Glupteba: Qué es y cómo proteger a tus clientes de este malware
Con el paso del tiempo, los ciberdelincuentes encuentran la manera de desbloquear nuevas brechas de ciberseguridad que desembocan en la creación de malware que comprometen la seguridad de los usuarios.
En este sentido, cada año destaca uno o varios tipos de malware ya sea por tratarse de la novedad, por su capacidad de evasión o por su peligrosidad. El año pasado, según nuestro Internet Security Report (ISR), fue el año de Glupteba. Este estudio destaca que este tipo de malware figura entre los 10 programas maliciosos para endpoints más frecuentes en el cuarto trimestre del año pasado, asimismo, lidera la tabla de amenazas como una de las variantes más prolíficas durante ese período.
Glupteba es un tipo de malware-as-service (MaaS) polifacético que se propaga a través de correos electrónicos infectados, descarga de archivos o sitios web maliciosos, logrando robar información confidencial sigilosamente. Estas particularidades hacen que sea una amenaza real y sofisticada cuyas víctimas se extienden por todo el panorama internacional.
Glupteba: ¿cómo protegerse?
Teniendo en cuenta la proliferación de Glupteba y otros malware MaaS, es importante que los proveedores de servicios gestionados (MSP) se aseguren que sus clientes estén preparados y protegidos, ofreciendo las soluciones adecuadas para hacer frente a una amenaza cada vez más común.
Sabiendo que Glupteba se caracteriza por ser muy evasivo, puede resultar difícil para los usuarios detectarlo. En este sentido, es importante priorizar soluciones que monitoricen continuamente, detecten y respondan a amenazas avanzadas para elevar la seguridad de los dispositivos. Con ello, las soluciones EPDR se posicionan como el mejor aliado para conseguirlo gracias a la combinación de funcionalidades de prevención y protección de endpoints (EPP) y de detección y respuesta (EDR).
Una solución EPDR permite clasificar a los procesos dependiendo si son confiables o no de forma automática y sencilla. Solo una vez identificado como seguro se permite que el proceso se ejecute en el endpoint. Además, sin son soluciones avanzadas, este tipo de soluciones integran tecnologías impulsadas por inteligencia artificial que clasifican automáticamente el 99,98% de todos los procesos en ejecución, siendo un grupo de expertos los encargados de clasificar el porcentaje restante. Gracias a esta operativa, se clasifica el 100% de todos los procesos con un margen de error prácticamente nulo.
Incluyendo este tipo de herramientas a su portfolio, los MSP pueden facilitar una protección total contra Glupteba o malware similares que amenacen a los endpoints. De esta manera, se mejora el servicio al cliente y potencia su captación.
¿Cómo complementar la seguridad de tus clientes?
Sin duda, una solución EPDR fortalece el sistema de ciberseguridad de cualquier compañía e independientemente de su tamaño. Sin embargo, existen otros métodos complementarios para elevar la protección de los clientes de MSP. Destacamos algunas de ellas a continuación:
Por un lado, ofrecer a las compañías una solución de autentificación multifactor (MFA) es un complemento crítico para elevar la seguridad de los endpoints. Establecer una solución MFA añade una capa extra de seguridad que puede evitar que los atacantes entren en la red de clientes en caso de que alguno de los empleados haya sido víctima de un ataque.
Además, fomentar unos buenos hábitos de ciberseguridad es clave para mantener la protección de los dispositivos. En este sentido, promover una buena higiene de credenciales es esencial. Cambiar con frecuencia las contraseñas del correo electrónico evita las probabilidades que estas se conviertan en una posible brecha para la protección del dispositivo.
En definitiva, ofrecer soluciones para aumentar la protección de sus clientes ante amenazas cada vez más evasivas y sofisticadas responde a una necesidad cada vez mayor de las compañías. De esta manera, los MSP pueden mejorar su modelo de negocio y establecer relaciones más duraderas con sus clientes.
Si quieres conocer más sobre cómo mejorar la ciberseguridad de tus clientes, no dejes de leer los siguientes contenidos de nuestro blog:
- ¿Por qué la seguridad en el endpoint y la MFA deben ir siempre de la mano?
- Malware como servicio (MaaS): cómo proteger a tus clientes
- Qué es la protección anti-tampering y cómo puede ayudar en la ciberseguridad de las compañías