ATP Update – La nueva función para descifrar documentos maliciosos

ATP Update – La nueva función para descifrar documentos maliciosos

Buscando introducir programas de rescate, virus o spyware en los sistemas de las empresas y organizaciones, los ciberdelincuentes están en la constante búsqueda de nuevos mecanísmos: Ahora se inclinan por una manera práctica pero efectiva de evitar el análisis antivirus con el malware entregado adjunto a un correo electrónico. El documento adjunto infectado se cifra con una contraseña, lo que impide que los mecanismos de filtrado antivirus detecten el malware subyacente.

Esta situación de amenaza actual necesita de manera inminente una actualización de los mecanismos de filtrado anteriores: «Descifrado de documentos maliciosos» cumple exactamente estos requisitos.

Recientemente, se identidficó una ola de «correo de aplicación falso» que iva dirigida a los departamentos de recursos humanos de las empresas. Trás esto estaba el software de rescate GandCrab 5.2. Spamina Security Lab que sigue monitorizando los correos electrónicos maliciosos entrantes con archivos adjuntos cifrados e infectados con malware. La contraseña para descifrar el archivo malicioso es claramente visible para el destinatario del correo electrónico. Sin embargo, cuando se descifra el archivo adjunto, el virus oculto se recarga e infecta el sistema informático.

El «Descifrado de documentos maliciosos» amplía Advanced Threat Protection con otra característica elemental para contrarrestar la creciente amenaza de malware oculto. Los correos electrónicos con archivos adjuntos cifrados se analizan en busca de posibles contraseñas para descifrar el archivo en el entorno de pruebas. A continuación, el archivo se analiza utilizando técnicas de análisis estáticas y dinámicas y el comportamiento del archivo se examina en tiempo de ejecución. Esto permite detectar malware en archivos cifrados y bloquear los correos electrónicos correspondientes antes de que lleguen al destinatario.

La función «Descifrado de documentos maliciosos» descifra actualmente todos los tipos de archivos cifrados de Microsoft Office y ya se ha ampliado para descifrar archivos PDF (RAR, ZIP, etc.).

Desde principios de junio, el servicio ATP incluye el descifrado de documentos maliciosos y ya está activado para todos los clientes ATP existentes.

Compartir en:
Chat en vivo
Cerrar menú