El malware basado en archivos adjuntos es una amenaza persistente que parece no desaparecer nunca. A principios de 2023, se descubrió una nueva amenaza: un ransomware denominado MortalKombat, que se propaga a través de correos electrónicos de phishing y tiene como objetivo a víctimas de Estados Unidos, y posteriormente del Reino Unido, Turquía y Filipinas. Al mismo tiempo, surgió otra amenaza persistente avanzada (APT) llamada APT-C-61, también conocida como Tengyun Snake, que operaba en el sur de Asia y amplió su alcance a Irán, Turquía y otros países, compartiendo un vector de ataque inicial similar. Estas dos amenazas emergentes pusieron de relieve la necesidad de abandonar el enfoque basado en la detección y adoptar soluciones basadas en la prevención.

El asesinato
Aunque ambos ataques podrían utilizar un vector de amenaza similar —a través de correos electrónicos de phishing—, sus cadenas de ataque son distintas entre sí. En el caso de MortalKombat, la cadena de ataque comienza cuando el autor de la amenaza envía un archivo ZIP adjunto malicioso que contiene la carga útil maliciosa. Una vez que la víctima descomprime el archivo adjunto, el cargador del ransomware se ejecuta rápidamente y pone en marcha el ataque en varias fases.
Por el contrario, Tengyun Snake sigue una cadena de ataque más sofisticada. Los atacantes recurren primero a técnicas de ingeniería social haciéndose pasar por organismos gubernamentales. A continuación, los objetivos seleccionados reciben correos electrónicos de spear-phishing que contienen paquetes comprimidos (como un exploit de la vulnerabilidad DDE) con documentos PDF o Word maliciosos. Las víctimas ejecutan el malware personalizado al hacer clic, lo que permite que este sustraiga datos de forma silenciosa.
Por qué no funcionó el enfoque basado en la detección
Aunque ambos casos de ataques presentaban cadenas de ataque y objetivos diferentes (MortalKombat tenía como objetivo obtener beneficios económicos de las víctimas, mientras que Tengyun Snake se centraba en obtener datos confidenciales, como propiedad intelectual, de una variedad de sectores específicos, entre ellos los sectores gubernamental, militar, energético y tecnológico, así como otras organizaciones de gran valor), hay un punto en común: las medidas de seguridad basadas en la detección no habrían sido capaces de detectarlos.
El malware se distribuyó mediante un archivo adjunto incluido en correos electrónicos de phishing. Dado que estos mecanismos de ataque permiten a los atacantes crear fácilmente nuevas variantes, no existirían patrones de firma para identificarlas. Por lo tanto, los motores antivirus no habrían podido detectarlas. Bloquear las direcciones de correo electrónico asociadas a los mensajes de phishing tampoco es una solución ideal, ya que las técnicas de suplantación de identidad permiten a los actores maliciosos eludir por completo los mecanismos de detección.
La solución: un enfoque de Email Security basado en la prevención
Para prevenir las amenazas transmitidas por correo electrónico se necesita algo más que una solución basada en la detección. Las amenazas de malware avanzadas pueden abordarse con una solución basada en la prevención. Al desactivar de forma proactiva todo el contenido activo antes de que se active, las organizaciones pueden garantizar que los buzones de correo estén protegidos frente a amenazas avanzadas desconocidas.
La tecnología de desactivación y reconstrucción de contenidos es una tecnología recomendada por los expertos del sector. Se trata de una tecnología que desmonta un archivo, desactiva el contenido activo y, a continuación, reconstruye el archivo con características similares a las del original. El resultado final es un archivo muy similar, pero sin contenido potencialmente malicioso. Esta tecnología garantiza que los archivos adjuntos entrantes estén libres de malware de día cero y de vulnerabilidades desconocidas.

OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security una solución integral de seguridad del correo electrónico que lleva la protección de tu correo electrónico al máximo nivel. Con sus funciones avanzadas, OPSWAT MetaDefender Email Security los buzones de correo contra el malware de día cero y las vulnerabilidades desconocidas.
Tecnología antiphishing de múltiples capas
OPSWAT MetaDefender Email Security un enfoque antiphishing de múltiples capas para prevenir los correos electrónicos de phishing. Esta solución utiliza heurística avanzada y algoritmos de aprendizaje automático para bloquear los mensajes de spam no deseados de forma más eficaz. Además, reescribe las URL para comprobar su reputación en el momento del clic utilizando más de 30 fuentes en línea, con el fin de proteger a las organizaciones frente a sofisticados ataques de ingeniería social.
Prevención de amenazas de día cero
OPSWAT MetaDefender Email Security previeneEmail Security las amenazas de día cero y los exploits desconocidos mediante la depuración del cuerpo de los mensajes de correo electrónico y los archivos adjuntos con la tecnología Deep CDR™, exclusiva OPSWAT. La tecnología Deep CDR™ descompone un archivo y lo depura, eliminando todo contenido potencialmente malicioso. A continuación, reconstruye el archivo con características similares, garantizando su funcionalidad. La tecnología Deep CDR™ es compatible con más de 100 tipos de archivos y también funciona con archivos protegidos con contraseña.
Dado que deep CDR una tecnología basada en la prevención, resulta mucho más eficaz a la hora de neutralizar amenazas desconocidas —incluido el malware personalizado— que la seguridad basada en la detección, lo que garantiza que las empresas y las infraestructuras críticas solo reciban correos electrónicos seguros y limpios en sus buzones corporativos.
Protección avanzada contra malware
OPSWAT MetaDefender Email Security el análisis de malware al máximo nivel gracias a Multiscanning , que analiza los archivos utilizando más de 20 motores antivirus líderes de forma simultánea, complementados con capacidades heurísticas y de aprendizaje automático. El resultado es una tasa de detección del 99 %, que bloquea incluso las amenazas de correo electrónico más sofisticadas, como el malware de día cero y el ransomware.
Cumplimiento normativo simplificado
Para evitar fugas de datos, OPSWAT MetaDefender Gateway utiliza la tecnología de prevención proactiva de pérdida de datos, que bloquea los datos sensibles y confidenciales en los correos electrónicos. Cuando detecta datos sensibles, los censura para evitar que se produzcan fugas. Esta tecnología es compatible con más de 40 tipos de archivos diferentes, incluidos los específicos de cada región.
Las amenazas de malware avanzadas, como MortalKombat y Tengyun Snake, suponen un riesgo cada vez mayor que puede costar millones a las organizaciones. Sin embargo, eso no significa que su organización tenga que ser vulnerable. OPSWAT MetaDefender Email Security la seguridad de su correo electrónico al máximo nivel y ofrece las capacidades inigualables que necesita para proteger el buzón de su organización frente a amenazas avanzadas.
Póngase en contacto con nuestros expertos en seguridad ahora mismo para obtener más información o solicitar una demostración en directo.
