Con el lanzamiento de MetaDefender 2.3.0, OPSWAT avances clave en el análisis de malware basado en inteligencia artificial, los flujos de trabajo de ingeniería inversa y la detección de amenazas basada en el comportamiento para hacer frente a estas exigencias.
Esta versión supone un gran avance estratégico —gracias a la combinación de ingeniería inversa asistida por máquinas, una mayor compatibilidad con familias de malware e integraciones en la nube y de identidades— para dotar a las organizaciones de la información necesaria para combatir las amenazas más difíciles de detectar en la actualidad.
Ingeniería inversa acelerada con un descompilador basado en IA
MetaDefender presenta ahora un descompilador basado en OpenAI, integrado directamente en la interfaz de desensamblaje. Con solo hacer clic en el nuevo botón «Automatic RE», los analistas pueden generar al instante:
- Código descompilado con nombres de funciones inferidos
- Comentarios contextuales para facilitar la comprensión del código
- Una disposición de pantalla dividida que permite alternar rápidamente entre las vistas «Desmontado» y «Descompilado»


Esta mejora agiliza la ingeniería inversa del malware y permite una clasificación más rápida y fundamentada de los archivos binarios desconocidos, una capacidad fundamental para los equipos de respuesta a incidentes y los investigadores de amenazas.
Clasificación mejorada de los indicadores de amenazas para una clasificación más rápida
MetaDefender 2.3.0 cuenta con un motor de clasificación renovado para los indicadores de amenazas basados en el comportamiento, que incluye:
- Mejora de la compatibilidad con la traducción en entornos multilingües
- Clasificación más precisa de los riesgos y puntuación de su gravedad
- Filtrado avanzado para dar prioridad a los eventos de alto riesgo

Las mejoras mencionadas permiten a los analistas centrarse en las amenazas más graves detectadas durante la ejecución dinámica, lo que se traduce en una reducción del tiempo necesario para obtener información.
Detección ampliada de amenazas de malware emergentes
Con esta versión, MetaDefender amplía sus capacidades de detección para nuevas familias de malware, cargadores evasivos y mecanismos avanzados de persistencia. Entre las novedades más destacadas se incluyen:
- Extractores de configuración para XWorm, Stealc y variantes actualizadas de Lumma Stealer
- Mejoras en la detección de PrivateLoader, Millennium RAT y otros programas maliciosos avanzados similares
- Nuevas firmas para la ofuscación API mediante hash y el uso indebido de certificados de corta duración
Esto garantiza una mayor cobertura de las campañas de malware más activas en la actualidad, incluidas aquellas que utilizan técnicas de evasión de análisis y de entornos de pruebas.
Detección mejorada de amenazas web y de la marca
El phishing y las amenazas basadas en el navegador están evolucionando, y lo mismo ocurre con nuestra plataforma de detección.
- Un nuevo analizador de URL HTML permite inspeccionar en profundidad las URL incrustadas en correos electrónicos y documentos maliciosos
- El motor de detección de phishing ha pasado a llamarse «Detección de marcas» para reflejar mejor su ámbito de aplicación ampliado
- Se ha incorporado la función OCR para detectar contenidos de marca falsificados visualmente
- La protección contra suplantaciones de identidad de alto riesgo ahora incluye a Marvell y otras marcas internacionales

En conjunto, estas mejoras aumentan la precisión MetaDefendera la hora de identificar campañas de phishing, intentos de robo de credenciales y redireccionamientos maliciosos que eluden las defensas tradicionales.
Integración perfecta con Microsoft Entra (Azure AD)
Las organizaciones que utilizan Microsoft Entra ID (antes Azure AD) ya pueden beneficiarse de la creación automática de usuarios y la asignación de grupos. Esto simplifica la gestión de identidades y accesos, al tiempo que mantiene un control riguroso en todos los entornos empresariales.
Esta integración permite una implementación segura y escalable en grandes organizaciones y proveedores de servicios de seguridad gestionados (MSSP).
Mejoras en la plataforma y los flujos de trabajo
MetaDefender 2.3.0 también incorpora numerosas mejoras en cuanto a facilidad de uso, rendimiento y compatibilidad:
- Controles de eliminación de informes: los usuarios finales ya pueden eliminar sus propios informes de análisis; los administradores conservan los privilegios a nivel de sistema
- Interfaz de gestión de reglas YARA: visualiza, filtra y etiqueta reglas YARA tanto generadas por el sistema como personalizadas a través de una interfaz centralizada
- Compatibilidad con Ubuntu 24.04 LTS: Sandbox ya Sandbox compatible con Ubuntu 24.04 (el refuerzo de seguridad CIS se incorporará en una futura actualización)
- Extracción de cadenas optimizada para mejorar el manejo de UTF-8 y la eficiencia en las transformaciones binarias
- Extracción mejorada de malware de Dropbox para analizar cargas útiles de segunda fase procedentes de enlaces de phishing
Mejoras en el laboratorio de malware para una detección precisa
MetaDefender 2.3.0 mejora aún más sus capacidades con:
- Detección de amenazas basadas en scripts: mayor visibilidad del código JavaScript, VBA y PowerShell ofuscado
- Extracción de archivos Base64: compatibilidad con artefactos incrustados y codificados en sentido inverso


- Precisión del desensamblaje: mejora en el tratamiento de las instrucciones y en las anotaciones de cadenas de caracteres para obtener un resultado de desensamblaje más fiable

- Análisis de la estructura de los archivos PE: más de 40 nuevas firmas para detectar anomalías estructurales en los encabezados de los archivos PE
- Validación de certificados APK: garantiza la integridad de los APK y reduce los falsos positivos en la detección mobile

Problemas resueltos y mejoras en la estabilidad
- Se han corregido los errores internos del servidor y los problemas de validación de usuarios durante la carga de informes
- Se han solucionado los bucles de redireccionamiento de URL y los errores en la identificación de tipos de archivo
- Se han abordado casos extremos en la validación de certificados para mejorar la precisión de la detección
- Se han eliminado los procesos zombis provocados por la representación de URL en el entorno aislado
- Mejora en la gestión de la memoria y API para un mayor rendimiento del sistema
Actualización estratégica para equipos de seguridad proactivos
MetaDefender 2.3.0 potencia las operaciones de seguridad con un análisis más rápido, una detección más inteligente y una mayor visibilidad de las amenazas sofisticadas. Tanto si se implementa en entornos empresariales como si se integra en los flujos de trabajo de los SOC, esta actualización refuerza la misión OPSWATde proteger las infraestructuras críticas mediante un análisis exhaustivo del malware mejorado con inteligencia artificial.
Primeros pasos con MetaDefender 2.3.0
Para obtener más información, solicitar una demostración o hablar con un OPSWAT , visite: metadefender
Mantente un paso por delante de las amenazas.
