Cerber ha estado rondando por Internet durante más de un año ya, y sus autores no planean hacerse a un lado en ningún momento cercano. Recibe actualizaciones más frecuentemente que cualquier otra muestra de ransomware y continúa incorporando técnicas nuevas. Ahora, los expertos de seguridad temen que la reciente innovación de Cerber sea una fórmula de problemas.
La nueva versión incorpora una nueva estrategia para traspasar el aprendizaje informático de los sistemas de seguridad. El aprendizaje informático es un elemento altamente apreciado que va a dar más y más ventajas a los usuarios. En muchos casos, se identifica como un método muy cómodo para usarse en la creación de varios sistemas de detección. Sin embargo, los autores de Cerber muestran clase al crear una variante que incluso el aprendizaje informático no es capaz de detectar.
¿Cómo logra la nueva variante escapar del radar de los sistemas de protección de aprendizaje informático? La carga de Cerber usa una técnica secreta para esconderse tras otro proceso regular, que parece ser inocuo. Esto ocurre cuando la carga inyecta algunos códigos en un proceso seguro que no es sospechoso para el sistema de aprendizaje informático.
El cargador mejorado tiene capacidades para asegurarse de si el dispositivo es vulnerable y está listo para una infección. Básicamente, la infección quiere determinar si la carga de Cerber puede ser detectada por las medidas de seguridad que están presentes en el dispositivo. Si no es así, Cerber florecerá por completo e iniciará la encriptación de los archivos sin ningún obstáculo en su camino.
No estamos sorprendidos de que los autores de Cerber hayan incorporado una nueva estrategia para poder hacer que su obra maestra sea, incluso más temida. A pesar del hecho de que el aprendizaje informático es el futuro de la ciber seguridad, no todos aceptan esa posición e indican que no se van a conseguir cambios significativos. Las buenas noticias, es que incluso aunque la actividad maliciosa de una versión nueva no sea detectada por los sistemas de aprendizaje informático, las herramientas antimalware sofisticadas son capaces de descubrir cuando se insertan códigos maliciosos en los procesos normales.
Con cada nuevo intento de sacar beneficios y comprometer la ciber seguridad de los usuarios, los hackers dan un paso más y buscan llegar hasta las estrellas. Hemos notado una tendencia en que 2017 definitivamente ha presentado infecciones muy elaboradas. Cerber es sólo una de esas amenazas que deberían convencerle de esforzarse mucho más en la seguridad y privacidad. Aplicar herramientas antimalware es una necesidad para cualquiera. Además, todos deberían ser reticentes a visitar páginas webs que no sean fiables o que estén involucradas en actividades maliciosas. Cómo el virus Cerber usa campañas de spam maliciosas para su distribución, recomendamos que no abra correos que hayan sido enviados por fuentes que no reconozca.
Fuente: https://www.2-viruses.com/cerber-and-its-new-tricks-bypassing-machine-learning