Sobreviva a la epidemia de los evasivos malware avanzados
Sobreviva a la epidemia de los evasivos malware avanzados
Ya sea como virus clásicos adjuntos en correos electrónicos, troyanos implantados en ataques a la red o modernos ransomware introducidos a través de ataques web mediante descarga oculta, el malware hace mucho que es la pesadilla de las organizaciones de TI.
Entonces, ¿qué es el malware avanzado y cómo trabaja?
Como el nombre lo indica, el malware es un software diseñado para infectar las computadoras y realizar numerosas acciones nocivas. Luego de explotar las vulnerabilidades técnicas o humanas en su entorno, el atacante instalará y ejecutará un malware para afectar las computadoras de sus usuarios con el propósito de robar información y/o negar el acceso a los datos y a los sistemas. Las soluciones de antivirus (AV) se introdujeron para combatir los archivos de malware conocidos identificándolos mediante el uso de diferentes patrones que llamamos firmas. Si bien estas soluciones todavía son útiles para prevenir cierto umbral de malware básico con rapidez, son insuficientes para detectar las muestras de malware avanzado y evasivos más comunes que encontramos en la actualidad, ya que dependen de los humanos o de sistemas automatizados para, encontrar, analizar y actualizar bases de datos de firmas de malware.
Es más, el malware moderno se adapta más fácilmente que nunca y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de métodos que los criminales llaman “empaquetado y encriptado”, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para los software antivirus. Aunque el ejecutable malicioso sigue teniendo el mismo efecto, tiene un aspecto diferente, lo que hace que los productos AV no detecten un malware que previamente conocían. Con cientos de millones de nuevas variantes de malware que se descubren por año, los antivirus que se basan en firmas simplemente no pueden mantener el ritmo.
¿Cómo puede defenderse de los malware avanzados?
La naturaleza evolutiva constante de los malware precisa de un nuevo enfoque hacia la prevención. Las soluciones de detección de malware avanzado que puedan identificar nuevos malware tan pronto como sea posible, como Threat Detection and Response (TDR) y APT Blocker de WatchGuard, son esenciales para defender a las organizaciones contra estas amenazas. Ambas soluciones están diseñadas para identificar malware desconocido y evasivo observando cómo se comporta el malware en vez de depender de una base de datos de firmas de malware conocidos. APT Blocker emula una computadora host en una sandbox de nueva generación para atrapar de manera proactiva nuevas variantes de malware. Mediante un Host Sensor ligero, TDR ofrece visibilidad de comportamientos malintencionados que se producen en el endpoint, y correlaciona esta información con datos de eventos de la red para proporcionar una valoración integral de amenazas para una corrección guiada. ¿Qué ocurre cuando una amenaza es valorada como sospechosa? Actualmente, gracias a la estrecha integración con TDR, puede clasificar las amenazas enviando los archivos sospechosos directamente desde el sensor anfitrión hasta el APT Blocker para un análisis minucioso y una revaloración.
Descargas y recursos
Cómo prevenir el malware avanzado
WebBlocker
WebBlocker es un potente servicio de seguridad totalmente integrado y fácil de usar para gestionar el acceso y contenido web para tener sólidos controles de navegación web. Este módulo bloquea sitios malignos que podrían albergar ransomware, lo que evita la descarga exitosa de malware.
APT Blocker
APT Blocker es un servicio de cloud sandbox dinámico de nueva generación que ejecuta archivos en un entorno virtual para determinar si son malintencionados. Ofrece protección de último tramo contra el malware avanzado y las amenazas de tipo día cero.
Threat Detection and Response
Threat Detection and Response es un potente conjunto de herramientas de defensa contra malware avanzado que se correlaciona con los indicadores de amenazas de Fireboxes y los sensores anfitriones para detener el malware conocido, desconocido y evasivo. Las amenazas se valoran según la gravedad, para una corrección guiada.