WatchGuard Technologies

Malware avanzado

Sobreviva a la epidemia de los evasivos malware avanzados 

Ya sea como virus clásicos adjuntos en correos electrónicos, troyanos implantados en ataques a la red o modernos ransomware introducidos a través de ataques web mediante descarga oculta, el malware hace mucho que es la pesadilla de las organizaciones de TI.

Los investigadores identificaron más de 500 técnicas de evasión que se usan en la actualidad (Lastline).

 

Cada año se crean más de 140 millones de nuevas variantes de malware.

 

El 97% de los malware ejecutable que se encontraron en los puntos de conexión era lo suficientemente nuevo como para no tener una firma de AV (Webroot).

Entonces, ¿qué es el malware avanzado y cómo trabaja?

Como el nombre lo indica, el malware es un software diseñado para infectar las computadoras y realizar numerosas acciones nocivas. Luego de explotar las vulnerabilidades técnicas o humanas en su entorno, el atacante instalará y ejecutará un malware para afectar las computadoras de sus usuarios con el propósito de robar información y/o negar el acceso a los datos y a los sistemas. Las soluciones de antivirus (AV) se introdujeron para combatir los archivos de malware conocidos identificándolos mediante el uso de diferentes patrones que llamamos firmas. Si bien estas soluciones todavía son útiles para prevenir cierto umbral de malware básico con rapidez, son insuficientes para detectar las muestras de malware avanzado y evasivos más comunes que encontramos en la actualidad, ya que dependen de los humanos o de sistemas automatizados para, encontrar, analizar y actualizar bases de datos de firmas de malware.

Es más, el malware moderno se adapta más fácilmente que nunca y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de métodos que los criminales llaman “empaquetado y encriptado”, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para los software antivirus. Aunque el ejecutable malicioso sigue teniendo el mismo efecto, tiene un aspecto diferente, lo que hace que los productos AV no detecten un malware que previamente conocían. Con cientos de millones de nuevas variantes de malware que se descubren por año, los antivirus que se basan en firmas simplemente no pueden mantener el ritmo.

¿Cómo puede defenderse de los malware avanzados?

La naturaleza evolutiva constante de los malware precisa de un nuevo enfoque hacia la prevención. Las soluciones de detección de malware avanzado que puedan identificar nuevos malware tan pronto como sea posible, como WebBlocker y APT Blocker de WatchGuard, son esenciales para defender a las organizaciones contra estas amenazas. Utilizando una técnica denominada "sandboxing", estas soluciones emulan una computadora huésped para capturar anticipadamente nuevas variantes de malware sin tener que depender de un patrón o una firma previamente conocida. Lo logran creando un entorno virtual en el que se pueda ejecutar un código desconocido y no confiable, y analizando el comportamiento para detectar posibles amenazas.

Cómo prevenir el malware avanzado

Icono: WatchGuard WebBlocker
WebBlocker

WebBlocker es una suscripción totalmente integrada para aparatos WatchGuard que permite que los administradores de TI gestionen el acceso y contenido web para tener mayor seguridad y control de la navegación web. Este módulo bloquea sitios malignos que podrían albergar ransomware, lo que evita la descarga exitosa de malware.

Obtener más información

Icono: WatchGuard APT Blocker
APT Blocker

 APT Blocker es una solución sandboxing dinámica que proporciona visibilidad y análisis detallado de la ejecución de malware. Si el archivo no ha sido visto antes, los archivos se detonan en un entorno virtual para analizar y determinar el nivel de amenaza, y brindar protección contra malware avanzados y amenazas de tipo día cero.

Obtener más información

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

Redes Sociales