Nos complace enormemente presentar el último hito en resiliencia de la ciberseguridad: MetaDefender v1.9.3. Esta versión es una muestra de nuestro compromiso por dotar a las organizaciones de las herramientas necesarias para hacer frente a las amenazas emergentes.
Descompresión y descompilación en Python: al descubierto de las amenazas ocultas
Con la incorporación de la compatibilidad con el desempaquetado y la descompilación de Python para PyInstaller, Nuitka y py2exe, MetaDefender v1.9.3 saca a la luz elementos maliciosos que antes permanecían ocultos. Al desmontar y analizar archivos Python compilados, las organizaciones pueden descubrir amenazas ocultas y defenderse de ellas de forma proactiva.
Ampliación de la extracción de configuraciones de malware para dar soporte a la familia de malware Cobalt Strike: lucha contra las amenazas avanzadas
El extractor de configuraciones de malware mejorado ahora es compatible con la familia de malware Cobalt Strike (CS). Ampliamente utilizadas por los autores de amenazas, las versiones pirateadas de CS permiten el despliegue de un agente en memoria (conocido como «beacon») en el host de la víctima, eludiendo las interacciones con el disco. El beacon de CS facilita la comunicación de comando y control (C2) a través de diversos protocolos, ofreciendo una gran variedad de funcionalidades, tales como la escalada de privilegios, la extracción de credenciales, el movimiento lateral y la exfiltración de datos.
Desmontaje de funciones exportadas: una introducción a los binarios de Windows
MetaDefender va más allá del análisis superficial al mostrar las funciones binarias para ver cómo se comportaría el archivo en un entorno Windows y qué funciones se ejecutan (por ejemplo, cuando la función exportada intenta crear una red y abrir una URL maliciosa). Ahora las organizaciones pueden obtener nueva información sobre su comportamiento y los riesgos potenciales, lo que les permite tomar decisiones de seguridad fundamentadas.

Perfeccionamiento de los indicadores de amenazas: identificación de actividades sospechosas
Nuestro nuevo indicador de amenazas marca, como medida preventiva, los archivos ejecutables que contienen dos secciones diferentes con el mismo nombre; estos nombres de sección pueden confundir a los motores antivirus. Esta medida ayuda a las organizaciones a identificar posibles indicadores de compromiso (IOC) antes de que puedan agravarse.
Extracción de código de macros VBA: revelación de intenciones maliciosas en archivos DWG
Esta versión incluye la extracción de código de macros VBA de archivos DWG, lo que permite conocer con mayor detalle las posibles amenazas ocultas en los documentos de AutoCAD. Los archivos de AutoCAD pueden ejecutar funciones de «eliminación», lo que podría indicar una intención maliciosa. Al detectar código malicioso incrustado en archivos DWG más allá de las palabras clave relacionadas con el ransomware, las organizaciones pueden mitigar los riesgos asociados a estos vectores de ataque, que a menudo se pasan por alto.
Mapeo de técnicas de ataque de MITRE: alineación con los estándares del sector
MetaDefender ahora permite la asignación de técnicas de MITRE Att&ck a partir de los metadatos de las reglas YARA. Al ajustarse a los estándares del sector, las organizaciones pueden mejorar sus capacidades de inteligencia sobre amenazas.


Nueva pestaña «DotnetInfo» en la sección «Detalles del archivo» para los ejecutables .NET
La nueva pestaña DotInfo está dedicada específicamente a los aspectos propios de .NET, lo que facilita el desmontaje y ofrece información muy valiosa sobre las funcionalidades. Nuestro Sandbox su propio conjunto de indicadores, desde acciones decisivas como «Killing» y maniobras sutiles como «Sleep» para los procesos, hasta evasiones estratégicas como «Load» para evitar la detección estática.

Mejoras administrativas: optimización de las operaciones
Además de las funciones avanzadas de detección de amenazas, MetaDefender v1.9.3 incorpora mejoras administrativas destinadas a agilizar las operaciones y aumentar la eficiencia. Desde una gestión mejorada de los servidores proxy hasta una gestión optimizada de las colas, estas funciones garantizan un funcionamiento fluido y sin interrupciones del entorno de sandbox.
Integración con MISP
Esta integración introduce mejoras significativas en el intercambio estructurado de información sobre amenazas, lo que permite a las organizaciones gestionar de forma proactiva sus medidas de prevención.
Además, en respuesta a la creciente demanda, hemos creado un nuevo rol de «Auditor» que responde a la necesidad de contar con un rol administrativo de «solo lectura», lo que ofrece permisos más flexibles y una mayor visibilidad en toda la plataforma.
Para obtener más información sobre estos cambios y actualizaciones, consulta las notas de la versión de MetaDefender v1.9.3.
