¿Qué es el malware?

El malware es un tipo de software que tiene como objetivo infiltrarse o dañar un sistema sin el consentimiento de su propietario. Entre estos programas intrusivos y molestos podemos encontrar virus , gusanos , troyanos , rootkits , spyware , keyloggers ,ransomware y adware… A menudo se suele confundir los antivirus con soluciones antimalware, pero son diferentes.

Suele propagarse de varias formas, por ejemplo, a través del navegador de internet, redes P2P, por correo electrónico en forma de vínculos y/o archivos adjuntos, a través de la propia red local, por dispositivos extraíbles (discos duros y memorias USB) y por vía de exploits.

Por último, informes recientes como el realizado por CISCO en 2014, atribuyen a Android el 99% del malware en dispositivos móviles.En ocasiones el malware puede comportarse como spyware, por ejemplo, capturando las pulsaciones de teclado, grabando las interacciones del ratón, realizando capturas de pantalla, interceptando las páginas del navegador, grabando imágenes desde la cámara web y sonidos del micrófono, o provocando el robo/pérdida de los documentos.

También el malware puede tener características de rootkit, le permiten esconderse o permanecer oculto a nuestras herramientas, lo que hace más complicado el detectar y analizar  los incidentes de seguridad.

 

Algo esencial: La consola de administración

Es muy importante que las soluciones antimalware nos permitan administrar todos nuestros dispositivos desde una consola centralizada, facilitándonos así las tareas de instalación, monitorización y resolución de incidencias. La mayoría de las soluciones antimalware incluyen la integración de estas consolas con Active Directory y las herramientas de gestión de logs.

Con la consola podremos entre otras tareas:

  • Instalar, actualizar y configurar la solución en los endpoint (puestos de trabajo)
  • Recopilar y revisar las alertas que se vayan produciendo y visualizar los eventos de malware.
  • Gestionar los falsos positivos provenientes de archivos, URLs, correos electrónicos, etc
  • Programar la periodicidad del análisis para interferir lo menos posible en el trabajo de los empleados
  • Identificar los sistemas que no están protegidos.
  • Generar informes para revisar si estamos cumpliendo con las políticas de seguridad de la empresa.
  • Ante un malware nuevo o desconocido, podremos implementar firmas de emergencia u otros cambios para proteger los sistemas.

 

¿Qué solución es la más adecuada en mi empresa?

Antes de elegir una solución antimalware, os hacemos las siguientes recomendaciones:

  • Laboratorios independientes evalúan de forma periódica las diferentes soluciones. Es una buena idea revisar dichos informes para establecer una comparativa para ver la eficacia (grado de protección) de las diferentes soluciones. AV-Comparatives es uno de los más prestigiosos laboratorios independientes y realiza la “Prueba  del mundo real” (Real- Wold Protection Test) mensualmente. Otras muy conocidas son Virus Bulletin, AV-test, West Coast Labs, Gartner Inc
  • Elige la solución que interfiera menos en el trabajo diario que realizan los usuarios, y que consuma el mínimo de recursos de cara a optimizar el rendimiento de los equipos.
  • ¿La solución es fácil de administrar? Lo ideal es gestionar las políticas desde una consola intuitiva y fácil de usar para los administradores. Aspectos claves a valorar son: la instalación remota, la asignación de perfiles de protección individual o por grupos de trabajo, despliegue de firmas de emergencia, gestión de archivos en cuarentena, la monitorización en tiempo real, elaboración de informes/reportes y la visión global de todos los dispositivos.
  • Comprueba si hay posibilidad de cifrar los datos confidenciales en el caso de producirse una brecha de seguridad.
  • Elige una solución todo en uno; que unifique la protección de las estaciones de trabajo, portátiles, servidores, y dispositivos móviles.

Como herramienta de emergencia gratuita, nosotros recomendamos Malwarebytes, ya que ofrece unos excelentes resultados de detección.

No obstante sí os aconsejamos adquirir siempre una versión Pro o Enterprise con la que podamos gestionar la protección de todos los dispositivos de nuestra empresa. ¿Necesitas proteger a tu empresa del malware y no sabes cómo hacerlo? Contacta con nosotros y te ayudaremos a escoger la solución que más se adapte a tus necesidades.

Hasta pronto!

Valora este artículo:

Shares
Share This