El año 2024 supuso un avance excepcional para MetaDefender , con importantes mejoras en cuanto a facilidad de uso, capacidades de detección y rendimiento operativo, lo que lo ha posicionado como la solución de referencia para la detección, el análisis y la protección contra malware avanzado.
Descubra cómo las innovaciones de 2024 reforzarán su estrategia de ciberseguridad, proporcionándole una defensa aún más sólida frente a las amenazas de nueva generación en 2025 y más allá.
Lo más destacado de Sandbox
Interfaz de usuario optimizada: diseñada para facilitar el uso y aumentar la eficiencia
- Diseño renovado: una interfaz elegante y adaptativa simplifica la navegación, lo que ayuda a los analistas a identificar y neutralizar rápidamente las amenazas.

- Panel de control de detección de amenazas: los campos de búsqueda consolidados para nombres, direcciones IP, dominios, hash y reglas YARA permiten una detección de amenazas más precisa y eficiente.

- Informes mejorados: la información detallada sobre malware ofuscado y polimórfico, así como sobre campañas de phishing, permite acceder al instante a datos de seguridad fundamentales.
Detección y análisis sin igual
- Enfoque en la detección de ransomware: la puntuación de gravedad con nuevas reglas YARA prioriza las amenazas relacionadas con el ransomware, lo que permite actuar de inmediato.

- Protección de archivos LNK: detección mejorada frente a tácticas modernas como el «icon smuggling» y eludir la protección de Mark of the Web (MOTW).
- Protección contra el malware en la tecnología operativa (OT): reglas YARA personalizadas para hacer frente a las amenazas que se ciernen sobre los sistemas de infraestructuras críticas.
- Indicadores de amenazas en Python: detección mejorada de scripts maliciosos de Python, para hacer frente a un vector de ataque cada vez más frecuente en entornos de desarrollo.
- Descifrado XOR mejorado: los avances en las capacidades de descifrado permiten detectar el malware cifrado con mayor eficacia.
Información ampliada sobre archivos y malware
- Análisis de la sección de recursos PE: La mejora en la extracción de superposiciones en archivos ejecutables portátiles permite obtener información más detallada sobre el contenido malicioso oculto. Ahora los usuarios pueden descargar los datos extraídos para analizarlos sin conexión.

- Compatibilidad ampliada con archivos: la incorporación de la compatibilidad con archivos AutoIT, JPHP y de la Consola de administración de Microsoft (MSC) amplía las capacidades de detección.
- Extracción de macros en distintos formatos: la extracción exhaustiva de macros VBA, incluidos formatos poco habituales como DWG y ODF, refuerza la protección frente a diversos vectores de ataque.
- Correlación con MITRE ATT&CK: los metadatos de las reglas YARA ahora se ajustan a las técnicas de MITRE ATT&CK, tendiendo un puente entre la detección y la inteligencia sobre amenazas.
Rendimiento optimizado
- Escaneos más rápidos con menor consumo de recursos: las mejoras en los servicios web y en la gestión de tareas de ClamAV se traducen en un menor consumo de recursos.
- Gestión resiliente de colas: los escaneos interrumpidos se reanudan automáticamente, lo que garantiza la estabilidad incluso en momentos de máxima carga.
- Mayor fiabilidad del servicio web: las respuestas HTTP 429 evitan la sobrecarga y mantienen un rendimiento constante.
Mejoras operativas y del ecosistema
- Instalación sin conexión: la implementación en un entorno aislado garantiza que los entornos de alta seguridad puedan adoptar MetaDefender sin problemas.
- Protección de seguridad administrativa y registro de auditoría: realiza un seguimiento de las acciones de los usuarios, mantiene la supervisión de la seguridad y garantiza un control ininterrumpido de la plataforma.


- Configuración simplificada: los ajustes de administración optimizados mejoran la facilidad de uso para los equipos de TI que gestionan las implementaciones.
- Integración con MISP: facilita el intercambio estructurado de información sobre amenazas para respaldar las defensas proactivas.
- Reparación de la cuarentena de Symantec: permite un análisis preciso de los archivos en cuarentena tras su restauración.
Crear un Sandbox mejorado
Análisis sensible al contexto
- Indicadores de amenazas basados en el comportamiento: se han incorporado datos contextuales para evaluar mejor la gravedad del malware, lo que mejora la clasificación de incidencias en entornos SOC.
- Visualización RVA en desensamblado: la visualización en formato hexadecimal en desensamblado ofrece a los usuarios avanzados una visión técnica más clara del comportamiento de los archivos.
Mejoras operativas para responsables de TI
- Configuración simplificada: ajustes de administración optimizados con archivos de propiedades renombrados, lo que mejora la facilidad de uso para los equipos de TI que gestionan las implementaciones.
- Mejora en la gestión de colas: funciones como los indicadores de estado de las colas, los controles de tiempo de espera y las respuestas HTTP 429 garantizan la estabilidad durante los picos de carga.
Mejora de los conocimientos forenses
- Datos descargables de archivos PE: Ahora es posible descargar secciones de recursos extraídas de archivos ejecutables portátiles para su análisis sin conexión.
- Extracción exhaustiva de macros: se ha añadido la extracción de macros para archivos ODF y DWG, lo que mejora la detección de vectores de ataque no convencionales.
Protección de infraestructuras críticas
- Modelos de aprendizaje automático sin conexión: se ha incorporado el análisis de URL basado en el aprendizaje automático en entornos aislados, lo que garantiza una alta eficacia de detección incluso en sistemas aislados.

- Detección de malware en la tecnología operativa (OT ): Las reglas YARA están diseñadas para proteger los sistemas de tecnología operativa (OT ) frente a las amenazas dirigidas a los entornos de control industrial.
Compatibilidad ampliada con archivos
- Compatibilidad con archivos MSC y AutoIT: El análisis de los archivos de Microsoft Management Console (MSC) y AutoIT amplía la detección a los formatos más utilizados en las empresas.

- Análisis de JPHP: Capacidades mejoradas para detectar amenazas en entornos de scripting especializados como JPHP.
No te olvides de consultar las notas de la versión MetaDefender v2.1.0 para obtener más información sobre las actualizaciones; las encontrarás aquí.
Más allá de un año de impacto e innovación
MetaDefender , a partir de 2025, es una muestra del compromiso OPSWATcon la resolución de amenazas críticas y urgentes para la ciberseguridad.
Con todas las novedades que hemos incorporado en 2024, nuestro entorno de pruebas ayuda a los analistas de SOC, a los responsables de seguridad informática y a los investigadores forenses a poner en práctica estrategias de ciberseguridad con total confianza.
Las últimas actualizaciones ya están disponibles; descargue la versión más reciente a través delOPSWAT My OPSWAT y descubra el futuro de la detección avanzada de malware.
¿Aún no utiliza MetaDefender ? Hable hoy mismo con uno de nuestros expertos para descubrir cómo revolucionar su lucha contra las ciberamenazas.
