Cuando se lanza una nueva función en MetaDefender , siempre resulta interesante pensar en las múltiples formas en que se puede aprovechar como parte de su evaluación. La potente y en constante evolución función «playbook» MetaDefender ofrece múltiples soluciones personalizadas para ayudarte con la seguridad avanzada de los terminales o con las comprobaciones de cumplimiento normativo en todos tus terminales, independientemente de si se encuentran en tus instalaciones o son remotos. Con ese fin, consideremos un problema de seguridad que ha surgido recientemente de una forma relativamente nueva: hackers norcoreanos que utilizan una técnica conocida como «Bring Your Own Vulnerable Driver» (BYOVD) para explotar un punto final. Esta vulnerabilidad también ha sido objeto de atención recientemente al descubrirse que Microsoft Windows no ofrecía la protección esperada contra ella.
Resumen del ataque
Puedes leer más sobre este exploit aquí, pero, en resumen, los hackers aprovechan hábilmente un controlador que presenta una vulnerabilidad conocida y que hace tiempo que se ha eliminado de la mayoría de los posibles objetivos de ataque. El atacante instala el controlador en el dispositivo objetivo tras atraer a la víctima con un cebo, como un anuncio de trabajo enviado por correo electrónico. El correo electrónico contiene un documento malicioso que, al abrirlo, infecta el dispositivo e instala el controlador en el equipo, donde se puede aprovechar la vulnerabilidad que contiene.
Funcionalidad de MetaDefender Playbook: una Adaptive avanzada y Adaptive
Volvamos a ver cómo utilizar de forma creativa la función «playbook» en MetaDefender . Como se muestra a continuación, un «playbook» puede ejecutar un script de PowerShell que compruebe si existe la versión comprometida del controlador en las carpetas más probables en las que los atacantes lo colocarían. Si se encuentra el archivo en esa versión, el dispositivo en el que se encuentra se marca como no conforme, y se puede bloquear el acceso del dispositivo del usuario a cualquier recurso protegido (lee aquí cómo MetaDefender puede proteger las aplicaciones frente a dispositivos inseguros).
De este modo, tanto el administrador como el usuario final sabrán cuál es el problema. El administrador verá que el dispositivo aparece en la lista con un problema crítico, y el usuario final recibirá un mensaje personalizado en el que se le explicará por qué se le ha bloqueado el acceso. Así, se podrá detener la propagación lateral gracias a la detección temprana de este problema.
Este es solo un ejemplo más de cómo MetaDefender puede mejorar la seguridad de tus dispositivos finales. Ante cualquier aviso de vulnerabilidad de día cero que afecte a los dispositivos finales, ya sean Windows, macOS o Linux, los guiones MetaDefender te permiten adelantarte para evitar convertirte en uno de los objetivos de estos atacantes tan astutos.
MetaDefender forma parte de nuestro conjunto de soluciones de seguridad avanzadas para empresas. Si desea saber cómo puede mejorar sus medidas de ciberseguridad, póngase en contacto con nuestros expertos hoy mismo para solicitar una demostración.
