Algo tan sencillo como un documento malicioso puede desencadenar una cadena de ataques que afecte de manera significativa a los servicios imprescindibles para nuestra vida cotidiana. Las tecnologías empleadas para combatir el malware basado en archivos y proteger las infraestructuras críticas suelen resultar desconocidas para quienes no forman parte del ámbito de la protección de infraestructuras críticas (CIP). Para comprender mejor las defensas necesarias para detener este método de ataque, analizaremos cómo los delincuentes aprovechan los archivos para atacar las redes y profundizaremos en las tecnologías que utilizan las organizaciones de todo el mundo para proteger las aplicaciones críticas.
Las amenazas basadas en archivos eluden los análisis de los antivirus de un solo motor
Las amenazas pueden ocultarse en archivos subidos, transferencias de archivos, soportes extraíbles o archivos adjuntos de correo electrónico. Cualquiera de estos métodos de transmisión puede tener un impacto significativo en su empresa y su entorno si no se han establecido los controles adecuados para tomar medidas preventivas.
Las empresas que dependen de un único motor antivirus o que no utilizan ninguna solución antivirus (AV) se enfrentan a un riesgo considerable. Los estudios demuestran que las soluciones antivirus con un solo motor ofrecen tasas de detección que oscilan entre el 40 % y el 80 %, mientras que contar con tan solo cuatro motores antivirus puede aumentar la tasa de detección por encima del 80 %, y 30 motores pueden alcanzar una detección de amenazas del 99 %.
Contenido activo malicioso oculto en archivos
El contenido activo de los archivos mejora la eficiencia y ofrece una mejor experiencia de usuario. Por ejemplo, una macro de Excel permite automatizar tareas repetitivas, lo que se traduce en un ahorro de tiempo. Otras formas de contenido activo que se pueden encontrar en los archivos son los complementos, las conexiones de datos, los archivos de temas de color, los enlaces a imágenes externas, el JavaScript y los objetos incrustados.
Aunque resulta útil, el contenido activo puede ser manipulado por los ciberdelincuentes para lanzar una amplia variedad de ataques. Al alterar el código, pueden ejecutar malware sin que el usuario tenga que realizar ninguna acción, como abrir un documento o visitar un sitio web.
Cómo protegerse contra las amenazas avanzadas basadas en archivos
Aumenta las tasas de detección de amenazas con Multiscanning
El análisis simultáneo de archivos con varios motores antivirus, o «multiescaneo», permite detectar entre el 83 % y el 99 % de todo el malware conocido. El nivel más avanzado de protección contra amenazas sofisticadas basadas en archivos se consigue integrando varios motores antivirus.
Desactivar todo el contenido malicioso activo con la función «Desactivación y reconstrucción de contenido»
A medida que el malware se vuelve más complejo, resulta cada vez más fácil eludir las soluciones antivirus tradicionales. El malware de día cero puede burlar los antivirus convencionales basados en firmas, que solo detectan el malware conocido. La tecnología de desactivación y reconstrucción de contenidos (CDR) es una tecnología de prevención dinámica de amenazas que elimina tanto el malware conocido como el desconocido. La CDR mitiga de forma eficaz el contenido incrustado potencialmente dañino, incluido el malware que aprovecha las vulnerabilidades de día cero.
Evitar la pérdida de datos confidenciales
Los documentos, correos electrónicos y soportes extraíbles que se suben y transfieren pueden contener información sensible y confidencial. Este tipo de datos también constituyen objetivos muy atractivos para los ciberdelincuentes, que los atacan y solicitan un rescate. La prevención de pérdida de datos (DLP) es una tecnología fundamental para proteger los datos sensibles y evitar fugas de datos e incumplimientos normativos.
Implementar la inspección de contenidos de ciberseguridad para el tráfico de red
Los ciberdelincuentes pueden introducir archivos maliciosos a través del tráfico de red para infiltrarse en los entornos de las organizaciones o desplazarse lateralmente por las redes. Una forma de protegerse contra el desplazamiento lateral es la inspección de contenidos, una solución antimalware basada en la red y de prevención de pérdida de datos que identifica código malicioso y datos confidenciales mediante el análisis de los datos en tránsito. Al integrar una solución de inspección de contenidos con un equilibrador de carga o un cortafuegos de aplicaciones web, las organizaciones disponen de una opción «plug-and-play» para lograr una seguridad más completa.
Preguntas clave para prevenir las amenazas relacionadas con archivos
Para prevenir las amenazas basadas en archivos más avanzadas, hazte estas preguntas para evaluar las prácticas de seguridad que tienes implantadas:
- ¿Dispone de alguna medida de seguridad preventiva contra las amenazas relacionadas con los archivos?
- ¿Cuántos motores antivirus utilizas para analizar el contenido en busca de amenazas?
- ¿Tienes alguna estrategia para hacer frente al malware desconocido?
- ¿Dispone de una estrategia para proteger los datos sensibles y confidenciales?
- ¿Revisa el contenido que circula por su red?
¿Quieres saber más sobre cómo proteger tu entorno frente a los ataques basados en archivos?
Póngase en contacto con nuestros expertos
