tradicionales como los antivirus.
En su lugar, están apostando por nuevas estrategias inspiradas en el funcionamiento de las vacunas, diseñadas para eliminar amenazas desde dentro.
Uno de los desarrollos más prometedores en este campo es ECHO, una herramienta revolucionaria que utiliza los propios mecanismos del malware para desactivarlo.
De víctimas a ofensiva: usar al malware en su contra
Durante años, los antivirus han sido el escudo por excelencia para proteger ordenadores y redes. Sin embargo, su eficacia se ha ido reduciendo frente a ciberataques cada vez más sofisticados. Las infecciones silenciosas, especialmente las asociadas con botnets, pueden propagarse durante semanas sin ser detectadas y causar graves daños a infraestructuras críticas y datos sensibles.
La herramienta ECHO, creada por investigadores del Instituto de Tecnología de Georgia (Georgia Tech), cambia el enfoque habitual, según Tech Radar. En lugar de bloquear al enemigo desde fuera, este sistema inteligente se infiltra en las mismas rutas de distribución del malware.
Aprovecha los canales de actualización remota que muchos virus utilizan para mantenerse activos, inyectando un código benigno que actúa como antídoto desde el interior del sistema infectado.
Las botnets, redes de dispositivos comprometidos que actúan bajo control de atacantes sin que los usuarios lo sepan, siguen siendo una de las amenazas más difíciles de erradicar. Su poder radica en su número y su capacidad para ejecutar comandos masivos, ya sea para robar información, enviar spam o lanzar ataques de denegación de servicio (DDoS).
Eliminar estas redes suele ser una tarea técnica compleja y prolongada. Sin embargo, en pruebas recientes, ECHO logró desactivar 523 de 702 variantes de malware en Android, alcanzando una efectividad del 75%. Y lo mejor, lo hizo de forma automatizada, rápida y precisa.
En lugar de reconstruir cada dispositivo manualmente, actúa como un remedio que se propaga por las mismas rutas utilizadas por el código malicioso, deteniendo su avance y limpiando los sistemas afectados.
La nueva era de la ciberseguridad inspirada en las vacunas
Aunque no es la primera vez que se intenta desmantelar redes maliciosas desde dentro, sí es la primera vez que se hace de forma sistemática. En 2019, Avast y autoridades francesas lograron desactivar la botnet Retadup, pero fue un esfuerzo único, difícil de repetir.
El equipo de Georgia Tech quiso cambiar eso. "Teníamos la investigación necesaria para convertir este método en una técnica científica y repetible", explicó Brendan Saltaformaggio, uno de los investigadores principales en el artículo presentado en el Simposio de Seguridad de Redes y Sistemas Distribuidos de febrero.
ECHO comienza por mapear cómo se distribuye el malware, luego evalúa si es posible reutilizar esos canales para introducir una carga útil neutralizadora. Este proceso no solo es más eficiente, sino que también reduce el tiempo de respuesta ante una brecha de seguridad, disminuyendo el impacto potencial de un ataque.
Aunque no pretende reemplazar los antivirus o las plataformas de protección de endpoints (EPP), sí representa un paso adelante en la forma de contener y eliminar amenazas persistentes. Se ha publicado como herramienta de código abierto en GitHub, lo que permite que cualquier profesional en ciberseguridad la estudie, adapte y utilice en entornos reales.
"Sabemos que no existe una solución mágica", aclaró Saltaformaggio en el artículo, "pero si conseguimos que atacar sistemas sea más difícil y menos rentable para los ciberdelincuentes, ya habremos ganado mucho terreno".