MetaDefender 2.4.0 supone un gran avance en la detección de amenazas, la integración empresarial y la experiencia del usuario. Con nuevas capacidades de emulación, compatibilidad total con el inicio de sesión único (SSO) y flujos de trabajo mejorados en la interfaz de usuario, esta versión permite a los equipos de seguridad analizar las amenazas con mayor rapidez y precisión. Descubre las novedades, las mejoras y cómo tu sistema de defensa contra amenazas es ahora más inteligente.
Novedades
Esta versión incluye nuevas y potentes funciones diseñadas para mejorar la preparación para el entorno empresarial, el acceso de los usuarios y la profundidad analítica.
- Rediseño de la vista general de informes
Descubra una interfaz de usuario totalmente renovada, diseñada para ofrecer claridad y rapidez, con una navegación intuitiva, filtros dinámicos e información consolidada sobre amenazas en una única vista optimizada.
- Rediseño de la página «Tendencias»
Navega con facilidad por la página «Tendencias», ahora mejorada con un diseño renovado y elementos visuales intuitivos, lo que te permite obtener una visión más detallada gracias a los gráficos actualizados sobre los resultados de los análisis, el tiempo medio de análisis, la generación de IOC y los principales indicadores de amenazas.
- Integración con proveedores de identidad (IDP) SAML 2.0
Integre a la perfección MetaDefender con soluciones de inicio de sesión único (SSO) para empresas, como OKTA, Ping y Active Directory Federation Services (AD FS), mediante una federación SAML 2.0 completa, lo que agiliza la gestión de usuarios y refuerza la seguridad de su organización. - Modo de instalación sin conexión de Red Hat
Implemente Sandbox de forma segura Sandbox entornos aislados del mundo exterior con compatibilidad total para la instalación sin conexión en Red Hat Enterprise Linux 9. - Emulador avanzado de PE de Windows ( Beta )
La versión beta del Emulador avanzado de PE de Windowsya ofrece un gran valor al descomprimir cargas útiles dinámicas, revelar IOC ocultos y poner de manifiesto nuevos indicadores de amenazas, lo que contribuye directamente a un impacto real, según las mediciones de Filescan.io: un aumento del 48 % en los veredictos de alta confianza («maliciosos») al día, un 224 % más de IOC extraídos a diario y un aumento del 159 % en la generación de etiquetas.
En conjunto, estas innovaciones hacen que MetaDefender sea más intuitivo, escalable y eficaz para las operaciones de seguridad modernas.
Mejoras
Además de nuevas funciones, esta versión incluye mejoras específicas que optimizan el rendimiento, la resiliencia y la visibilidad.
- Resumen de los recuentos de indicadores de amenazas
Los paneles de control ahora muestran indicadores de amenazas bien diferenciados, lo que permite filtrar el ruido y ofrecer evaluaciones de riesgos más claras y prácticas. - Accesibilidad de los campos de entrada y rediseño de formularios
Los componentes de formulario renovados garantizan una etiquetación coherente, el cumplimiento de ARIA y una validación accesible, lo que mejora la usabilidad y se ajusta a las mejores prácticas de accesibilidad.
Estas mejoras refuerzan el papel MetaDefender como herramienta fundamental para el análisis avanzado de amenazas.
Detección de amenazas de última generación
Novedades
MetaDefender 2.4.0 amplía sus capacidades de detección con funciones más avanzadas de descompresión, desofuscación y reconocimiento de variantes.
- Actualización de la lógica de extracción de configuraciones de YARA y malware
Se han actualizado las reglas de detección y la lógica de extracción de configuraciones para identificar mejor las variantes de Lumma Stealer (ChaCha), MetaStealer y Snake Keylogger. - Mejoras en la descompresión de cargadores .NET
Se ha añadido compatibilidad con la descompresión de los cargadores Roboski y ReZer0, junto con la desofuscación del flujo de control en archivos .NET para mejorar la extracción de la carga útil.
- Desofuscación del flujo de control en archivos .NET
Se ha implementado la desofuscación del flujo de control para mejorar la eficiencia del desempaquetado y revelar cargas útiles ocultas en muestras .NET ofuscadas. - Detección temprana de variantes de ClickFix
Permitió la detección en fase temprana de ClickFix y variantes relacionadas, haciendo frente a una tendencia al alza en las amenazas de ingeniería social.
- Decodificación automática de comandos Base64
Se ha habilitado la decodificación automática de comandos codificados en Base64 en scripts de Python y Bash, lo que permite revelar capas de ofuscación más profundas y mejorar la precisión de la detección.
- Compatibilidad con el análisis de archivos ACCDE
Se ha añadido compatibilidad con el análisis de archivos ACCDE, ampliando la cobertura a las aplicaciones de Microsoft Access y mejorando la visibilidad de las amenazas incrustadas.
Estas incorporaciones amplían la profundidad del análisis del comportamiento y permiten detectar amenazas ocultas con mayor precisión.
Mejoras
Las mejoras descritas en esta sección aumentan la precisión de la detección y el análisis contextual en un ámbito de amenazas más amplio.
- Detección mejorada de binarios .NET sospechosos
Detección mejorada mediante el análisis de anomalías de bajo nivel —como matrices estáticas de gran tamaño, recursos de alta entropía y patrones de llamada irregulares— para identificar antes las amenazas .NET ofuscadas. - Análisis mejorado de amenazas HTML
: el analizador HTML actualizado y los indicadores de detección ampliados aumentan la precisión frente a amenazas web evasivas o con formato incorrecto. - Cobertura ampliada de IOC y MITRE ATT&CK
Un análisis más detallado de los archivos LNK, un enriquecimiento más inteligente de los indicadores y un etiquetado flexible basado en YARA mejoran la correlación de amenazas y el análisis contextual en todos los informes.
- Actualización de la base de datos DIE (Detect It Easy)
La mejora en la identificación de tipos de archivo y de binarios comprimidos aumenta la precisión de la clasificación en conjuntos de muestras diversos y complejos. - Optimización de la búsqueda OSINT
Se han desactivado las búsquedas de dominios extraídos de forma heurística para reducir los falsos positivos y mejorar la precisión general de los resultados.
Desde heurísticas estáticas hasta el enriquecimiento dinámico, estas mejoras dotan a los analistas de herramientas adicionales para hacer frente a las amenazas evasivas actuales.
Notas de la versión del motor
Mejoras
El emulador Advanced PE (Beta) presenta importantes mejoras en esta versión, lo que permite obtener información más detallada sobre el comportamiento y detectar amenazas que eluden los análisis tradicionales.
- Ejecución de código shell
Se ha añadido compatibilidad con código shell independiente y la vinculación de reenviadores, lo que permite un análisis más detallado de las cargas útiles de bajo nivel. - Seguimiento de eventos
Detecta actividades sospechosas, como escrituras en memoria y disco, cambios en la configuración de seguridad, resolución de DNS, solicitudes HTTP y mucho más. - Volcados relevantes
Extrae automáticamente volcados de memoria de puntos clave de ejecución —como archivos PE— para realizar un análisis más exhaustivo de las amenazas. - Integración con el desensamblador
Envía volcados de memoria relevantes directamente al proceso del desensamblador para un análisis en profundidad más exhaustivo. - Descripción general y seguimiento
Presenta estadísticas resumidas, control de versiones y mejoras configurables API para ofrecer una mayor visibilidad del seguimiento de la ejecución. - Nuevos indicadores de amenazas
Incorpora indicadores de comportamiento específicos para PE con el fin de ofrecer información analítica más precisa y relevante. - Extracción adicional de IOC
Aprovecha la emulación para descubrir IOC que no son visibles mediante el análisis estático, lo que mejora la exhaustividad de la detección. - Cómo contrarrestar la evasión
Implementa técnicas avanzadas de simulación de huellas digitales para detectar y eludir los comportamientos evasivos del malware.
Estas mejoras convierten al emulador en un recurso fundamental para detectar malware complejo y de múltiples etapas, así como para extraer indicadores de compromiso (IOC) útiles con una precisión sin igual.
Novedades
Esta actualización del motor incorpora una emulación ampliada, una lógica avanzada de indicadores y un análisis de scripts moderno.
- Detección de ejecución de scripts por lotes en archivos .lnk
Detecta los archivos de acceso directo de Windows que generan y ejecutan scripts por lotes, lo que permite subsanar una vulnerabilidad crítica que se veía explotada por las técnicas de «living-off-the-land». - API del portapapeles
La emulación web de
ahora captura operaciones modernas del portapapeles, como write() y writeText(), revelando las técnicas utilizadas en kits de phishing y droppers. - Compatibilidad con ECMAScript 6 en Anesidora
La emulación de JavaScript de
ahora es compatible con la sintaxis de ES6, lo que amplía considerablemente la cobertura de scripts maliciosos avanzados y modernos.
Cada nueva funcionalidad contribuye a una detección más temprana de las amenazas y a la emisión de veredictos con mayor fiabilidad, especialmente en entornos complejos.
Mejoras
El rendimiento, la fidelidad y la automatización dan un paso adelante en la última fase de perfeccionamiento del motor.
- Clics automatizados en botones y enlaces en la emulación HTML
La emulación mejorada activa scripts basados en la interfaz de usuario, lo que aumenta la detección de descargas no deseadas ocultas tras elementos interactivos. - Ejecución de controladores de eventos en «onclick»
Ahora se ejecutan los controladores de eventos «onclick» en línea, lo que mejora la detección de vulnerabilidades integradas en HTML/JavaScript. - document.body.append() y compatibilidad con la autolectura y la generación de etapas
Se ha introducido una simulación del DOM de alta fidelidad y compatibilidad con comportamientos autorreferenciales para analizar mejor las amenazas de múltiples etapas. - Actualizaciones de HtmlUnit
La versión actualizada de
, una emulación de navegador basada en Java, incluye correcciones en el motor de JavaScript, una mejor representación de CSS y una mayor estabilidad general.
Estas mejoras en el backend aumentan la escalabilidad y la precisión al gestionar grandes volúmenes y cargas útiles complejas.
Primeros pasos con MetaDefender 2.4.0
Para obtener más información, solicitar una demostración o hablar con un OPSWAT , visita: metadefender
Mantente un paso por delante de las amenazas.
