
Muchos profesionales de la seguridad y administradores de TI se han planteado las siguientes preguntas: «¿Cómo puedo proteger mejor mis correos electrónicos frente a diversos virus?» y «¿Qué eficacia tiene el antivirus actual para la seguridad del correo electrónico?».
No hay una respuesta sencilla, ya que hay que analizar muchos factores diferentes para comprender el contexto. Analicemos los detalles de los últimos hallazgos de los que disponemos.
- Actualmente,según, cada hora aparecen 14 000 nuevos programas maliciosos.
- Algunos motores antivirus se actualizan a intervalos muy largos, que pueden ir de 2 a 16 horas, o incluso días enteros
- Los generadores polimórficos pueden ocultar los virus reales a los escáneres antivirus
Teniendo en cuenta las cifras anteriores, no es de extrañar que el 91 % de los ciberataques comience con un correo electrónico y que este siga siendo el principal vector de ataque para los ciberdelincuentes, ya que es barato, fácil de usar y ofrece un canal de comunicación directo con la organización. Para comprender por qué el malware sigue teniendo tanto éxito y cómo los ciberdelincuentes introducen sus scripts o contenidos maliciosos en el buzón del usuario, consulte esta lista de los principales tipos de archivos adjuntosque se utilizan para distribuirlos:
- archivos (38 % – frente al 17,26 % anterior),
- Documentos de Word (23 %, mientras que los documentos RTF representan el 38 %),
- hojas de cálculo (17 %),
- y archivos ejecutables (16 %)
La magnitud de la amenaza que supone el malware es enorme. Para cuando leas este artículo, ya se habrán lanzado miles de nuevos programas maliciosos en busca de víctimas.
Aumento del número de programas maliciosos

La protección antivirus es la base de la defensa de una organización frente a la mayor parte del malware. Por desgracia, las empresas suelen salir derrotadas en estas batallas contra los atacantes, y eso no es casualidad, dado el enorme volumen de amenazas que hay en juego. Según un gráfico de av-atlas.org, cada hora se detectan alrededor de 14 000 nuevos programas maliciosos, contra los que las empresas deben luchar constantemente. Tenga por seguro que ningún proveedor de antivirus puede ofrecer una protección adecuada por sí solo, ya que el intervalo de actualización (tiempo de exposición) de la base de datos de firmas antivirus suele oscilar entre 2 y 16 horas, aunque también es muy habitual que las actualizaciones sean solo diarias.
El peligro del tiempo de exposición
De hecho, existe un desfase considerable entre la aparición de nuevo malware y su detección, lo que se ve agravado por la latencia en la actualización de las bases de datos de definiciones de virus, que puede llegar a ser de varias horas (entre 2 y 16 o 24). No hay duda de que cuanto mayor es el intervalo de actualización (tiempo de exposición) de la base de datos de definiciones de virus, mayor es la vulnerabilidad de la protección del correo electrónico. Esto da lugar a un intervalo de vulnerabilidad para las organizaciones y aumenta significativamente el riesgo de brotes de malware. La protección de la puerta de enlace y, por lo tanto, la protección del correo electrónico se ven limitadas.
El auge de los virus polimórficos
El auge de los virus polimórficos puede considerarse una respuesta de los creadores de virus a la creciente sofisticación de los programas antivirus. Las soluciones antivirus utilizan principalmente firmas que resultan eficaces sobre todo para detectar amenazas conocidas. Los virus polimórficos recurren a la modificación y el cifrado del código para ocultarse de los programas antivirus . Para diseñar este tipo de virus, se han creado generadores polimórficos que ocultan el código real bajo el manto del polimorfismo.
¿Cómo proceder?
Huelga decir que la seguridad del correo electrónico es una solución multifacética y, aunque todo el mundo utiliza una pasarela de correo electrónico segura con varios motores antivirus, las diferencias en cuanto a eficacia entre los distintos proveedores son tan grandes que la propia Gartner recomienda a los responsables de seguridad y gestión de riesgos que consideren la posibilidad de reevaluar las capacidades de la solución actual, ya que, si hay un problema, este se da a gran escala.
El reto que plantea cualquier solución antivirus es su eficacia a la hora de detectar malware, la rapidez con la que reduce los tiempos de exposición y si es propensa a generar falsos positivos.

La mayoría de las pasarelas de correo electrónico seguras cuentan con un único motor antimalware y, por mucho que se actualicen las definiciones de virus, cualquier motor antimalware acabará pasando por alto algunas amenazas. La mejor práctica general consiste en añadir más motores de análisis antivirus para reforzar los controles de seguridad y aumentar la tasa de detección de malware. Al utilizar más de 20 motores antimalware, las empresas pueden alcanzar una tasa de detección superior al 99 %, lo que permite detectar y solucionar rápidamente cualquier nueva amenaza.
¿El arma secreta?
OPSWAT Multiscanning un análisis simultáneo mediante varios motores antivirus, lo que lo convierte en una tecnología avanzada de detección y prevención de amenazas que aumenta las tasas de detección y reduce el tiempo de respuesta ante los brotes.
Para reducir el riesgo de seguridad que plantean los correos electrónicos y subsanar las deficiencias de seguridad, MetaDefender Email Security utiliza la tecnología clave patentada OPSWAT, Multiscanning. Cada correo electrónico se analiza con más de 20 motores antimalware, lo que da como resultado una tasa de detección de hasta el 99 %.

Multiscanning de garantizar una alta tasa de detección de malware, Multiscanning identifica los brotes de malware de forma más eficaz al consolidar las actualizaciones de las bases de datos de definiciones de virus. Se observa que, a medida que aumenta el número de motores antivirus, se reduce el tiempo de exposición al malware. Con más de 20 motores antimalware, una organización puede reducir significativamente la exposición al malware a menos de 10 minutos. Esto permite una protección del correo electrónico más eficaz frente a los casi 14 000 programas maliciosos que aparecen cada hora, al tiempo que se reducen los falsos positivos y se eliminan aún más las distracciones.

Multiscanning OPSWAT mejora la detección de brotes de malware mediante el uso de diversos motores que combinan la detección heurística, el aprendizaje automático y la detección basada en firmas. Es un hecho que algunos motores antivirus admiten la comparación de patrones (o firmas) para detectar variantes de malware que muestran un comportamiento similar al de otras variantes de la misma familia de malware. Los motores antivirus que utilizan únicamente bases de datos de definiciones son menos adecuados para este fin, mientras que los motores que utilizan inteligencia artificial y heurística de comportamiento probablemente sean capaces de identificar incluso virus polimórficos mediante el método anterior. La oferta MetaDefender Cloud incluye 24 proveedores, algunos de los cuales cuentan con motores que incorporan técnicas heurísticas y de aprendizaje automático que permiten a OPSWAT combatir virus polimórficos y desconocidos (de día cero). Y lo mejor para el final: MetaDefender Email Security acceder a estos recursosCloud MetaDefender Cloud , de modo que sus usuarios pueden beneficiarse de una protección en tiempo real no solo contra el malware conocido, sino también contra los ataques de día cero.
Por último, un conjunto variado de motores antivirus procedentes de distintas zonas geográficas permite una protección más completa a medida que surgen nuevos brotes en diferentes puntos críticos. El compromiso OPSWAT es seguir incluyendo en cada paquete soluciones de proveedores de software antimalware de todo el mundo, para que estés protegido las 24 horas del día.

En definitiva, el malware y los virus son solo un aspecto de la seguridad del correo electrónico, por lo que el antivirus es solo una parte de la solución. Los autores de amenazas pueden utilizar direcciones URL maliciosas o enlaces de phishing, suplantar la identidad de usuarios y dominios de confianza, o recurrir a ataques más sofisticados que eluden los métodos de detección más tradicionales. Hemos tratado todos estos temas con mayor profundidad en nuestra última entrada del blog.

En comparación con la magnitud de los daños causados, por ejemplo, por un ataque de ransomware, el coste de llevar la seguridad del correo electrónico a un nivel avanzado es insignificante. La misión OPSWAT es reducir los riesgos de seguridad de las empresas, subsanar las deficiencias y hacer que la seguridad del correo electrónico sea más eficaz. ElEmail Security MetaDefender Email Security cuenta con funciones únicas que elevan la protección del correo electrónico a un nivel superior de eficacia.
Póngase en contacto con OPSWAT hoy mismo y pregúntenos cómo podemos ayudarle a mejorar sus índices de detección de virus mediante el análisis múltiple, o descargue nuestro informe técnico gratuito para obtener más información sobre las mejores prácticas en materia de seguridad del correo electrónico.
