Notas de la versión de MetaDefender 3.0.0 y Threat Detection 2.0.0

Cada día, las organizaciones se enfrentan a ciberataques que nadie había visto antes. Estas amenazas de día cero están diseñadas para eludir las firmas antivirus, las fuentes de reputación y las defensas estáticas, ocultándose en archivos que parecen inofensivos: documentos, instaladores, scripts, archivos de parches y archivos comprimidos.

El reto ya no consiste únicamente en detectar el malware conocido. Se trata de detectar lo desconocido, lo que se oculta y lo que se ha diseñado deliberadamente para eludir la detección, sin ralentizar las operaciones de la empresa ni saturar a los equipos de seguridad con alertas.

Mira el vídeo de presentación del producto MetaDefender a continuación:

MetaDefender 3.0.0 es la solución unificada de detección de vulnerabilidades de día cero de última generación OPSWAT, que combina las capacidades probadas de MetaDefender con inteligencia sobre amenazas integrada, puntuación de amenazas y búsqueda de amenazas, todo ello presentado en un único canal de detección adaptativo.

Con esta versión, el motor de análisis dinámico MetaDefender se integra plenamente en MetaDefender como Capa 2, lo que refuerza la arquitectura de cuatro capas de Aether y transforma el sandboxing de una herramienta independiente en parte de un sistema de detección con autoaprendizaje.

Esto supone un cambio estratégico:

• Desde el entorno aislado
• Detección de amenazas de día cero en el perímetro, donde se puede inspeccionar cada archivo que entra en una organización antes de que llegue a los usuarios o a los sistemas

MetaDefender responde a cuatro preguntas fundamentales sobre cada archivo:

1. ¿Contiene el archivo alguna amenaza conocida?
2. ¿Contiene alguna amenaza desconocida o de día cero?
3. ¿Cuál es el nivel de riesgo de esa amenaza?
4. ¿Está relacionado con una familia de malware o una campaña más amplia?

Las comprobaciones de reputación en tiempo real y sin conexión de archivos, direcciones URL, direcciones IP y dominios detectan al instante las amenazas conocidas gracias a la información global obtenida de miles de millones de indicadores.

Los archivos desconocidos y sospechosos se ejecutan en un entorno aislado basado en emulación que elude las técnicas de evasión basadas en la detección de máquinas virtuales y en el tiempo de ejecución. Se detectan los comportamientos en tiempo de ejecución, las cadenas de carga, los scripts y los artefactos, incluso cuando el malware intenta permanecer inactivo.

Los indicadores de comportamiento, el contexto de reputación y la lógica de detección se correlacionan para asignar una puntuación de riesgo basada en la confianza, lo que ayuda a los equipos del SOC a priorizar lo que realmente importa.

Tras implementar MetaDefender , las organizaciones pasan a:

• De la detección reactiva → a la resiliencia proactiva
• De herramientas aisladas → a una inteligencia unificada
• De las lentas colas de expedientes → a resoluciones casi en tiempo real
  

Eficacia en la detección de vulnerabilidades de día cero de hasta el 99,9 %, validada mediante análisis a gran escala.

El análisis basado en emulación ofrece resultados en segundos, no en minutos.

Obtén un único veredicto fiable con un contexto conductual detallado, lo que reduce el tiempo dedicado a la investigación manual.

Aprovecha la búsqueda de similitudes basada en el aprendizaje automático para identificar muestras, campañas e infraestructura relacionadas.

Integre la detección de amenazas de día cero directamente en los flujos de trabajo MetaDefender Core, Email, MFT, ICAP, Storage y Cross-Domain.

Una plataforma completa de detección de vulnerabilidades de día cero con sandboxing, inteligencia sobre amenazas, puntuación y búsqueda activa para los flujos de trabajo del SOC. 

Un servicio de entorno de pruebas y de inteligencia sobre amenazas totalmente gestionado y basado en SaaS para entornos nativos de la nube y procesos de CI/CD.

Entre las principales mejoras introducidas recientemente en MetaDefender se incluyen:

• Identificación de malware de día cero con un alto grado de fiabilidad
• Análisis en profundidad de los formatos del instalador de Windows
• Análisis de seguridad de modelos de IA/ML
• Detección de vulnerabilidades «zero-day» recientes y campañas de phishing
• Mejora en la detección de suplantación de marcas y reducción de los falsos positivos
• Análisis mejorado de documentos cifrados

Estas actualizaciones se implementan independientemente de las mejoras de la infraestructura, lo que permite responder con mayor rapidez a las amenazas emergentes. A continuación, te ofrecemos información detallada sobre cada una de ellas.

• Detección de malware de día cero: ahora puedes identificar malware de día cero con un alto grado de fiabilidad y detectar amenazas hasta ahora desconocidas que eluden los controles de reputación y las firmas antivirus actualizadas. Esto proporciona una visibilidad más clara de las nuevas campañas de malware antes de que se propaguen. Esta función requiereCloud MetaDefender Core MetaDefender Cloud para enviar archivos a un análisis antivirus múltiple.

• Creación de usuarios por parte de los administradores: se ha añadido la posibilidad de que los administradores creen usuarios con contraseñas iniciales y asignaciones a grupos a través de la pestaña «Gestión de usuarios».

MetaDefender permite actualizar de forma independiente la lógica de detección y la información sobre amenazas, lo que facilita una implementación más rápida de nuevas protecciones y una respuesta más ágil ante las amenazas emergentes. En los últimos meses se han implementado las siguientes actualizaciones.

• Mejoras significativas en el análisis de instaladores de PE: se ha añadido la extracción y el análisis estático en profundidad de instaladores de Windows: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere y Actual Installer. Ahora extrae los archivos incrustados por orden de prioridad, analiza los scripts de los instaladores y evalúa los instaladores personalizados de forma heurística.

• Análisis de seguridad de modelos de IA y aprendizaje automático: se ha incorporado un análisis de seguridad para modelos de aprendizaje automático, que incluye el análisis de múltiples serializaciones y una inspección estática en profundidad para detectar cargas maliciosas ocultas antes de que afecten a los flujos de trabajo de IA.

• Detección de vulnerabilidades de día cero: se ha añadido la detección de vulnerabilidades recientes en los archivos LNK del Explorador de Windows (CVE-2025-50154, CVE-2025-59214) que provocan la filtración de credenciales NTLM sin intervención del usuario. Además, se ha incorporado la detección de una vulnerabilidad crítica de tipo XXE en Apache Tika (CVE-2025-66516).

• Información sobre campañas de phishing: se han incorporado indicadores para señuelos estacionales u oportunistas (días festivos, acontecimientos mundiales). Mejora la agrupación de campañas y la detección temprana del phishing.

• Documentos cifrados: se ha mejorado el proceso de descifrado de documentos protegidos de Office y PDF mediante la introducción de un procedimiento de recuperación de contraseña en varios pasos con lógica de respaldo para archivos cifrados recibidos a través de phishing.