Los ataques de malware, son un fenómeno que en la actualidad está afectando a usuarios de internet y empresas de diferentes tamaños y sectores. Han ido mutando, volviéndose más peligrosos con el paso de los años y aprovechan las vulnerabilidades Día Cero para llegar a un mayor número de víctimas en cuestión de horas.
Muchas empresas están sufriendo el secuestro de sus datos (con el conocido ransomware) y optan por el pago del rescate mediante Bitcoins. Imaginemos que pagamos y recuperamos nuestros valiosos datos, ¿qué es lo que impide que vuelva a suceder?
Sabemos que no es posible conseguir un 100% de seguridad, pero si que tenemos en nuestras manos el adoptar una política de seguridad adecuada que nos proteja contra las APTs y ataques día cero; y para ésto el antivirus en la empresa es imprescindible… sí, pero no suficiente.
¿Por qué el antivirus en la empresa ya no es suficiente?
La mayoría de los métodos de infección se basan en el phising o la suplantación de identidad, enviando malware en los adjuntos de los correos electrónicos , y que suelen ejecutables del tipo (.exe, .com, .js, .bat, .vbs).
Uno de los métodos más utilizados y peligrosos, porque pasa desapercibido al usuario, son los scripts maliciosos, porciones de código que pueden estar ocultos en páginas webs perfectamente legítimas, y que sirven para redirigir el tráfico a otras webs diferentes o para que los usuarios se descarguen archivos no deseados.
Estos scripts suelen ser insertados por atacantes anónimos, utilizando la ofuscación u ocultación para evitar precisamente que los antivirus detecten la infección.
Un antivirus convencional está basado en firmas, por lo que no protege frente a malware reciente o desconocido (llamado malware día cero), cuya «firma» no haya sido identificada.
Han mejorado al incorporar la heurística, análisis de comportamiento, el control por listas blancas y negras y el análisis de reputación en tiempo real, pero sigue siendo una protección insuficiente ante el malware más moderno y avanzado.
Los Exploits afectan a multiples plataformas y dispositivos (están en cualquier parte). Estos pequeños programas que aprovechan las vulnerabilidades encontradas en determinadas aplicaciones o sistemas, son la vía de entrada para el malware. Antes se limitaban a las encontradas en Java o Flash, pero ahora se extienden a multitud de sistemas y escenarios como los navegadores, lectores de PDF (Adobe Reader, Adobe Acrobat y Foxit Reader), aplicaciones ofimáticas (Microsoft Office, LibreOffice y OpenOffice), reproductores multimedia como Windows Media Palyer, VLC, Quicktime), y dispositivos móviles Android.
El ecosistema del malware ha cambiado enormemente en estos últimos años.
Las antiguas recomendaciones que podían ser válidas ahora son cuestionadas. La seguridad en las empresas, es un proceso que está en continuo cambio, y debe abordarse desde una perspectiva integral que incluya una solución de endpoint + un firewall de nueva generación; cifrado de datos, gestión de dispositivos móviles y seguridad wifi.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
