Las amenazas persistentes avanzadas vienen con un lastre atado en forma de un usuario final que fué infectado
Ciudad de México, 15 del agosto de 2014.— Trustwave líder global en soluciones administradas de seguridad para entornos de negocio, alertó que mientras los productos que implementan técnicas de Sandboxing (cajas de arena) pueden detectar malware de Día-Cero, los ataques dirigidos y las amenazas persistentes avanzadas vienen con un lastre atado en forma de un usuario final que fué infectado.
La tecnología Sandbox toma las páginas web y archivos que un usuario intenta descargar y las corre en un ambiente emulado en el servidor. Para evitar que los usuarios finales esperen durante minutos para acceder a cada página que vaya a inspeccionarse, los productos Sandbox permiten la navegación en las páginas mientras están siendo revisadas.
Así, señala Trustwave, si una página es maliciosa, el usuario se infecta. Una vez que el Sandbox finalmente determina que la página era maliciosa, el sistema notifica al departamento de seguridad informática del usuario, sin embargo, durante ese tiempo, la máquina infectada puede infectar a otras en la red de la empresa. La primera máquina y las otras también pueden tratar de descargar malware adicional que el Sandbox pueda o no detectar.
Trustwave informó que para bloquear futuros ataques de malware, una vez infectado el primer usuario, la tecnología Sandbox intenta reaccionar con una manera diferente de identificar el malware la próxima vez que lo vea. Sin embargo, los creadores de malware han ganado cada vez más habilidad a la hora de escribir el código que evade el reconocimiento.
De esta forma, el malware puede volver a integrarse rápidamente y extenderse a diferentes partes de una página web para ser confundido de muchas maneras. La segunda vez que el malware ataca un sistema, es posible que no se parezca en nada a su primera versión. Y nuevamente, el Sandbox dejari que al menos el primer usuario sea infectado.
Algunos negocios que utilizan tecnologías Sandbox se conforman con la idea de que otro negocio se ??infecte primero, y luego recibirán protección por el hecho de pertenecer a una red más grande de empresas. El problema con esa idea es que cada vez existe una mayor cantidad de malware que está dirigido. Eso significa, que está diseñado para atacar a los usuarios de un negocio específico, y a nadie más.
“Mientras la tecnología Sandboxing detiene una cantidad significativa de ataques de malware, en su éxito lleva al menos un usuario infectado. Es por eso que las empresas deben considerar los sistemas de protección anti-malware que analizan y bloquean el software malicioso en tiempo real mientras que la página web está en línea, para que nadie se infecte. Este tipo de protección es capaz de detectar malware de Día-Cero, ataques dirigidos y amenazas persistentes avanzadas sin condiciones”, señaló Stephen Brunetto, director de Administración de Producto en Trustwave.
Acerca Trustwave
Trustwave ayuda a los negocios a luchar contra el cibercrimen, proteger datos y reducir riesgos de seguridad. Con la administración de servicios de seguridad y en la nube, tecnologías integradas y un equipo deexpertos de seguridad, hackers éticos e investigadores, Trustwave permite a los negocios transformar la manera en la que ellos administrar su información de seguridad y programas de quejas mientras se alinean a las prioridades de negocio en forma segura incluyendo big data, BYOD y social media.
Más de dos millones de negocios están confiando en la plataforma basada en la nube Trustwave TristKeeper a través de la cual Trustwave entrega protección de datos de costo efectivo, eficiente y automatizado, administración de riesgos e inteligencia contra robos. Trustwave es una compañía privada con oficinascentrales en Chicago con clientes en 96 países. Para más información de Trustwave visite www.trustwave.com
Puedes seguir a Trustwave en Twitter: www.twitter.com/Trustwave, Facebook: www.facebook.com/Trustwave y LinkedIn: www.linkedin.com/companies/Trustwave.