Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

MetaDefender 2.3.0: ingeniería inversa basada en IA, detección de amenazas más inteligente y mayor cobertura frente al malware

Por OPSWAT
Last updated:
Comparte esta publicación

Con el lanzamiento de MetaDefender 2.3.0, OPSWAT avances clave en el análisis de malware basado en inteligencia artificial, los flujos de trabajo de ingeniería inversa y la detección de amenazas basada en el comportamiento para hacer frente a estas exigencias.

Esta versión supone un gran avance estratégico —gracias a la combinación de ingeniería inversa asistida por máquinas, una mayor compatibilidad con familias de malware e integraciones en la nube y de identidades— para dotar a las organizaciones de la información necesaria para combatir las amenazas más difíciles de detectar en la actualidad.

Ingeniería inversa acelerada con un descompilador basado en IA

El análisis estático se une a la inteligencia artificial.

MetaDefender presenta ahora un descompilador basado en OpenAI, integrado directamente en la interfaz de desensamblaje. Con solo hacer clic en el nuevo botón «Automatic RE», los analistas pueden generar al instante:

  • Código descompilado con nombres de funciones inferidos
  • Comentarios contextuales para facilitar la comprensión del código
  • Una disposición de pantalla dividida que permite alternar rápidamente entre las vistas «Desmontado» y «Descompilado»
Interfaz de usuario de la sección de desensamblaje de MetaDefender 2.3.0, que muestra instrucciones del descompilador basado en IA y análisis de código
Análisis de funciones descompiladas en MetaDefender
Sección de desensamblado de MetaDefender 2.3.0 que muestra el resultado del descompilador basado en IA para la ingeniería inversa
Sección de código ensamblador en MetaDefender

Esta mejora agiliza la ingeniería inversa del malware y permite una clasificación más rápida y fundamentada de los archivos binarios desconocidos, una capacidad fundamental para los equipos de respuesta a incidentes y los investigadores de amenazas.

Clasificación mejorada de los indicadores de amenazas para una clasificación más rápida

MetaDefender 2.3.0 cuenta con un motor de clasificación renovado para los indicadores de amenazas basados en el comportamiento, que incluye:

  • Mejora de la compatibilidad con la traducción en entornos multilingües
  • Clasificación más precisa de los riesgos y puntuación de su gravedad
  • Filtrado avanzado para dar prioridad a los eventos de alto riesgo
Interfaz de usuario de MetaDefender 2.3.0 con indicadores de amenazas, filtros de veredicto y una lista de indicadores clasificados
Resumen de los indicadores de amenazas en MetaDefender

Las mejoras mencionadas permiten a los analistas centrarse en las amenazas más graves detectadas durante la ejecución dinámica, lo que se traduce en una reducción del tiempo necesario para obtener información.

Detección ampliada de amenazas de malware emergentes

Con esta versión, MetaDefender amplía sus capacidades de detección para nuevas familias de malware, cargadores evasivos y mecanismos avanzados de persistencia. Entre las novedades más destacadas se incluyen:

  • Extractores de configuración para XWorm, Stealc y variantes actualizadas de Lumma Stealer
  • Mejoras en la detección de PrivateLoader, Millennium RAT y otros programas maliciosos avanzados similares
  • Nuevas firmas para la ofuscación API mediante hash y el uso indebido de certificados de corta duración

Esto garantiza una mayor cobertura de las campañas de malware más activas en la actualidad, incluidas aquellas que utilizan técnicas de evasión de análisis y de entornos de pruebas.

Detección mejorada de amenazas web y de la marca

El phishing y las amenazas basadas en el navegador están evolucionando, y lo mismo ocurre con nuestra plataforma de detección.

  • Un nuevo analizador de URL HTML permite inspeccionar en profundidad las URL incrustadas en correos electrónicos y documentos maliciosos
  • El motor de detección de phishing ha pasado a llamarse «Detección de marcas» para reflejar mejor su ámbito de aplicación ampliado
  • Se ha incorporado la función OCR para detectar contenidos de marca falsificados visualmente
  • La protección contra suplantaciones de identidad de alto riesgo ahora incluye a Marvell y otras marcas internacionales
Los detalles de la URL de MetaDefender 2.3.0 indican que la detección de marca de ML es «Sí» y que el modelo de amenaza web es «Probablemente malicioso».
Detección de marcas mediante aprendizaje automático

En conjunto, estas mejoras aumentan la precisión MetaDefendera la hora de identificar campañas de phishing, intentos de robo de credenciales y redireccionamientos maliciosos que eluden las defensas tradicionales.

Integración perfecta con Microsoft Entra (Azure AD)

Las organizaciones que utilizan Microsoft Entra ID (antes Azure AD) ya pueden beneficiarse de la creación automática de usuarios y la asignación de grupos. Esto simplifica la gestión de identidades y accesos, al tiempo que mantiene un control riguroso en todos los entornos empresariales.

Esta integración permite una implementación segura y escalable en grandes organizaciones y proveedores de servicios de seguridad gestionados (MSSP).

Mejoras en la plataforma y los flujos de trabajo

MetaDefender 2.3.0 también incorpora numerosas mejoras en cuanto a facilidad de uso, rendimiento y compatibilidad: 

  • Controles de eliminación de informes: los usuarios finales ya pueden eliminar sus propios informes de análisis; los administradores conservan los privilegios a nivel de sistema 
  • Interfaz de gestión de reglas YARA: visualiza, filtra y etiqueta reglas YARA tanto generadas por el sistema como personalizadas a través de una interfaz centralizada 
  • Compatibilidad con Ubuntu 24.04 LTS: Sandbox ya Sandbox compatible con Ubuntu 24.04 (el refuerzo de seguridad CIS se incorporará en una futura actualización) 
  • Extracción de cadenas optimizada para mejorar el manejo de UTF-8 y la eficiencia en las transformaciones binarias 
  • Extracción mejorada de malware de Dropbox para analizar cargas útiles de segunda fase procedentes de enlaces de phishing 

Mejoras en el laboratorio de malware para una detección precisa

MetaDefender 2.3.0 mejora aún más sus capacidades con: 

  • Detección de amenazas basadas en scripts: mayor visibilidad del código JavaScript, VBA y PowerShell ofuscado 
  • Extracción de archivos Base64: compatibilidad con artefactos incrustados y codificados en sentido inverso 
La interfaz de usuario MetaDefender 2.3.0 muestra un veredicto sospechoso para los archivos Base64 incrustados, junto con una lista de técnicas de MITRE
El indicador de amenaza de la extracción de archivos incrustados codificados en Base64
Interfaz de usuario MetaDefender 2.3.0 que muestra el veredicto de un archivo extraído como «sospechoso», junto con los detalles del archivo y los hash
El archivo DLL de .NET extraído que activa a los consumidores
  • Precisión del desensamblaje: mejora en el tratamiento de las instrucciones y en las anotaciones de cadenas de caracteres para obtener un resultado de desensamblaje más fiable
Fragmento de código en ensamblador que muestra operaciones de memoria y API , relevante para el análisis MetaDefender 2.3.0
Anotación de cadenas para cadenas inmediatas
  • Análisis de la estructura de los archivos PE: más de 40 nuevas firmas para detectar anomalías estructurales en los encabezados de los archivos PE
  • Validación de certificados APK: garantiza la integridad de los APK y reduce los falsos positivos en la detección mobile
Interfaz de usuario MetaDefender 2.3.0 con detalles del certificado, en la que se muestran el titular, el emisor, la validez y la información criptográfica
Detalles del certificado en la pestaña «Detalles ampliados»

Problemas resueltos y mejoras en la estabilidad

  • Se han corregido los errores internos del servidor y los problemas de validación de usuarios durante la carga de informes
  • Se han solucionado los bucles de redireccionamiento de URL y los errores en la identificación de tipos de archivo
  • Se han abordado casos extremos en la validación de certificados para mejorar la precisión de la detección
  • Se han eliminado los procesos zombis provocados por la representación de URL en el entorno aislado
  • Mejora en la gestión de la memoria y API para un mayor rendimiento del sistema

Actualización estratégica para equipos de seguridad proactivos

MetaDefender 2.3.0 potencia las operaciones de seguridad con un análisis más rápido, una detección más inteligente y una mayor visibilidad de las amenazas sofisticadas. Tanto si se implementa en entornos empresariales como si se integra en los flujos de trabajo de los SOC, esta actualización refuerza la misión OPSWATde proteger las infraestructuras críticas mediante un análisis exhaustivo del malware mejorado con inteligencia artificial.

Primeros pasos con MetaDefender 2.3.0

Para obtener más información, solicitar una demostración o hablar con un OPSWAT , visite: metadefender

Mantente un paso por delante de las amenazas.

Etiquetas:

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.