Amenazas de seguridad en 2017 – Malware avanzado

 

En próximas publicaciones, vamos a resumir el Top 5 de amenazas de seguridad a las que nos enfrentamos en este 2017 y frente a las que debemos proteger los sistemas de nuestras empresas. En este caso trataremos el tema del Malware Avanzado.

Top 5. El Malware avanzado

En el puesto número 5 de nuestro Top de amenazas de seguridad tenemos el Malware Avanzado. En previos post hemos hablado ampliamente de los diferentes tipos de Malware que existen en la actualidad y sus posibles efectos negativos sobre nuestros sistemas. Los antivirus son herramientas que en general son útiles para la eliminación de estas amenazas, pero no lo son para detectar y eliminar el Malware avanzado existente en la actualidad.

¿Qué es el malware avanzado y cómo funciona?

Los Antivirus combaten los archivos de malware conocidos mediante su identificación utilizando patrones que llamamos firmas. Si bien las soluciones de antivirus siguen siendo útiles para prevenir rápidamente el malware “básico”, son insuficientes para detectar las muestras del malware avanzado que encontramos en la actualidad. El malware moderno es muy adaptable y es capaz de cambiar su “forma” para evadir la detección basada en firmas ya que cada vez le parece diferente al antivirus. Con cientos de millones de nuevas variantes de malware descubiertas cada año, el antivirus basado en firmas simplemente no puede mantenerse al día.

¿Cómo podemos defendernos del malware avanzado?

Las soluciones avanzadas de detección que pueden identificar el nuevo malware lo casi de inmediato como  WebBlocker o APT Blocker de WatchGuard, son esenciales. Mediante una técnica llamada sandboxing, estas soluciones emulan un PC host para capturar de forma proactiva nuevas variantes de malware, sin tener que depender de un patrón o firma conocidos con anterioridad como hacen los antivirus convencionales. Para hacer esto crean un entorno virtual en el que pueden ejecutar código desconocido no confiable y analizar allí su comportamiento.

En TWINLAN colaboramos con los principales proveedores de seguridad a nivel mundial, entre ellos Watchguard, de quién somos Partner Silver Certificados. Para cualquier duda acerca de la seguridad de los sistemas y los datos de su empresa, no dude en contactar con nosotros.